Interview -人を知る

あらゆるシステムと最新セキュリティをつなげて、
いつでも・どこでもつながる安心をうみだせ。

ワタシInterview

Mizuki KONDO 金銅瑞樹

セキュリティエンジニア

デジタル革新本部デジタルイノベーション部
サイバーセキュリティ部門サイバーセキュリティ担当
2021年度入社・理工学部卒

ワタシHistory
ワタシQuestion
ワタシWork
ワタシPrivate

ワタシHistory

学生時代

学生時代は情報工学を専攻し、DDoS攻撃の観測と攻撃インフラの分析を行っていました。国際会議にも論文が採択されました。
就職活動

興味のあったネットワークとセキュリティを主軸に据えて、就職活動を進めました。その中でもNTT東日本に特に興味を持ったのは、生活を支える通信インフラ事業を行っており、さらにセキュリティに力を入れていたからです。働きやすい環境や制度が整っていること、参加したイベントでお会いした社員の人柄に魅力を感じたことも入社の決め手でした。
入社～2年目

NTT東日本グループの社内システムにおける脆弱性診断業務に従事しました。診断対象のシステムに対して、自ら手を動かし疑似的な攻撃を行ったり、さまざまなツールを駆使して脆弱性を見つける業務です。診断の知識がない状態で配属されたため、社内研修や先輩方の教えを基にスキルを身に付けることに力を注ぎました。
3年目～現在

本社のサイバーセキュリティ部門でセキュリティアラートの調査や分析、インシデント対応を行っています。インシデント発生時には、チームメンバーと協力し、対応方針を迅速に決めたうえでインシデントの封じ込めを実施。また根本的な原因を分析し、被害の再発防止策を策定・実行しています。
将来の夢

年々増加傾向にあるサイバー攻撃から生活を支える通信インフラ事業を守り支え続けることで、サービスを安心安全にご利用いただける環境の構築を目指したいです。そのためにも都度発生するインシデントへの対応だけでなく、未然に防ぐための対策にも積極的に取り組み、全社的なセキュリティ対策を強化していきます。

ワタシQuestion

01

NTT東日本を選んだ理由

NTT東日本は、東日本地域全域に通信インフラを敷設、管理しています。多くのお客さまが利用する社会インフラのセキュリティをしっかりと守り、責任感や使命感を持って働くことができる点に大きな魅力を感じました。また学生時代に携わっていたセキュリティの研究で得たサイバー攻撃に関する知見を活かし、最先端のサービスを提供する企業の安全性を担うことができる点にも意義を感じていました。
02

入社した頃の第一印象は？

入社時はまだコロナ禍だったこともあり、リモート中心の働き方にコミュニケーション面で不安を感じていました。しかしながら、最初に配属された部署は若手社員も多く、業務の不明点はチャットツールを介して気軽に質問しやすい雰囲気だったこともあり、問題なく仕事に取り組むことができました。業務内容については、当初は知識不足に不安を覚えましたが、配属直後の研修や定期的に開催される勉強会などを活用し、早い段階で必要な知識や技術を身に付けることができました。
03

仲間との成功体験

日々進化するサイバー攻撃の動向を自社防衛に反映するために、脆弱性診断業務の診断項目をアップデートする仕事に携わったときのこと。先輩社員と協力し、世間でも活用されているいくつかのセキュリティの基準を一つずつチェックし「どの項目を、自社の対策として適応すべきか」を検討しました。さらに関係部署に対して「こういう理由でアップデートしたい」と説明し、納得いただくことの難しさも痛感。そうした障壁を乗り越えた後に新たな診断観点を適用し、サイバー攻撃から防御できる環境を整備できたことに大きな喜びを感じました。
04

成長を感じたのはどんなとき？

脆弱性診断業務では、診断者と、診断内容が適切かを確認するチェック者というダブルチェック体制を取っています。診断項目には難しい内容も含まれるため、自ら手を動かして内容理解に努めることを意識していました。例えばプライベートな時間に趣味で簡易的なWebサイトを作成し、動きを確認したり、実際に攻撃してみたりして理解を深めたことが役立ちました。そのような日々の努力が実を結び、入社2年目の早い段階でチェック者として業務を任せていただけたときに自らの成長を感じました。
05

NTT東日本でしか経験できないと思うこと

自社で大規模な設備を抱えながら、広範囲にわたって通信サービスを提供できる企業は多くありません。通信サービスを提供するには、顧客情報管理システムなど自社の重要サービスを守ることが必要不可欠になります。そのような社内システムに対してサイバー攻撃からの防御、情報漏洩の防止、データ保護など、最新のセキュリティ技術を活用して貢献できるところが、NTT東日本における仕事の魅力です。最近ではサイバー攻撃もAIの技術を活用してくるため、守る側にも高度な技術やアイデアが求められます。最新技術を駆使しながら、お客さまが安心してサービスを利用できる環境を確保していく仕事に価値を感じます。
06

NTT東日本が世の中に対してできること

社外の方から見ると、NTT東日本は固定ネットワークを提供する企業というイメージが強いと思います。しかし実際は通信サービスに加えて、クラウドサービス、データセンター、IoTソリューション、セキュリティサービスなど多岐にわたる分野でサービスを提供しています。セキュリティ対策によって、安心・安全に使える多彩なサービスを展開し、社会全体をデジタル化へ導くことがNTT東日本の使命だと感じています。
07

今の仕事でやりがいを感じる瞬間

サイバー攻撃による被害を未然に防止することに貢献できたときにやりがいを感じます。各システム主管に対して、日頃から国内外のセキュリティ機関やベンダ、技術ニュースサイト等で集めている脆弱性情報を展開し、対策を促しています。また、システムに大きく影響を与える脆弱性が生じた際には、システム主管に追加のヒアリングや対策の指示を行い、迅速かつ適切な対応を促しています。さらに、どのような脆弱性に対しても迅速に対応できるよう、日頃から勉強を続けることも大切だと考えています。
08

困難を乗り越え成長できたエピソードは？

入社3年目に、社内やグループ会社の膨大な数のシステムのセキュリティ対策状況を確認する業務に携わりました。NTT東日本が保有するシステムは多岐にわたるため、個々のシステムを利用する組織それぞれに対して対応状況を確認する必要がありました。多数の部署と連絡を取り合い、ときには一緒にセキュリティ対策を検討するなどの困難にも直面しましたが、結果的に知識やスキルも身に付いて大変良かったと感じています。
09

普段から工夫している働き方

毎朝、多数あるタスクの中からその日に取り組むべきことを決めて、優先順位をつけて一つずつ消化するように心がけています。また脳がフレッシュな状態の朝のうちに重要なタスクに取り組んでいます。例えば朝には、全社的なセキュリティ対策に関する施策の方針策定や、顕在化した課題に対する解決策の立案・実行などの仕事を多く配分しています。在宅勤務も多いため、集中して作業に取り組んだ後は少し休憩を挟むなど、メリハリをつけることも意識しています。
10

今後の目標は？

現在、クラウドセキュリティ対策強化の検討など、全社を横断して取り組むような施策にいくつか携わっています。それらの施策を完遂し、社内のセキュリティ対策向上に貢献できるような人材として成長していきたいです。

あらゆるシステムと最新セキュリティをつなげて、いつでも・どこでもつながる安心をうみだせ。

ワタシWork

年々増加傾向にあるサイバー攻撃からシステムを守り支えることで、社会的信用を保つ

セキュリティインシデントが発生した際に対応するCSIRTの業務に従事しています。セキュリティエンジニアは “縁の下の力持ち”という職種であると感じています。日常的には会社への貢献度は見えにくいですが、ひとたびサイバー攻撃の影響を受けると自社の信用失墜につながる可能性もあります。日々、使命感を持って、セキュリティ対策の強化に取り組んでいます。