入社前は、メーカーでステンレスの溶接工をしたり、コンサル会社でWebエンジニアをしたりと様々な職種を経験しました。新たなモノを自分の手で作り世の中に届ける「ものづくり」がしたいと思い、「プロダクトを自社で開発している企業であること」を条件に転職活動を開始。サイバーセキュリティクラウド（以下、CSC）は、Webセキュリティのプロダクトを自社で開発しており、日本企業かつ上場企業であることもユニークなポイントで興味を持ちました。面接の際、「うちの会社（CSC）はこれから作るものがたくさんある。」という代表取締役CTO渡辺の言葉が入社の決め手になりました。実際、CSCでは新製品を相次いで開発しており、既存プロダクトのリニューアルも頻繁に行っています。新たなプロダクトをゼロから作るチャンスが多くあるCSCは、「ものづくり」に深く携わりたかった私にとって理想的な環境でした。

「セキュリティが確実に守られる製品を開発したい」と考えたことも、Webセキュリティの知見やノウハウを培うことができるCSCに入社した理由の1つです。Webエンジニアとしての経験はあったものの、『安全なWebアプリケーションの作り方』というWebセキュリティに関する著名な書籍を読んだ際、「今までの開発が本当にセキュリティを考慮していたのか」と不安になりました。CSCでの仕事を通じて、ユーザーが安心して利用できる、信頼性の高いセキュリティ対策を施されたプロダクトの開発に尽力していきたいと考えています。

私は国内クラウド型WAF市場において、売上シェアNo.1(※)のクラウド型WAF『攻撃遮断くん』の開発チームで、Webエンジニアとして勤務しています。『攻撃遮断くん』の管理画面では、リアルタイムでサイバー攻撃を可視化し攻撃元IPや攻撃種別などを管理画面で把握することができます。サイバー攻撃を可視化することで「どのような攻撃があり、どう守ってくれているのか」が分かるため、適切な状況把握ができるだけでなく、サイバー攻撃の傾向を調べることもできます。営業チームを通じて共有されるお客様の要望や、管理画面を頻繁に活用している運用サポートチームからのフィードバックを参考にしながら管理画面の開発をしています。

現在、『攻撃遮断くん』とは別に新製品開発のプロジェクトにも参加しており、新しいプロダクトの管理画面の開発にゼロから関わり始めました。「どうしたらユーザーが快適に利用できるか」について日々プロジェクトリーダーと議論を交わしています。また、私が開発をする上で大事にしていることは「手を動かしながら考え、早めの段階でプロトタイプを出すこと」です。試作した画面を触りながら開発を進めることで、必要な処理や不足している機能が解像度高く見えてくるのです。

まだ入社して１年も経っていませんが、新しいプロダクト開発を含む多くの案件に参加しており、各案件で与えられる裁量も大きく、日々成長を実感しています。裁量を持ってチャレンジできる機会があることは、成長意欲のあるエンジニアにとって欠かせないと考えています。これからも、自信を持ってセキュアな管理画面を作ることができるよう日々挑戦を続けていきたいです。

※出典：デロイト トーマツ ミック経済研究所
「外部脅威対策ソリューション市場の現状と将来展望　2023年度」

CSCには役職や部署に関係なく、自由に意見を発することができるカルチャーが醸成されています。管理画面を開発するために運用サポートチームのメンバーとの連携が求められますが、誰もが意見を言いやすい雰囲気があるため業務が円滑に進みます。また、ルールに固執することなく、柔軟さや合理性を重んじるメンバーが多いとも感じます。

スキルアップを後押ししてくれる環境も整備されています。月5,500円までの書籍購入補助制度でWebセキュリティや業務に関連のある知識を補えるほか、CSCにはWebセキュリティに詳しいエンジニアが多く在籍しているため、作成したコードに対するレビューやアドバイスを気軽に貰うことも可能です。また、社内ドキュメントを含め至る所にセキュリティに関連する情報が存在しています。デジタル化が一層発展することが予想される社会において、極めて重要なWebセキュリティの知見が自然と蓄積されていきます。

プロダクトを開発・改善することが大好きで、思考を止めない人にぜひ入社して欲しいと考えています。一緒に「ものづくり」をしましょう！