診断の現場から
SQAT® Security Report 2020-2021年 秋冬号より
セキュリティサービス本部 サービス監査部
中島 徹
BBSecへの転職契機について
編集部:中島さんは中途採用でBBSecに入社されましたよね。経歴やどういったきっかけで転職されたのか、聞かせてください。
中島:小学生くらいからパソコンは触っていて、そのうちにインターネットが普及していきました。「インターネットの世界でも、ウイルスっていうのが危ない。だからセキュリティを。」みたいな漠然とした思いはずっとあって、これからの時代はセキュリティが必須になるのだろうな、と考えていたように思います。そんな中、新卒で入社した警備関連の企業を経て、前職のセキュリティ企業に入社しました。前職では、主にセキュリティ関連システムの運用を担当していましたが、これまでの経歴をたまたま知ったBBSecの方からお声がけいただき、私が役に立てるプロジェクトがあると伺って、転職をすることにしました。
編集部員:前職までの経験の中で特に印象に残っていることなど、お話ししていただけますか?
中島:基本的に前職はシステム監査に携わっていました。サーバ証明書を発行する部署の立ち上げメンバーからはじまって、最終的にはシステム運用のリーダーを担当することになりました。私がリーダー兼エンジニアとして完成させた証明書が世に広まっていったことは、強く印象に残っています。他には、金融系企業のシステム構築を担当していたことがあるのですが、セキュリティにはかなり気を配っていたことをよく覚えています。私が担当していた金融系企業のシステムについては、定期的に脆弱性診断を受けていて、基本的には脆弱性があるとされればシステムの修繕をするということになっていました。そして、私の業務として、脆弱性診断の結果、一定以上の危険性があるとされた脆弱性を解消する、ということも行っていましたね。ですので、脆弱性診断には少し心得があったため、BBSecで働くイメー ジはわきやすかったです。
前職までの経験を生かせる業務について
編集部:では中島さんの経歴の中で一番BBSecに貢献できると思うことは?
中島:やはりシステム監査ですね。例えば、「このWEBサイトは一定のセキュリティ基準を満たしている」ということをアピールして、「ここを攻撃するのはやめておこう」と攻撃者が思ったなら、それが最初の防衛になりますよね。「先制防衛」とでも言えるでしょうか。私はそれが、システム監査等でセキュリティをより強固にすることで実現できると思っています。受け身ではない、「攻め」のセキュリティをサービスとして提供できればと考えています。
編集部:システム監査について等、今勉強していることはありますか?
中島:「公認情報システム監査人(CISA)」の勉強をしています。過去にCISA資格を取得したのですが、業務上更新の必要がなくなったことで失効していましたので、再取得のためです。この度、システム関連、プロジェクトマネジメント関連の本を17冊購入し、今、15冊読破しています。資格取得のためばかりでなく、実際に担当する業務の役に立つ内容なので、楽しんで読んでいます。
BBSecで実際に働いて感じたこと
編集部:これからBBSecに入社してくる方に向けて、実際に働いてみて感じた印象を教えてください。
中島:決してごますりではなく、まず直属の上司の人間性がすばらしいです。私の考え方や提案を尊重してくれますし、好き嫌いで評価をする、ということをしません。フラットにものごとをとらえてくださる方です。同僚も私の提案を理解しようとしてくれますし、困ったことがあれば知識と経験を兼ね備えた方がフォローしてくれます。フットワークが軽い方が多く、社員の裁量に任される部分も多い会社であるとも思います。
編集部:驚いたことはありますか?
中島:入社して間もなく、新人研修を受けましたけれども、新人研修をする側にもなりましたね(笑)。社会人1年目の社員数名にネットワークの基礎を教えました。これまでの私の経歴からすると、教える立場になってしかるべきだろう、と判断され、講師をすることになりました。たしかに、入りたてで規則や部署の話などは、まだ詳しくなくても、ネットワークの基礎のような技術的な話でしたら私でもできますからね。チャンスをどんどん与えてもらえる会社なのだな、と前向きに受け取りました(笑)。
中島 徹(なかじま とおる)
趣味は読書と多肉植物鑑賞(とげとげしい植物がメイン)。学生時代はアメフト部に所属。
