「ITエンジニア」と聞くと、多くの人が自分でコードを書いてアプリを作る「開発職」をイメージするかもしれません。しかし、サービスが当たり前に使えるその裏側には、ユーザーやサービスの安全を守る専門職のエンジニアが存在します。
沖縄にいながら、サイバーエージェントグループの多様なサービスを支える。
今回は、そんな役割を担うセキュリティエンジニア・稲福 真悟さんにお話を伺いました。
セキュリティエンジニアとしての仕事内容だけでなく、チームづくりや人材育成、そして 「どのような入口から専門職へとつながっていくのか」についても語っていただいています。
エンジニアとして専門性を高めたい方や、セキュリティという領域に興味を持っている方に、ぜひ読んでいただきたい記事です。
技術統括本部 セキュリティエンジニア
映像系の専門学校を卒業後、異業種での営業職を経て、職業訓練校での学びをきっかけにCA ADVANCEへ。 デバッグ業務(動作確認)からキャリアをスタートさせ、現在はサイバーエージェントグループ全体のサービスを守るセキュリティエンジニアとして活躍。
目次
|異業種からIT業界へ。そのスタートとは
|CA ADVANCEに入社して
|サイバーエージェントのサービスを「安全」に送り出す
|沖縄にいながら最先端の「刺激」と「環境」を
|目標は、チームと次の世代を育てること
異業種からIT業界へ。そのスタートとは
.png)
――まずは自己紹介と、これまでのキャリアを教えてください
前職は営業職で、 印刷物の制作会社に勤めていました。 その後、仕事を辞めたタイミングで「何か手に職をつけたい」と思って、職業訓練校でアプリ開発を学んだのが、今のキャリアの始まりです。
―― なぜCA ADVANCEを選んだのでしょうか?
職業訓練で学んだことが活かせそうな仕事を、地元の沖縄で探していました。 当時は今ほどIT系の求人が多くなかったんですけど、CA ADVANCEが募集していた、アプリやサービスが仕様通りに動くかを確認するデバッグ業務の求人を見つけて、ここなら学んだことを活かせるのではないかと思い、応募しました。
CA ADVANCEに入社して
――入社当初はどのようなお仕事をしていましたか?
デバッグ事業部(アプリやサービスの動作確認を行う部署)に配属されました。
具体的には、開発されたプロダクトが正しく機能するかを検証する業務です。「サービスの品質を守る」という、現在の仕事にも通じる役割からのスタートでした。
――そこからセキュリティエンジニアに転身したきっかけを教えてください
入社して1年ほど経った頃、社内で「脆弱性診断チーム」が立ち上がることになり、デバッグ事業部内で「やりたい人はいないか」とメンバーを募っていたんです。 当時は脆弱性診断が何なのかよく分かっていませんでしたが、「何か新しいことをやってみたい」という気持ちで手を挙げたのが、今の道に進むきっかけでした。
最初からセキュリティをやりたくて入社したわけではなかったので、自分にできるのか不安はありましたが、「とりあえずやってみる」という姿勢が大きな転換点になりましたね。
サイバーエージェントのサービスを「安全」に送り出す
.png)
――現在担当されている「脆弱性診断」とは、具体的にどのようなお仕事ですか?
サービスがリリースされる前に、悪用されてしまう可能性のあるバグ(いわゆる「脆弱性」)がないかを調べる非常に重要な仕事です。
個人情報が漏洩するような穴がないか、ゲームであれば不正な操作ができないかなどを細かくチェックします。ECサイトを例にすると「他人の購入履歴が見えてしまわないか」や「代金を払わずに購入できてしまわないか」といった、ユーザーが安心して利用できなくなる問題をリリース前に未然に防いでいます。
――仕事のやりがいを感じる瞬間はいつですか?
私たちが診断し、脆弱性を修正した状態でサービスが世の中に出ていくことですね。 リリースされたサービスが、何百万人という多くのユーザーに使われているのを見ると、その裏側で安全を守っている実感があります。 裏方の仕事にはなりますが、誇りを持てていて、大きなやりがいに繋がっています。
沖縄にいながら最先端の「刺激」と「環境」を
.png)
――サービス側(サイバーエージェントグループ)との連携は
どのように行っていますか?
拠点は違いますが、立場は非常にフラットです。 東京や大阪にもチームがあり、常にコミュニケーションをとりながら業務を行っています。人員体制や役割分担についても気軽に相談できる環境だと感じています。
たまに出張で東京へ行き、開発エンジニアの方々に向けて「今、こういう診断をしています」と直接説明する機会もあります。拠点は離れていてもしっかりと情報共有をしあいながら業務にとりかかっています。
――沖縄で働くことの魅力は何でしょうか?
CA ADVANCEでは沖縄にいながら、サイバーエージェントグループの多種多様なサービスに携わることができます。
県外の仕事に大きく関わることができる、なかなかない環境だと感じています。 同じスピード感で仕事ができるのも魅力的だと思いますね。また、現在はリモートワークも普及しているので、どこに住んでいるかに関わらず、自分のやりたい仕事に挑戦できる時代だと感じています。
目標は、チームと次の世代を育てること
――これからの目標を教えてください!
今後は、会社やセキュリティチームの規模をもっと大きくしていきたいです。 守るべきサービスはどんどん増えているので、安心して仕事を任せられる強いチームづくりが必要だなと感じています。
私自身、開発未経験の状態から研修を通してここまで来ることができました。最初は専門用語が分からず、質問ばかりしていましたが、周囲に支えてもらえたことで少しずつ理解を深めることができ、それが今につながっていると思っています。
だからこそ、新しく入ってきた人が「やりやすい」と感じられる環境を作りたいんです。
――そのために、現在取り組んでいることはありますか?
最近は、人事と連携した採用活動や組織づくりにも力を入れています。具体的には、エンジニアを目指す方が段階的に成長できるステップ作りや、社外のエンジニアの方向けのセキュリティイベントなどを行っています。
まず、ステップ作りについては、業務を通じてセキュリティの基礎知識や視点を少しずつ身につけながら、段階的にセキュリティの専門領域に挑戦できる仕組みづくりを強化しています。 いきなり診断業務に入るのではなく、自動診断ツールの運用やクロールがメインの『支援チーム』や、プロジェクトの進行管理やディレクションを担う『調整チーム』など、現場の空気を肌で感じながら関わってもらう体制を整えています。
イベントについては、セキュリティの面白さや楽しさをもっと知ってもらうために、外部講師をお招きした勉強会や、実際に脆弱性診断を体験してもらうイベントも行ってます。 こうした活動を通して、『沖縄でもこんなに本格的なセキュリティに挑戦できるんだ』ということをもっと広めていきたいですね。
――どんな人が、セキュリティエンジニアのお仕事に向いていると思いますか?
セキュリティは情報のアップデートがとても激しい業界なので、新しい情報を自分から拾いにいく姿勢が必要だと思います。チーム内での情報共有や連携も欠かせません。
一方で、最初からすべてを理解している必要はないと思います。 『調整チーム』や『支援チーム』のように、着実にステップアップできる環境を整えています。実務を通じて少しずつ視点を身につけていけるので、「セキュリティに興味がある」「やってみたい」という気持ちがあるなら、ぜひ自信を持って挑戦していただきたいですね。
技術統括本部採用情報はこちらから!
技術統括本部では、サイバーエージェントグループのサービスを支えるセキュリティエンジニアをはじめ、エンジニアを支える調整チーム・支援チームのメンバーを募集しています。
エンジニアとしての視点を活かしながらキャリアを築いていきたい方はもちろん、 「まずはチームの一員として関わりながら、専門性を身につけていきたい」 それぞれに合った入口から挑戦できる環境があります。
少しでも興味を持っていただけた方は、ぜひ求人情報をご覧ください。 まずは業務説明、会社見学からでも大歓迎です!
