TOPICS情報を守る/企業を守る
～セキュリティエンジニア

安全（セキュリティ）を保つミッション

コンピューターとネットワークが形作るサイバー空間は、私たちの暮らしに欠かせないインフラです。便利な半面、脅威が潜んでもいます。ランサムウェア、ゼロデイ攻撃、ビジネスメール詐欺、テレワークを狙った攻撃、サプライチェーンの弱点を突く攻撃……。企業を標的にした攻撃は多種多様に及び、年々、被害が拡大しています。サイバー攻撃からお客様企業のシステムや情報を守り、安全(セキュリティ)を保つミッションを担うのが、CTCのサイバーセキュリティサービス部です。
サイバーセキュリティサービス部がカバーする領域はとても広く、守るべき対象を見ても、私たちが日常使うネット販売購入サイト(ECサイト)、企業が所有するサーバーなどの機器、企業も個人も盛んに利用するようになったクラウドと、サイバー空間全域に及んでいます。5つの課を抱えるサイバーセキュリティサービス部の役割は①攻撃を防ぐ②攻撃の検知と対処③復旧の3種類に大別できます。

攻撃を防ぐために、お客様企業のセキュリティについてお客様と話し合い、現状の課題をチェックして改善を図っています。場合によっては、CTCからお客様先に出向いてセキュリティの運用を手伝うこともあります。
脅威が発生した場合には、素早く気づき、対処するのが極めて重要です。CTCが所有するSOC(Security Operation Centre)には20名以上のアナリストが在籍し、24時間365日、サイバー攻撃の監視をしています。企業のシステムに設置したセキュリティ機器からアラートが発せられると、アラートが知らせる脅威が本物かどうかを分析します。
脅威は年々、傾向が変わるため、脅威のトレンドを把握することが必要ですし、セキュリティ機器を供給する「製品ベンダー」も次々と新製品を出してきます。部員は、日々勉強してアップデートしていく必要があります。

常に学び続ける

部員たちは、仕事のなかで同僚と最新情報などを共有して学ぶほか、研修を通じて知識を広げ、深めています。製品に関する研修もあれば、攻撃を受けた想定でシステムに入って手を動かして対処するシミュレーション研修もあります。中には、1週間単位での長期間の研修もあって、費用は会社が負担しています。

「仕事をしていると、CTCが育成に力を入れていることを実感しますね。毎年、上長との協議で目標を設定しているのですが、その中で『こういう分野の勉強をしよう』と研修が一つのミッションになったりもしています」と入社から9年、サイバーセキュリティサービス部に在籍するT・Hさんが話してくれました。

学びの厚さは、部員たち共通の魅力になっているようです。「常に学びがあって、自分の知識が仕事の武器になります。学びをもとにお客様に提案できますし、新しい取り組みにつながることもあります。非常に難しい分野ですが、やりがいがあります」(レジリエンス課、R・Nさん)「入社3年目ですが、聞く単語すべてが勉強で、しかも幅が広い。ネットワークの知識も機器についても、また通信の仕組みも含まれています」(ソリューション課、Y・Tさん)。

T・Hさんは「部内の雰囲気もとてもいいです。業務に関しては何でも言えます。そしてセキュリティの技術は、市場価値が高く、なくなることがない技術です。そのスキルを身につけることができることは大きな魅力です。それに、私自身が入社前から知っている有名企業のセキュリティをCTCが担っています。ある先輩が『日本を守っている』と話していましたが、あながちおおげさな表現ではないと思います」と話します。

サイバー空間を広角にとらえて、学びを続ける職場。それがサイバーセキュリティサービス部です。