情報セキュリティスペシャリスト

後藤　大学時代に情報科学科を専攻し、多くの人の役に立ちたいという思いもあったため、大規模なシステムに携わることができる当社へ入社しました。入社後は研修で興味を持ったネットワークの担当部署への配属を希望し、ネットワークとサイバーセキュリティを担当する部署に配属されました。その後は年々、サイバーセキュリティの業務の割合が増えていき、配属以来この分野を一貫して担当しています。現在の業務内容はサイバーセキュリティインシデントの対応とその発生を予防するための取り組みを行っています。

岡田　もともとは教員になるのが夢で、数学科の専攻でしたが教員免許取得のため情報処理を学ぶ機会がありました。その時にITの面白さを知り、また共働きの両親の大変さを感じていましたので、働く人を支えるシステムというものにとても興味を抱きました。「働く人を守る」「裏方で支える」そういう人になりたいとセキュリティ分野に進もうと決心しました。現在はウイルス対策ソフトやEDR（Endpoint Detection and Response）といったエンドポイントセキュリティ製品の運用を担当し、ユーザーからの問い合わせ対応をメインに行っています。

岡田　各社のIT担当者の方からの問い合わせ対応をしているのですが、スピード解決を望まれたり、再発しないように対策してほしいと依頼されたり、要望はさまざまです。求められていることはもちろんのこと、その言葉の先にある意図をくみ取り回答するように心掛けています。また回答して終わりにするのではなく、今後の運用改善につながるような課題を見つけられるように努めています。

後藤　一般的にセキュリティの強化は、利便性を損なわせるトレードオフの関係であると言われています。また、セキュリティは重要ですが、企業活動が円滑に行われることも重要です。そのため、単純に強化を目指すのではなく、本業のビジネスを阻害しないよう、バランスを取り対策をしていくことが大切であると考えています。同時に、セキュリティ事故の発生により会社の存続が危ぶまれる事態に陥る可能性もありますので、大変重要なミッションを任されているという認識を持ち、日々の業務に努めています。

岡田　利用ユーザーとの情報共有に課題があると感じています。特に海外の方の場合、より強くそう思います。インシデント発生時はEDRで暫定対処から調査・駆除まで対応可能となりますが、端末の電源やネットワークを切られてしまうことが多く、こちらからは何もできない状態になってしまいます。

後藤　そうですね、私も同じ考えです。攻撃者はセキュリティレベルの低いところから攻撃を試みますので、脆弱なポイントを作らないようにすることが重要です。対処が難しい課題もありますが、気付いた課題は社内関係部門と連携し改善を進めています。

後藤　非常に優秀で助かっています。少なくとも私が同じくらいの年齢の時よりも、成果を残しています。チームにいるベテランや年配の方に対しても、自分の意見を積極的に発言し、正しい方向に進もうという意欲が感じられます。また、考え方がしっかりしていて、論理的な思考力が備わっているので、このまま努力を継続して、更に成長をしてくれることを期待しています。

岡田　とても広い視野を持っている先輩から学ぶことがたくさんあります。業務を依頼されるときも、先輩から細かく指示されるというよりは、考えさせてくれるような話し方をしてくださるので仕事がやりやすく、私の成長の機会にもなっています。その懐の広さにはとても感謝していますし、尊敬している先輩です。