多くの人に利用される通信サービスへの興味からソフトバンクのインターンシップに参加。通信以外にも幅広い事業を展開していることを知り、自らも情報産業という分野を通じて人々に幸せを届ける仕事がしたいと考えるようになる。また、ソフトバンクの社員に対して「今までに成し遂げた仕事」を聞いたところ、全員が誇りを持って自分の仕事を語る様子に惹かれ、自らも誇れる仕事にチャレンジしたいと考えるようになった。
セキュリティ技術を担当する部門に配属後、早々に社員の業務端末管理システムの設計・構築をする業務を担当し、他部署と連携しながら全社員の端末を交換・登録するプロジェクトに携わる。また、CSRの一環として幼稚園生向けのセキュリティ教育すごろくアプリの開発を行いました。
社内のセキュリティ脅威対策・分析を行う部署に異動。ログを監視しながら社員が危険行動を行っていないかを見守り、情報漏えいのリスクに備えています。また、内部不正調査をシステム面から支援し、内部不正対策ソリューション導入の環境構築にも関わっています。
セキュリティエンジニアには、サイバー攻撃などの「外部」からの攻撃に備える業務と、情報流出などの「内部」の問題を防ぐ業務の2種類があります。
私の使命は主に後者であり、社員が危険な行動をしないように日々見守り、ソフトバンクの事業を守り続けています。具体的には、セキュリティ監視システムのログから社員の行動調査・分析を行い、社内のセキュリティルールに違反していないかを監視しながら、社内のセキュリティを守っています。
ソフトバンクは通信事業を展開する会社であり、万が一にも情報漏えいなどが起これば、途端に信頼を失ってしまいます。絶対にそのような事態が起きてはいけないのですが、社員の危険行動といっても、気づかないうちに危険なソフトウェアを使用してしまうなど、意図した行動ばかりではありません。インシデントにつながる行動を未然に防ぎ、気づきを与えることが私たちの最大の使命。会社の信頼はもちろんのこと、何よりも社員を守る存在であると誇りを持ちながら業務に取り組んでいます。
私が入社1年目の頃、ソフトバンクの全社員の業務端末を管理する「MDM(Mobile Device Management)」の設計を担当しました。
これは登録された端末のOSのバージョンを管理したり、端末を紛失した場合などにリモートで初期化するためのシステムであり、私は初期フェーズからプロジェクトに携わりました。
私は主にバグがないかどうかの検証業務や社内調整を担当しました。新しい業務端末への交換と同時に、既存のMDMを新システムへの移行を行ったため、大規模な作業となりました。期限が迫る中での移行対応は非常に苦労が多く、端末交換を行う総務部門や社員の問い合わせを受ける部署などと連携しながら、無我夢中で対応を進めていきました。
自部署で開発したシステムを全社員に導入してもらうというプロセスを経て、他部署の社員の仕事の進め方や連携の仕方なども学ぶことができ、今の仕事にもつながる成長ができたと感じています。
現在の部署は立ち上がったばかりの新しい組織であり、ツールの使い方、報告の内容や形式、インシデント時の対応方法など、一つひとつ最善の方法を選択しながら作り上げているところです。自らの手でゼロベースから業務を設計していけるのは、この部署ならではの醍醐味のひとつです。
一方で、技術やノウハウについては完全にゼロからのスタートというわけではありません。ソフトバンク内には長年にわたってサイバー攻撃の検出やログ分析などを行ってきたセキュリティオペレーションセンターの専門部隊もあり、この部隊の豊富な経験値を生かしながら業務を遂行できるという他社にない強みもあります。
チャレンジできる機会と環境は、これ以上ないほどに揃っていると言えるでしょう。
言いたいことを言い、やりたいことに挑戦できるというソフトバンクの風土を最大限に生かしながら、これからもセキュリティ性の高い環境づくりに取り組み、社員と事業を守れる存在を目指していきたいと思います。
出社
当日のタスクを確認、調査内容を決定する
ログ分析システムで社員の行動調査
ランチ
セキュリティオペレーションセンターの部署から社員の行動調査方法についてノウハウ共有
社員の行動調査の報告資料作成
内部不正対策システムの導入についてミーティング
その日の調査内容について報告
退社
※2021年2月時点の情報です。
