デロイト トーマツ リスクサービス(後編) | ITプロフェッショナル対談 | IT転職 エージェント リーベル


IT転職 リーベル ホーム > ITプロフェッショナル対談 > デロイト トーマツ リスクサービス株式会社(後編)

デロイト トーマツ リスクサービス | ITプロフェッショナル対談

なぜ入った? どのように成長できる?デロイトのサイバー インテリジェンス センター(CIC)で働く2人のメンバーを直撃! | デロイト トーマツ リスクサービス

デロイト トーマツ リスクサービス株式会社の
現在の求人・情報はこちらからご覧いただけます。

この企業への求人情報はこちら
デロイト トーマツ リスクサービス

リーベルのセキュリティ業界出身コンサルタント・高田祥がデロイトのサイバー インテリジェンス センター(CIC)の実態に迫る対談もいよいよ最終回。この後編では、CICの現場で実際に働いている、マネジャーの小原正法氏、コンサルタントの藤吉紘明氏に話を訊く。2人はなぜ転職先にCICを選び、どのような成長の手応えを感じているのか? また、今後描くキャリアプランは? これからCICへの転職を目指す人は必読だ。

CICに転職したのはなぜ?

写真

高田:それでは最初に、お二人のご経歴を教えてくださいますか?

小原氏:私はもともと、2006年から別のベンダー系のSOCに勤務。当初はシフトで24時間365日の運用監視をしていて、そこから実際にクライアントの障害対応やセキュリティインシデント対応をするチームで、エスカレーションエンジニアとして働くようになりました。そのSOCはネットワークセキュリティ機器だけを監視をしている会社だったのですが、当時、エンドポイントセキュリティが叫ばれるようになり、エンドポイントはどう動いているか、クライアントをどうサポートできるかを知りたくなったことから、アンチウイルスベンダーに移り、クライアントサポート業務を担当。その後、CICの立ち上げと同時に入社したという流れです。

藤吉氏:私はデロイトのCICが3社めです。1社めは、サーバー製品を扱う大手メーカーの系列企業で、OSまわりの障害対応やソースコード解析といったサポート対応に8年ほど従事していました。重要度の高い案件に関わることはできたのですが、この業務はあくまで後方支援のためクライアントに直接接することができず、どれくらい喜ばれているかわからなくて達成感を得られなかったことから、もっとエンドユーザー寄りの仕事がしたいと考え、転職を決意。ネットワークインフラの運用監視をする会社に移りました。ここではスイッチからFirewall、認証系、無線LANに至るまで、ネットワークインフラまわりの全てを24時間365日体制で監視。障害が起きたら調査を行い、クライアントに報告し、復旧対応するという仕事を4年半ほどしていました。その次がCICですね。

高田:お二人ともやはりネットワーク系からいらしたんですね。それぞれなぜ、CICに入社したのかも教えていただけますか?

小原氏:エスカレーションエンジニア時代も運用・改善をやっていたので、それまでの経験を活かしながらCICの立ち上げに関われるのは面白そうだと感じました。エンドポイントまですべて含めた監視ができるのにも興味を持ちましたね。また、私は大学の専攻が英語で、英語を使って仕事をしたいという思いもあり、デロイトでなら海外とのやり取りも多いことからその希望も満たせると考えました。

藤吉氏:前職でセキュリティ製品も扱っていたのですが、知識が充分でなく、プロとしてのレポートが書けずにもどかしく思っていて、もっとセキュリティを勉強して深く携わりたいと思ったのがきっかけです。10年以上、一貫してサポート業務をやっていたため、セキュリティ業界に行けるのか不安もありましたが、CICではセキュリティそのものの知識はなくとも、ネットワークまわりやパケット解析のスキルや経験を活かして仕事ができる、と言っていただき、「これはチャンスだ」と思いました。
CICはベンダーフリーなので、いろいろな製品を扱える。そういうところでスキルを溜めていきたい、という思いもありましたね。また、デロイトはグローバルに事業を展開していて、海外のCICと知見も共有できるだろうし、英語ができるようになればいずれ海外で仕事をする機会も生まれるのではないかと考えました。

高田:小原さんは英語に抵抗がなかったとのことですが、藤吉さんはもともと英語は使えたのですか?

藤吉氏:私は入社時にはできませんでした。セキュリティは海外の最新情報を読む機会も多いですし、従来も読むことに関しては抵抗がありませんでしたが、会話については実践の場がなかったため、今、勉強中です。

高田:モチベーションがあれば海外で仕事をする機会のあるCICは、まさに希望通りの職場というわけですね。

CICはまだ始まったばかり。仕組みづくりから携われる

高田:現在はCICで、どのような仕事をしているのでしょう?

小原氏:スーパーバイザーとして、24時間365日のシフトに入ってもらっている方々の運用を取りまとめる仕事をしています。前々職でやっていたエスカレーションエンジニアに近いですね。運用の取りまとめや、運用の改善、仕組みづくり、手順書作成といったことが主な業務になります。私自身は入社した時からシフトには入っていません。

写真

藤吉氏:私はまさに、24時間365日のシフトに入って勤務しています。小原さんが取りまとめているアナリストの1人ですね。2人でペアを組んでおり、私はレベル1、一緒にペアを組んでいる方はレベル2の立場です。
リアルタイムに上がってきたアラートに対して、ログの確認や分析をして影響度を判断し、調査メモや回答を作成するのが主な業務。さらに、新しく上がってきた攻撃に対する分析手法の開発や、それを実際に文字に起こして周りのメンバーと共有できるようにする、といったこともしています。

高田:藤吉さんはセキュリティ業界未経験でCICに入られたのですよね? 実際に入ってみてどうでしたか? 苦労もあったと思うのですが。

藤吉氏:セキュリティや製品に関する知識がなかったので、確かに大変でした。ただ、ネットワーク関連の知識は当然あり、解析もやっていたので、そのあたりは役に立ちましたね。仕事をやりながら徐々に製品知識を学んでいきました。また、空いた時間にインターネット上にあるセキュリティ関連の情報を見たり、カンファレンスやセミナーに積極的に参加するようにしたりして、知識を身につけていっています。

高田:小原さんは業務内容としては以前やっていたエスカレーションエンジニアに近いということですが、CICならではの仕事の面白さは感じられますか?

小原氏:以前いた会社はすでにある程度成熟していて、やり方も体系立っていたのですが、CICはまさに始まったばかり。仕組み自体をつくるところから仕事ができているのが楽しいですね。

高田:技術的に、何か新しく身についたことはありますか?

小原氏:CICではセキュリティにまつわるグローバルのインテリジェンスを持っているので、攻撃者がどのような手法を使っているか、またその背景は、といった世界的なトレンドをいち早くつかめ、活用していけるのは大きいですね。また、境界デバイスだけでなく総合的にログを分析して、クライアントの負担を減らす形でアドバイスをできる、というのもCICだからこそ経験できることだと感じます。

高田:藤吉さんは、CICで働いてみてどんな点が良かったと感じていますか?

藤吉氏:やはり小原さんが言われたように、最新のセキュリティの知識を得られることですね。また、ベンダーフリーなので、いろいろなセキュリティ製品に触れられるのもいいと思います。前職では、1社だけの限られた製品にしか触れられなかったので。

高田:藤吉さんはセキュリティ未経験で入社されましたが、CICではどのような教育をしてもらえていますか?

藤吉氏:ペアを組んでいる方がいるので、その方から仕事の中で日々、マンツーマンで、どこをどう見てセキュリティへの影響度を判断するか、といった、分析業務に必要な知識やスキルを教えていただけています。本を読んだりネットで調べたりするだけでは伝わらないナマの知識なので、非常に役立っていますね。

チャレンジ精神と論理的思考能力を持つ人に来てほしい

高田:佐藤さんは、今後、どういう人にCICに入ってきてもらいたいですか?

佐藤氏:セキュリティやネットワークに興味があるのは大前提です。あとは英語に対してアレルギーがなく、新しいことにチャレンジできる人ですね。

写真

高田:入社前には、どういう勉強をしておくべきだと思いますか? 特にセキュリティ関連は、どういうことを勉強すればいいかわからないという人が多いと思います。例えばCISSPや情報セキュリティスペシャリスト(※2016年4月27日に「情報処理安全確保支援士」に変更)など体系的な知識を持っていた方がいいのか、技術面では何をやればいいのか。例えば、私自身はまず、CCNAなどからネットワーク知識を学んだあと、技術を実践してみました。広く浅く手探りだった部分もありますが、具体的には、VMwareやVirtualBoxなどに脆弱なサーバーを立てて、中にツールも入れて攻撃練習してみる、Wiresharkでパケット解析をしてみる、APKファイルの中身を理解するためにJavaを勉強するといったことです。ただ、私自身、これでいいのかと不安に思いながら勉強を進めており、なかには時間を無駄にしてしまったこともあります。どのような勉強をしておくべきなのか、実践的なこともやるべきなのか、技術をやるならどこまでやるべきなのか、そのあたりのことを伺えますでしょうか。

佐藤氏:業務に直結する、しないは別にして、体系だった勉強はしてもらう必要はあると思います。その意味で情報セキュリティスペシャリストやCISSPなどの資格取得を目指すのはいいと思いますよ。ただ、体系だった知識だけでは腹落ち感がないのは事実。あとは入社後に実務をやりながら、両方の軸でスキルアップを目指していってほしいですね。

藤吉氏:私自身は、入社前にセキュリティに関して体系だった勉強はしていなかったんです。ただ、ネットワーク関連の仕事をしていたのはやはり役立っていますね。ネットワークの基礎知識は必須といえるのではないかと。Wiresharkなどを用いたパケットキャプチャの分析などができるとなおいいと思います。
資質として重要なのは論理的な思考能力でしょうね。怪しいログが上がってきた時に、どのような情報を使って、どこをどう確認すれば原因に辿り着けるか、といったことを論理的に、筋道立てて考えることが不可欠になりますから。

高田:ありがとうございます。体系的な知識をつけるのも必要ですし無駄ではない。技術的なところとしてはやはりネットワークの基礎レベルは必須であり、その中でもパケットキャプチャなどのスキルがあると入社後、良いスタートが切れるということですね。非常に参考になりました。それでは今後、お二人が目指すキャリアパスをお話しください。

小原氏:まだ立ち上げて間もないので、まずはCICを安定的に運用することが第一。ただ、いつまでも安定運用だけを目指してもいられません。制御系システムや、IoTに対する監視といった新しい技術分野に、どんどん取り組んでいきたいですね。

藤吉氏:私は今まだレベル1のエンジニアなので、まずはレベル2にステップアップするのが当面の目標。アラートに上がってこないような攻撃を自分で発見したり、レベル1のエンジニアがした分析に対して自分が判断を下したりできるようになりたいです。ゆくゆくはクライアントに直接接して、セキュリティに関するアドバイスができるポジションに就きたいです。

ためらっている時間があるなら、レジュメを書いて応募を!

写真

高田:お二人のお話を受けて、最後に佐藤さんから、今後CICを目指したいという人に、メッセージをいただけるでしょうか?

佐藤氏:私は、セキュリティアナリストに最も求められるのは“洞察力”や“解析力”だと思っています。藤吉さんの場合、セキュリティに関する知識や経験がない中でも、面接などを通じて、そうした力を充分持っており適性があると判断して、採用に至りました。
このように、CICでは必ずしも前職での経験などにはこだわりません。セキュリティ業界以外からの出身者でも、今までやってきたことを活かせる仕事は必ずあります。「セキュリティの知識がないから」「SOCで働いた経験がないから」などとためらっている時間があったら、ぜひともその時間でレジュメを書いて応募してほしいですね。レジュメだけでは伝わらないものがありますから、我々としては1人でも多くの方と実際にお会いしたいと思っています。そこで熱い想いをぶつけていただければうれしいです。

高田:現時点でのスキルや経験より、セキュリティの仕事に対する熱い想いやモチベーションを重視するということですね。今日は長時間、ありがとうございました!

佐藤氏・小原氏・藤吉氏:こちらこそありがとうございました!

ライター プロフィール

荒濱 一(あらはま・はじめ)

1971年、東京生まれ。上智大学文学部教育学科卒。高校教諭、タイ・インドでの広告代理店勤務を経て、1998年からライターとして活動を開始する。現在、ビジネス(特に人材・起業)、IT/デジタル機器、著名人インタビューなど幅広い分野で記事を執筆するほか、広告コピー分野でも活躍。

◇主な著書
『新版 結局「仕組み」を作った人が勝っている』(光文社)(高橋学氏との共著)
『新版 やっぱり「仕組み」を作った人が勝っている』(光文社)(高橋学氏との共著)

デロイト トーマツ リスクサービス株式会社への転職をお考えの方へ

IT業界出身のコンサルタントが、
あなたの転職活動をフルサポートいたします。

転職支援サービス
に申し込む無料

このページのトップへ