IT(サイバーセキュリティ) 佐藤 信弥
2018年度入社/メディア情報学部出身
大学で情報技術を学んだ私は、フルスタックエンジニアを目指して働ける環境を求めて就職活動をしていました。私が考える「フルスタックエンジニア」とは、プログラミングからネットワーク、システムの設計・構築やセキュリティだけではなく、工場や製造などのITが利用されるあらゆる領域に精通している存在です。真に技術を深く理解するためには、生産現場などのITが利用・活用される分野も学ぶ必要があります。オーダー通りにシステムを構築するのではなく、そのシステムが必要な背景を理解し、会社全体が目指す市場目的のために課題解決へ取り組みます。IT部門を外部やパートナー企業に頼らずに社内に抱えるスズキだからこそ、究極のフルスタックエンジニアを目指す働き方が実現できていると実感しています。
私はスズキのIT部門であるIT基盤部の中で、セキュリティを担当するサイバーセキュリティグループに所属しています。外部からの攻撃やセキュリティインシデントへの対応が主な業務であり、その他にもセキュリティの国際規格であるISO 27001の認証取得や維持への対応、国内外のグループ会社へのセキュリティシステム導入や監査など、グループ全体のネットワークセキュリティに関する業務を幅広く対応しています。
世間でイメージされている以上に、企業はネットワークからの攻撃を受けています。機密情報の漏洩は企業にとって死活問題となる重大な事故です。悪意ある攻撃からスズキの財産を守る役割であるセキュリティは大変やりがいがある仕事であり、自分の力が会社に貢献している手応えを感じられます。
スズキの本社がある静岡県浜松市には「やらまいか」という言葉があります。「とにかくやってみよう」「やってやろうじゃないか」という挑戦の姿勢を表す言葉です。他社が真似できないようなチャレンジングな製品を世に送り出し続けるスズキの姿勢はまさに「やらまいか」精神そのものであり、その精神は社員の育成方針にも活かされています。私は4年目から上司の勧めで工場のセキュリティ部門で現場を学び、5年目は自分から希望して東京のIPA(独立行政法人情報処理推進機構)で最新のセキュリティに関する研修を受けさせてもらいました。長期間、会社のセキュリティから離れる選択にもかかわらず、上司や同僚は「しっかり勉強してきて」と快く送り出してくれました。この2年間で学んだ知識は、6年目である現在の業務に無くてはならないものとなっています。
セキュリティという役割は、近年広くその重要性が知られるようになりました。現場の各部署や経営層まで、あらゆるレイヤーの方々から毎日のようにご相談をいただくほど、会社にとってなくてはならない存在になったと感じています。さまざまな内容のご相談に的確な提案をするためには、豊富な知見と経験の蓄積が必要です。企業の安全を守るセキュリティを実現し続けるために私も「やらまいか」の精神で成長し続けていきたいと思っています。
人やモノを運ぶモビリティは、電気やガスと同じように、重要な役割を担っていることは間違いありません。そのモビリティ産業を支え成長させていくためには、自社内に高いセキュリティ技術を持ったフルスタックエンジニアが必要不可欠だと考えています。私たちがセキュリティを担保して、現場の技術者が安心して技術を高められる環境を整えることが、企業の価値を高めることに繋がると確信しています。
そうした優れたエンジニアの育成は、日本のシリコンバレーを目指す浜松だからこそ実現できると思っています。私自身が優れた技術者が集まる浜松で成長していくのと同時に、優秀なフルスタックエンジニアが次々と誕生する土台を作っていくのがこれからの目標です。
趣味と実益を兼ねて、意図的にサイバー攻撃を受ける「ハニーポット」と呼ばれるプライベートサーバーを構築しています。サイバー攻撃にも流行り廃りがあるので、いま主流となっている最新のアタック方法を知ることは、知識欲を満たしつつ仕事にも役立ちます。
セキュリティエンジニアは趣味と仕事の境界線がない人が多いと言われますが、私も多聞に漏れず常にセキュリティの知見に触れているので、毎日がとても充実しています。
※部署名、内容はインタビュー当時のものです。