サイバーセキュリティのスペシャリストとして大規模システムの安定稼働をサポート。
セキュリティスペシャリスト
システムマネジメント本部
眞門 裕伸
INTERVIEW
大和総研を選んだ理由
前職ではサイバーセキュリティサービスを専門とする会社に所属し、そのなかでもWebアプリケーションのセキュリティ診断を担当していました。業界を問わずさまざまなクライアントのWebサイト等に擬似的なサイバー攻撃を行い、脆弱性を診断することがミッション。ただ、これはセキュリティ運用の一部に過ぎないので、診断後のシステム改善を含めた継続的なセキュリティ運用に携わりたいと考えて転職を目指しました。大和総研ではグループ内外に向けて数多くのシステムを運用しており、そのセキュリティ運用が非常に重視されていると聞き、自身の経験を活かしてより幅広く活躍できるのではと感じたことが入社の決め手です。
現在の仕事内容
OVERVIEW
わたしの主な仕事内容
-
サイバー
セキュリティ -
システム運用
さまざまな立場の人と連携してサイバー攻撃を防御
大和証券グループ内外に向けたシステムに関するセキュリティ運用を担っています。通常のシステム運用は何か障害が発生した際の対応が中心ですが、セキュリティシステムの運用はサイバー攻撃等によってインシデントアラートが鳴った際に対応します。攻撃のログを確認し、セキュリティシステムで完全に防御できているか、障害等の影響がないかを確認するのです。強固なセキュリティを敷いているため、これまで大きなインシデントは発生していませんが、サイバー攻撃の世界は目まぐるしく変わり続けているので決して油断はできません。
業務では大和証券グループのCSIRT(Computer Security Incident Response Team)をはじめ、お客様各社のセキュリティ担当のほか、社内のシステム担当など、さまざまな人と連携します。前職に比べて関わる人が多様化したので、相手の立場に合わせてセキュリティについて分かりやすく伝えるためのコミュニケーションスキルが磨かれました。
お客様と近い距離で総合的なセキュリティ運用に携わる
もともと転職の際に希望した通り、サイバーセキュリティに関する幅広い業務を経験できています。運用報告等で定期的にお客様と会話するだけでなく、大元のセキュリティ方針についても直接相談する等、前職に比べて総合的かつ上位のレイヤーからサイバーセキュリティに関われています。知識の範囲が広がったと同時に視座が高まり、自身の仕事がお客様に貢献していることを実感できる日々です。
先に触れた通り、セキュリティ運用は定型業務が基本ではありますが、そのなかでも改善の余地を見つけて主体的により良くする活動に取り組んでいます。最近で言えば、新しいセキュリティ訓練を実施しました。サイバー攻撃を防ぎきれなかった場合等の不測の事態に備えて、どのように対応すべきかを予め訓練しておくというものです。こうしてセキュリティ体制をアップデートしながら、より広い領域を担えるサイバーセキュリティのスペシャリストを目指したいと考えています。
働く環境について
ENVIRONMENT
-
SUPPORT
どんな研修や
スキルアップの 支援が ありますか? 自部署以外に関連する他部署の業務についても説明してもらえたので、システムの全体像を把握した上でセキュリティ運用に携わることができました。スキルアップの支援が非常に手厚く、私は会社の補助を受けて大学で開催される社会人向けのサイバーセキュリティ講座に通わせてもらっています。
-
ATMOSPHERE
周囲には
どんな社員が 多いですか? 資格取得等の自己研鑽に対するモチベーションが高い社員が多く、一緒に働くことで刺激を受けています。社内勉強会等の有志の取り組みも活発なので、「みんなで一緒に成長しよう」という文化を感じます。
-
WORK-LIFE BALANCE
ワークライフ
バランスに ついて どう感じて いますか? フレックスタイムや在宅勤務等、柔軟に働くための制度が整っているので、時間を有効に活用できます。プライベートの予定に合わせて休暇も取りやすいので、充実したワークライフバランスを実現できています。