Interview 人を知る
05
"サイバーセキュリティ"と
"通信インフラ"をつなげて、
暮らしの根幹を支える
ネットワークの安心・安全をうみだせ。
三木 文夏 Ayaka MIKI
セキュリティエンジニア
ネットワーク事業推進本部 ネットワークセキュリティ推進室 セキュリティ技術部門
セキュアディレクション担当
2023年入社
これまでの経歴
新卒で大手銀行に入行し、金融サービスのサイバーセキュリティに関するガバナンス業務などに従事。米金融機関の標準セキュリティアセスメントツールなどを用いた自社のサイバーセキュリティ成熟度の評価、評価向上のためのアクション策定と実施を担当する。国内金融機関から成るセキュリティ団体の活動にも積極的に参加し、情報共有や教材作成を通じて金融業界全体のセキュリティ強化に貢献。サイバーセキュリティに関するノウハウを幅広い業界で活かしたいと考え、2023年、NTT東日本に入社。
現在の主な業務
NTT東日本が提供する電気通信サービス(フレッツ光とそれに付随するサービス等)のリスクアセスメントとコンサルティングを担当。「Security by Design」の考えに基づき、システム設計の初期段階から、サイバー攻撃を受けるリスクが高いポイントの見極めや対策手法の提案を主管部署に対して行う。このほか社内のセキュリティ人材コミュニティや外部のセキュリティ団体に所属し、セキュリティ人材の交流や育成に努めている。
Question
-
01
NTT東日本を選んだきっかけ・決め手
前職では、セキュリティガイドラインの整備が比較的進んでいる金融業界でサイバーセキュリティに関する知識を培うことができました。一方で、病院などサイバー攻撃に困窮している業界がさまざまに存在することを知り、自分の知識でより広く社会に貢献できるのではないかという思いから、他業界への転職を決めました。情報通信業界に注目したのは、あらゆるサイバー攻撃が情報通信網を経由して発生しているからです。通信インフラの根幹である通信設備の安全に携わることで、日本全体のセキュリティの向上に貢献できるのではないかと考えました。
サイバーセキュリティにおける草分け的存在であるNTTグループは、その知識とノウハウのレベルは世界でもトップレベルです。NTT東日本内にも世界標準のセキュリティを学べる機会や名だたるプロフェッショナル人材が数多く所属していることを知り、レベルの高さに圧倒されました。ここなら自分の専門的スキルや知識を高め、幅広い分野のセキュリティに通用する人材になれると確信し、入社を決めました。 -
02
入社前後で変わったこと・気がついたこと
NTT東日本に対しては、元々電話やフレッツ光などの身近な通信サービスを提供している、長い歴史を持つ会社というイメージがありました。そして、実際に入社して、フレッツ網の通信ネットワークを監視するオペレーションセンターを見学した際に、日本の情報通信の根幹を支えている会社であることを再認識しました。また私が所属する部署には、IPoEと呼ばれる通信方式のサービス開発を主導した方がおり、インターネットの歴史の要所にNTT東日本の存在感を実感しています。
前職の金融業界と同様、歴史を背負っている会社であるだけに、融通が利かない社風なのではないかと考えていましたが、仕事を通して感じるのはその逆で、自由度が非常に大きいです。着任一年目から、通常業務以外に社内外のコミュニティの運営にも関わっており、上司や先輩に背中を押していただいたおかげでさまざまな活動が実現できています。採用面接で言われた「NTT東日本に染まらず、三木さんらしさを活かしてこの会社をもっと良いものにしてほしい」という言葉を胸に入社しましたが、本当にその言葉の通り、「出る杭はもっと出せ」というNTT東日本ならではの文化を実感しています。 -
03
NTT東日本で活きている前職のスキル・経験
前職で培ったサイバーセキュリティに関する基本的な考え方や汎用的な知識は、業種・業態関係なく活用できるものなので、現在の業務においても活かされていると思います。
提供する電気通信サービスのリスクアセスメントを実施し、システムの抱えるリスクを社内の主管部署や関係者と一緒に対策方法を検討し、安全なサービスを作る中で、ときには脆弱な箇所を指摘し、システム開発者に修正を促す必要もあります。前職でも、省庁に対して業務説明や改善提案の資料を作成したり、グループ会社間の調整を行ったり、相手が理解しやすいように説明をすることが求められました。それらの経験を通して身に着けたコミュニケーション能力や提言能力が現在も大いに役立っていると思います。着任して一年足らずからチームリーダーを任されるようになり、セキュリティに関する問い合わせをいただく機会も増え、少しずつ手応えを感じています。 -
04
現在の業務でやりがいや成長を感じた点
システムの開発時には、セキュリティの強化とともにお客さまの利便性や費用対効果などを加味し、主管部署と一緒に最善策を模索・検討します。機能面とコスト面のバランスを考え、主管部署に納得してもらえるようなセキュリティ強化の提案ができたときは、非常にやりがいを感じました。
また、当社で扱うシステムはネットワーク構成が大規模かつ複雑なものが多く、システム構成やセキュリティの着眼ポイントを整理するのに苦労します。しかしその分、自分で検証・整理をしたうえで、主管部署含め関係者に状況を理論的に説明し、理解してもらえたときは自身の成長を感じます。もちろん自分の知識だけで補えないことが多いので、システム開発を専門とする方々に教えを請いながら、知識を蓄積している状況です。当社には専門領域が異なる人材が多く集まっているので、それぞれに気軽に疑問をぶつけられる雰囲気も自分の成長を後押ししてくれます。多くのお客さまが利用するNTT東日本のサービスの安心・安全を守っているという責任感を胸に、セキュリティ強化の実現に向けてさらにスキルを磨いていきたいと考えています。 -
05
NTT東日本で働く上での面白さやメリット
今、私が運営に関わっている社内のセキュリティコミュニティには数百名の参加があり、最新動向の共有やコミュニティ有志の方々による勉強会・懇親会を定期的に行っています。長年、日本のサイバーセキュリティを牽引してきたレジェンドの方々から語られるセキュリティの話は、セキュリティ人材にとって大いに刺激になりますし、セキュリティのキャリアを歩むうえでも励みになります。
また、私はNTT東日本が参画する社外のセキュリティ活動にも参加しており、活動を通して、有益な情報交換ができることはもちろん、他社との交流も築くことができました。それもNTT東日本の絶大なブランド力とつなぐ使命を守り続けてきた実績のうえに成り立っているものであり、そのような組織体の一員であることの影響力を感じています。今、私が受けているこの恩恵を後輩にもつないでいけるよう、コミュニティの強化や継続に貢献していきたいと考えています。 -
06
今後の展望・目標
NTT東日本の通信サービスが停止すると日本国内の社会活動に多大な影響が発生してしまう恐れがあるため、サイバー攻撃によりNTT東日本の通信サービスが停止しないよう、セキュリティの向上を追求していくことが私の業務の中での目標です。そのために、システム主管部をはじめ、関係者の方々の協力が不可欠です。「お客さまをサイバー攻撃から守る」という使命のもと、これまで培ってきたスキルや経験を活かし、会社一体となって協力できる信頼関係の構築と維持を意識して取り組んでいきたいと思います。
また今後、ICTの発展とともにセキュリティ人材はさらに重要になります。より多くの方がセキュリティに興味を持っていただけるよう、コミュニティ活動などを通して学習コンテンツの拡充にも取り組んでいきたいと考えています。
個人的にも、当社の研修制度を活用してアプリ開発などのDXスキルや資格の取得にチャレンジしており、現在は海外での論文発表に挑戦すべく英語の勉強に励んでいます。ゆくゆくはNTT東日本のレジェンドと肩を並べられるよう、日本全体を守るセキュリティ人材になることを目指して前進していきたいです。
My Work

AIなど新たな技術に対応するセキュリティの強化
NTTグループが開発・提供しているサービスは日々進歩しており、AIなどの新たな技術が登場しています。サイバーセキュリティの根本的な考え方は変わりませんが、セキュリティを確保する方式や着眼点は技術によっては異なるため、新しい技術のセキュリティをどう担保していくかということが新たな課題となります。新たな技術のセキュリティ確保に必要なものを検討していくことは大きなチャレンジでもありますが、ときには、NTTグループ内の他社と意見交換をしながら日々取り組んでいます。NTT東日本のあらゆるサービスをよりセキュアに提供できるよう、これからも新しい施策にチャレンジしていきます。
ANOTHER
INTERVIEW
人を知る
- TOP
- 人を知る - 社員インタビュー
- 05 三木 文夏