セキュリティ技術者集団
「レッドチーム」が向かう未来

私が所属しているのはNTT西日本のセキュリティを担う中核組織・CoE（Center Of Excellence）である「セキュリティ＆トラスト部」です。この組織で私は「レッドチーム」と呼ばれる、外部の攻撃者の観点・手法を研究し、自社のセキュリティ防衛に活かしていくことを目的としているチームを担当しています。

近年、クラウドサービス、リモートワークなど等の普及により守るべき社内の情報資産が点在しており、それら資産へアクセスしてくる環境も多様なため、セキュリティ対策が非常に難しい時代になってきていると思います。

そのような状況下で、私たちNTT西日本は社会の通信基盤を提供していますが、私たちのご提供するサービスが外部のサイバー攻撃により使えなくなると、日本経済全体に影響していきますので、そのような事態にならないよう、先んじて能動的に守っていくことが、NTT西日本の非常に重要な役割だと思っています。

また、NTT（持株会社・ホールディングス）にも同様にレッドチームがあります。そのチームはグループ内の手の動くエンジニアを集めている組織。彼らのスキルレベルはとても高く、NTTグループには優秀なスーパーエンジニアがたくさんいて頼もしく感じてます。

私も、NTT西日本でレッドチームを立上げるにあたり、「手を動かす」文化を大切にしてきました。私のチームに所属する社員は、セキュリティの評論家ではなく、例えば自分で検証環境を組み、手を動かしてコードを書く、セキュリティエンジニアとして育てたいと思っています。

私は、誰もがセキュリティを理解する必要はないと思っています。例えば、電気やガスの仕組みはみんな理解しているわけではないけれど、自由に使える。テクノロジーが進化し、ネットワーク経由で何かをすることがあたりまえになっている世の中なので、セキュリティももっと社会のインフラ化していくといいと思っています。

皆さんがセキュリティのことを考えなくても、安全に、自由に、色々なデバイスを使える世界を創り上げていきたい。大学院で学び始めた時からずっと、私が思い描いている夢です。