サイバー攻撃の脅威を未然に防ぐ
NTT西日本の高度なセキュリティ技術。
その進化を牽引していく。
セキュリティエンジニア
Y. ISHIDA技術系
サービスエンジニアリング部
ネットワーク設備部門
2010年入社
理学研究科修了
※掲載内容は取材当時のものです。
入社後、研究開発センターに配属となり、ひかり電話サービスの方式検討を推進。入社3年目にネットワークサービスオペレーションセンターに異動し、ひかり電話サーバーの保守・運用業務を担当。2018年から現部門の所属となり、セキュリティ分野のスペシャリストに。
Q1
NTT西日本を志望した理由
就職活動ではそれまで知らなかった業界・企業の話を聞けることが楽しく、さまざまな就活セミナーやイベントに参加。めざす先も特に絞らず、金融、コンサル、インフラ、ソフト開発、メーカーほか多種多様な業界を見ていきました。通信に興味を持ったのは、それらの業界や企業すべてに不可欠なものであり、また異なる業界同士を結びつける役割を担っていることに気づいたからです。そして情報通信に関連する企業に重点を置いて訪問していった中、巨大なネットワークを自社で構築・運用しながら多彩なサービスを開発していたNTT西日本に最も惹かれ、入社を志望しました。
NTT-WEST
RECRUITING
INTERVIEW
Q2
現在の仕事内容
現在サイバーセキュリティオペレーションセンター(CSOC)にて、NTT西日本グループが持つ公開システム(インターネットやNTT西日本ネットワークからアクセス可能な全システム)の脆弱性を管理する業務に携わっています。ここで言う脆弱性とは、システムが意図しない動作をする、あるいはさせられるバグや設定の不備のことで、放置しておくとサイバー攻撃による情報の漏洩・改ざんやサービス停止の原因になります。私はこの脆弱性によるリスクを減らすため、各システムに存在する脆弱性の把握やシステムの重要度に応じたセキュリティ対策の検討をしています。日々高度化・巧妙化するサイバー攻撃からNTT西日本グループのシステムを守るのが私の使命です。海外を含めたサイバー攻撃動向の把握に努め、適切な脆弱性管理のベースになる技術と知識の習得を常に心がけながら仕事を進めています。
Q3
忘れられない仕事のエピソード
サイバーセキュリティの分野においては他社・他組織との交流を通してあらゆる情報を収集していくことが不可欠。そのため、NTT西日本では自社業務の枠を超えた対外的な活動に力を入れています。私の場合、サイバーセキュリティを推進する協議会の委員の活動や、大学やセキュリティ関連のイベントで講演を実施することがあります。自社に閉じず他業種、他組織のさまざまな人々と議論を行い、新しい知識や気づきを得ることが出きるそれらの活動は、それまでの自身の業務では無かった新鮮な経験で、とても印象に残っています。
Q4
今後の目標
セキュリティエンジニアとして社外でも活躍できる人材をめざしています。サイバー攻撃に対処するためのさまざまな人々との協力・連携は、セキュリティ業務の大きな特徴であり、私が現在の業務で面白いと感じている点のひとつです。前述の対外活動においてもセキュリティ業界の諸先輩方と議論や意見交換を行い、アドバイスをいただくことが多々あります。今後はセキュリティエンジニアとしての知識・スキルに一層磨きをかけ、私自身も対外的な活動の場においてセキュリティのあり方について提言できるようになりたいと考えています。
Oneday Schedule
1日のスケジュール
- 8:00
- リモートワークで勤務開始。メール確認、タスクおよびスケジュールを確認。資料作成等も。
- 9:30
- チームミーティング。メンバーからの報告や相談事項への対応。
- 10:30
- 新規システムのセキュリティコンサルティング。脆弱性診断で見つかった課題の対応等を実施。
- 12:00
- 昼食。
- 13:00
- システム主管からの問い合わせ対応、新規脆弱性への対応方針検討等を行う。
- 18:30
- 勤務終了。
Private
休日の過ごし方
予定が決まっている状態があまり好きではないため、休日はその日の気分で過ごしています。例えば思いつきでどこかへ出かけたり、料理をしたり、本を読んだりなど。仕事のことは忘れてのんびりするのが好きです。
