一歩ずつ、誠実に。価値はそこから生まれる

2021年 _ キャリア入社

セキュリティ本部_サービス開発エンジニア

S.E.

アプリケーション開発やITリスク管理、セキュリティアドバイザリの経験を経てIIJに転職。現在はセキュリティアセスメントを中心に、企業の課題整理や対策提案を行っている。

IIJに転職した理由

これまでのキャリアでは、アプリケーション領域やセキュリティアドバイザリを担当してきましたが、ネットワーク機器の実機に触れるなど、物理層に及ぶ基盤技術に関する経験の乏しさに課題を感じていました。セキュリティ領域の知見をさらに深めるには、ネットワークやシステムの基礎理解が不可欠だと考え、転職を決意するに至りました。
そんな中で出会ったIIJ Engineers BlogやIIJ Technical NIGHTの動画からは、技術に対する真摯な姿勢や、個人が自由に発信し探究できるカルチャーが伝わってきて、強く惹かれました。根本から学び直し、好奇心を持って技術に向き合える。そんな環境が、ここにはあると感じました。

キャリアステップ

2011年: 事業会社にて、アプリケーションエンジニアとして業務システムの開発、業務部門サポート、システム企画業務に従事
2017年: 外資系金融機関にて、ITリスク管理業務等に従事
2018年: コンサルティングファームにてセキュリティアドバイザリ業務に従事
2021年: IIJに転職。セキュリティ本部に所属
2022年: 育児休業を取得
2023年: 復職し、セキュリティコンサルティング業務を担当、現在に至る

1日のタイムテーブル

＜送り迎えをする日＞

09:30: 始業、メールチェック、タスク確認
10:00: お客様提案前の営業担当とのミーティング
11:00: チーム内でアクションプランの検討
12:00: 昼食
13:00: 対応中案件の資料作成
16:00: 社内勉強会に参加
17:00: セキュリティニュースや業界団体のリリースのチェック
17:30: 終業

業務内容

セキュリティ本部では、主に企業向けのセキュリティアセスメント業務を担当しています。お客様の多くは「セキュリティを強化したいが、まず自社の現状がどの程度対応できているのかわからない」といった課題を抱えています。そうしたお客様に対して、現状分析を行い、どのようなリスクがあり、何を強化すべきかを整理した上で、改善に向けたステップをご提案するのが私たちの役割です。

業務は、現状把握から課題の抽出、あるべき姿の設定、ギャップ分析、そして優先順位をつけた対策の提案といった流れで進みます。例えば、EDRなどのセキュリティ製品の導入や、セキュリティポリシーの策定、CSIRTの対応体制の構築など、支援内容は企業の状況によってさまざまです。コンサルティング要素が強く、企業ごとに課題もニーズも異なるため、画一的な答えはありません。一社一社に丁寧に向き合いながら、最適なセキュリティのかたちを一緒に考えていく仕事です。

仕事の面白さとやりがい信頼が、次の仕事を連れてくる

関係者が多いプロジェクトでは、特に文書化のフェーズに差し掛かると、表現の粒度や言い回しの違いに苦労する場面が多くあります。どこまで細かく書くか、どういう語調にするか。その捉え方は人によってまったく違います。ましてセキュリティポリシーのような“概念”を扱うテーマでは、わずかな言葉の差で認識がすれ違ってしまうことも少なくありません。
だからこそ私は、「いま、共通認識のもとで議論できているか？」という感覚にいつもアンテナを張っています。違和感を覚えたら躊躇せず、「一度お話しできますか？」と声をかけたり、「この3案ならどれが一番近いですか？」と選択肢を示したり。想像だけで進めず、必ず“目に見えるもの”をもとに話すことで、少しずつ認識を揃えていくよう心がけています。
こうした調整には手間も時間もかかりますが、そのひと手間が、成果への納得感につながり、信頼を生むのだと考えています。実際、ある企業ではアセスメントをきっかけに「次はポリシー策定もお願いしたい」と継続のご相談をいただきました。プロジェクトごとに区切られがちなコンサルティングの仕事だからこそ、また声をかけていただけることは何よりの手応えです。丁寧に向き合うことで生まれる信頼が、次の仕事を連れてくる。その連鎖こそが、この仕事のいちばんのやりがいです。

なりたい自分・目標個からチームへ。次の一歩を見据えて

これまでのプロジェクトを通じて、今後はチームマネジメントにも挑戦していきたいという思いが芽生えてきました。そのきっかけの一つが、2024年、別チームを兼務していた際に関わった、10人ほどのチームの存在です。若手も含めたメンバーが自然と連携し合いながら進めている様子を見て、「こういう形もいいな」と素直に思いました。
現在は経験豊富なメンバーと少数精鋭の体制で動いています。それぞれが高い専門性をもつプロフェッショナルで、一緒に仕事をしていて学ぶことも多く、非常に刺激的な環境です。その一方で、自分自身の経験の幅を広げる意味でも、若手も交えたチームを育てていくような役割に、これから取り組んでいきたいと感じています。
理想は、それぞれの得意分野や関心を持ち寄りながらも、共通の目標に向かって力を合わせられるチーム。たとえば日々のニュースをきっかけに議論が生まれたり、業務外のやり取りから自然に学び合ったり。そんな風に相互に刺激し合えるチームづくりに向けた新しい一歩にしていければと思っています。

メッセージ飾らず、まっすぐ。その先にある成果をめざして

IIJに入って変わったことのひとつは、「全部をひとりでできなくてもいいんだ」と思えるようになったことです。セキュリティの領域はとても広く、ひとりですべてに詳しくなるのは難しい。これまでは「全部ひとりでできるように、分かるようにならなければ」と思っていましたが、今は「そこは詳しくないです」と正直に伝えた上で、「でも、こういうふうに対応したいと思っています」と素直に話せる。そんな誠実さがある文化に、私はとても救われました。
それでも、仕事の中では常に価値を発揮できるよう意識しています。特に、実際にお客様と向き合いながら現状を整理し、課題を明確にし、対策の方向性を形にしていく。そんなプロセスに一番やりがいを感じています。たとえばアセスメント業務では、お客様の現場をより安全に、そしてその先のユーザーにとっても安心な環境にするための第一歩をつくることができます。そこに、自分が関われている実感があるのは大きなモチベーションです。
もしIIJに関心を持ってくれている方がいるなら、「全部を知っていなくても大丈夫」だと伝えたいです。等身大で、でも誠実に仕事と向き合おうとする姿勢を大切にできる人とは、きっといいチームが組めると思います。私も、そんな仲間と一緒に働ける日を楽しみにしています。