当社の主力製品である「WafCharm」は、私の入社前はアイデアだけがある状態で、CTOの渡辺は開発を任せられる人を探していました。私は、若いうちから何か大きな仕事を成し遂げたいと考えていたものの、前職では若手が重要な仕事を任せてもらえない環境に物足りなさを感じていました。そんなとき、渡辺から私に将来、会社の主力となりうる製品の0→1フェーズを担当できるという話をされ、これは大きなチャンスだと思いCSCへの入社を決意しました。
入社後しばらくは、私一人で開発を担当しました。当時は、会社の将来が自分の仕事にかかっているというプレッシャーをひしひしと感じていたのを覚えています。まだ試作中の状態にもかかわらず製品ローンチのプレスリリースの日程が決まり、会場でデモも行うということになって……当日うまく動かないと大問題なので、その当時は必死になって開発作業に没頭しました(笑)
当時はまだ AWS WAF があまり普及していなかった頃で、AWS WAF専用のサービスである「WafCharm」もどれだけ使っていただけるのかという不安はありました。ですが、結果的に今では「攻撃遮断くん」と並ぶ主力製品となり、2020年の秋から米国展開も始まるということで感慨深いです。自分が開発した製品がいまや会社の成長を支える柱になっているのは、エンジニア冥利に尽きると言えますね。

R&Dのやりがいは、まだ世の中にない新しいものを生み出せるところ。アイデアを形にする段階から携われるので、製品の核となる技術の開発を担当することができます。まだ何も決まっていない分、自分の知識や考えを存分に試していくことができます。一方で、幾多もある選択肢の中から採用する仕様を１つに決める過程では難しさを感じます。ユーザーによって検知したい攻撃が異なるケースがあり、その上でAIとしての正解を定めるところに難しさがあります。
「WafCharm」の開発は品質が安定した段階で製品開発チームに引き継ぎ、今はAIを検知エンジンとする次世代WAFの開発に取り組んでいます。ルールベースの手法を用いる従来の検知エンジンでは、日々進化する未知の攻撃に対応しきれないという問題があります。一方で、攻撃手法は変化してもターゲットとなるOSやデータベースの言語などは不変であるため、新種の攻撃も既知のパターンとの類似点が多いという傾向があります。そこでAIに既存の攻撃パターンを学習させることで、新手の攻撃でも検知可能になります。現在、AI周りのアルゴリズムに関しては、ほぼ方向性が固まってきているので、この技術の製品化に向けた開発を行っている段階です。

R&Dチームで働くメンバーの国籍はスペイン、韓国、日本…とさまざまです。皆の母国語が異なるので、チーム内の公用語は英語です。技術面ではそれぞれが得意な知識で補完し合い、協力して良いものを作っていこうという前向きな意識が共有できています。
今のチーム目標は、AIをベースとする次世代WAFの製品化。自分たちの生み出した技術でより安心安全なサイバー空間を創造していきたいと考えています。個人としては、英語力やAIの知見をさらに磨いて、世界で活躍するエンジニアへと成長していきたいですね。サイバーセキュリティは今後ますます発展していく市場です。大きな伸びしろがあるということは、自分が開発したプロダクトを使ってくれるユーザーもどんどん増えていく可能性もある。このような環境で開発に携われるということも、CSCでエンジニアとして仕事をする面白みのひとつではないでしょうか。