前職ではソフトウエア開発のITエンジニアとして働いていましたが、サイバーセキュリティクラウド（以下、CSC）に入社するまでセキュリティ分野は未経験でした。ただ、子どもの頃に天才ハッカーの高校生がウイルステロ組織に立ち向かうテレビドラマを見た時からハッカーへの憧れがありました。「サイバーセキュリティって面白そう」という漠然とした感覚をずっと持っていたんです。ITがなくならない限りサイバーセキュリティは絶対に必要な分野です。また、この分野で専門知識を持つ人材の市場価値も高いと考え、CSCに入社しました。

働き方の柔軟さも私にとって大きな魅力でした。コアタイムを設定しない自由な時間帯で働くことができるフルフレックス制度を取り入れている上、リモートワークも可能です。自分が集中できる環境で効率的に働くことができています。朝が苦手な私にとって、フレックス制度を活用することにより健康的で充実した毎日を過ごせています。

現在、私はCSCの主要製品であるクラウド型WAF『攻撃遮断くん』に次ぐ新たなプロダクトの開発に取り組むPJを取りまとめています。このPJの前に取り組んでいたR&D（研究開発）での経験を活かし、競合に劣後しない機能開発に励んでいます。またPJリーダーとして、他部署との連携やチーム内の作業分担も計画しています。『攻撃遮断くん』の機能を改善するプロジェクトにも携わっており、歴史の長いプロダクトを「さらに良いものにするにはどうすればよいか」について日々考えております。

私の理想は、単に「攻撃を防ぐセキュリティツール」にとどまらないプロダクトを開発していくことです。日々サイバー攻撃が高度化する中、ユーザーの安全を先回りして守る必要があります。サイバー攻撃の痕跡を可視化する「XDR」やログの収集・分析を行う「SIEM」など、今のプロダクトが蓄積してきた情報を生かした次なる取り組みに踏み出したいと考えています。開発が進めば、CSCはより進化したソリューションを提供することが可能となります。
お客様のニーズに応えていくには、常に最新情報の収集が欠かせません。入社当時、セキュリティ分野では一般的な攻撃の代表である「インジェクション（不正な文字列の入力でデータ改ざんを行うサイバー攻撃）」という言葉さえ知りませんでした。そのため入社後、日常的にサイバー攻撃事例の確認や新旧問わないセキュリティ技術の勉強に励んできました。その結果、半期に一回の社内表彰制度「CSCAward」で、入社後半年以内の社員が対象となる「スタートダッシュ賞」を受賞することができました。しっかりと社員の頑張りを評価する制度もあり、モチベーション高く励むことができています。

CSCは上場企業ですが、自ら積極的に動けばやりたいことに挑戦できる機会が多くあり、ベンチャー企業のような風土があります。実際に自ら手をあげ、セキュリティの経験が浅いながらも社外団体が開催するLT（ライトニングトーク）に登壇し200人の前で発表した経験もあります。

個々人の学ぶ意欲を会社がバックアップしてくれる環境も整っています。例えば、特に、書籍購入補助制度は素晴らしく、購入した本の所有権が個人に帰属するため、じっくりと繰り返し読み込みながら知識を深めることができます。セキュリティ業界は日進月歩の領域です。日々サイバー攻撃の方法も進化しており、常に最新の情報にアンテナを張る必要のあるエンジニアにとって重要な制度だなと感じています。他にも、社内には丁寧に教えてくれる優秀な先輩の存在も私たちの成長を後押ししてくれます。セキュリティはエンジニアとして一度は経験する価値のある技術領域だと思います。少しでも興味のある方は、ぜひ挑戦してみてください。