キャリアについて聞かせてください。
「WILL:セキュリティコース」※1で新卒入社し、現在までセキュリティ業務に従事しています。
私の部署では、お客さまに提供している通信設備やau Payなどのサービス、さらには社内IT環境のセキュリティ向上に取り組んでいます。そのなかでも、私はCSIRT※2グループに所属し、セキュリティインシデントの早期解決や未然防止を担当しています。
具体的には、インシデントが発生した際に、影響を受けたシステムのログを分析し、被害の拡大を防ぐとともに、システムの早期復旧を支援しています。また、攻撃者の視点でKDDIのシステムを調査するアタックサーフェス調査や、セキュリティ監視の高度化などの業務にも取り組んでいます。
※1 KDDIでは、入社前に配属領域を確約できる「WILLコース」と、希望と適性を踏まえて配属を決定していく「OPENコース」の2コースで、コース別採用を行っています。
※2 Computer Security Incident Response Teamの略称。企業内におけるセキュリティ問題を専門的に扱うインシデント対応チーム。
プロジェクトや普段の仕事で成長した点を教えてください。
サイバー攻撃の分析を行うなかで得られた技術的な知識はもちろんのこと、被害を受けた部門と協力してインシデント対応を進めていくことで、「KDDIとして一丸となってセキュリティを守る」という意識が自然と根付いていきました。
入社2年目から主担当として取り組んでいるSOC(Security Operation Center)での生成AIの導入プロジェクトでは、現場の悩みや要望を汲み取るだけでなく、セキュリティ部門としてのあるべき姿や方向性を明確にすることが求められました。この経験から、「自身の信念やビジョンを持ち、それを周囲に伝える力」の重要性に気づき、現在もこの意識を持って業務に取り組んでいます。
今後挑戦しようとしていることは何ですか?
インターネット上のサイバー攻撃情報を活用し、攻撃を効率的に阻止できる仕組みを構築したいと考えています。
私が所属するグループでは、サイバー攻撃の手口や攻撃者の情報を日々収集することで、KDDIを標的とするサイバー攻撃への対策を行っています。
しかし、昨今サイバー攻撃の件数は増加の一途をたどっており、もはや人間だけで対策を行っていくのは困難だと感じています。
そこで、データサイエンスなどの関連分野や、生成AIをはじめとした新技術を積極的に学び、さまざまな知見を組み合わせることで、情報収集から対策までを自動的に行う仕組みをKDDIで実現したいです。
