ヒット商品やサービスを手掛ける企業のキーマンにお話を伺う企画「#お仕事図鑑」。

今回は「NTT東日本」でセキュリティエンジニアとして活躍する先輩社会人にインタビュー。仕事の詳細ややりがい、働いていて感じた会社の魅力などに ついて詳しくお話を伺いました！

会員限定！アーカイブ動画はこちら

NTT東日本ってどういう会社？

NTT東日本で採用人事を担当しております、田邉 朔弥と申します。私から、NTT東日本の会社概要について、簡単にご説明いたします！

人事部採用担当：田邉さん

NTT東日本は通信業界のリーディングカンパニーであり、国内シェアNo.1の固定ネットワーク（光ファイバー）を強みとしています。現代社会において、Wi-Fiや5Gなどの無線通信もこの固定ネットワークがなければ成立しません。テレワークやクラウド、AIの利用拡大に伴い通信の需要はますます増加しており、その基盤を支えるのがNTT東日本の役割です。

しかし、NTT東日本は単なる通信インフラ企業ではありません。全国の都道府県に拠点を置く「地域密着」をキーワードに、通信という強みを活かして新たな価値を創造しています。例えばICT技術で農業を効率化したり、ドローンを活用して防災分野に貢献したりと、通信を軸に「地域の未来を生み出す」価値創造企業として社会課題の解決を目指しています。

今回は、その中でもセキュリティエンジニアの領域で活躍する先輩社員が登壇します。エンジニアの中でも専門的な技術を必要とする仕事を担う先輩から、やりがいやNTT東日本の成長環境について学んでいただければと思っております。

セキュリティエンジニアは「サイバー攻撃からシステムを守る仕事」

ーー簡単に自己紹介をお願いします。

NTT東日本に入社して10年目の岡崎悠真と申します 。入社してから6年ほどは、いわゆるシステムエンジニア（以下、SE）という仕事をしていました。現在は同じ会社内でジョブチェンジをして、セキュリティエンジニアという仕事をしています。

ーー現在の詳しいお仕事内容を教えてください。

「セキュリティ」と聞いても具体的に何をしているのか疑問に思われるかもしれません。簡単に言うと「サイバー攻撃からシステムを守る仕事」です。攻撃者はさまざまな技術を使い、お客様のシステムに侵入して顧客情報などを盗もうと試みます。それに対して私たちが24時間監視し、攻撃を確認した際には技術を駆使して防御します。

業務中の岡崎さん

ーー「ハッカー」と聞くと悪の印象があるのですが、「ホワイトハッカー」は具体的にどのようなことをするのでしょうか？ 

まさにおっしゃる通りで、世の中のハッカーには2種類います。システムの攻撃をする「ブラックハッカー」と我々のようにシステムを守る「ホワイトハッカー」です。私たちはセキュリティの専門組織を指す「SOC（セキュリティ・オペレーション・センター）」という体制で業務にあたっています。具体的な対応フローとしては、お客様のシステムの「ログ」を集めています。ログというのは、パソコンやシステムがエラーやログインなどの履歴を記録した証跡のようなものです。この大量のログを収集していると、ときどき普段は起きないような、「知らない人が侵入しようとした形跡」が見つかります。これを確認すると「アラート」が出て、攻撃が起こったことを伝えます。それを基に、お客様のシステムのログを分析し、攻撃の詳細や被害の状況を把握します。もちろんお客様にも連絡した上で、「攻撃の通信をブロックする」などの対処を行っていく、という流れになります。
実際に手を動かして対処を行うのが「アナリスト」のチームなのですが、私は現在そのチームを統制する立場にいます。特に規模の大きい本格的な攻撃になると、現場の統制が非常に重要になります。私はその指揮官として、現場に入り「このタイミングでこの対処をしよう」「まずはこちらの攻撃を優先して止めよう」といった旗振り役を担っています。

「SOC（セキュリティ・オペレーション・センター）」体制のフロー図

ーーホワイトハッカーというのは攻撃される前にシステムの弱点を事前に見つける人たちというイメージがあるのですが、そういった業務とは少し違うのでしょうか。

実は、そういったお仕事ももちろんあります。ホワイトハッカーは「事前に対策をする人」と実際に攻撃が起きた際に「システムを守る人」の2種類に分けられます。
NTT東日本にも前者の「予防策」を担うチームはあります。ただセキュリティに絶対はなく、攻撃者も頭が良いので、なんとか事前対策をかいくぐろうと試行錯誤してきます。その防御を乗り越えられてしまったときに、私たちのようなチームが「事後対策」としていち早く攻撃に気づき、対処することも必要です。

ーーセキュリティエンジニアとして働く上でのやりがいを教えてください。

一番は「お客様の事業を支えている」という実感です。企業や自治体などのお客様にとって事業を継続することは非常に重要です。しかし、一度サイバー攻撃を受けると、継続が難しくなる可能性があります。企業が健全に活動していくためには、セキュリティ対策が不可欠です。
例えばお客様が自治体であれば、その先には市民がいます。自治体の業務を守ることは、そこで暮らす市民の生活を支えることに繋がります。そのように、多くの人々の仕事を支え、守ることができる点に大きなやりがいを感じていますね。

多種多様なキャリアを経験できる会社

ーーSEからセキュリティエンジニアへの道を進むことを決めた理由について教えていただけますか。

私はもともとSE志望で、入社直後はSEとして働いていました。SEの仕事は、お客様から「こんなシステムが欲しい」「こんな業務を実現したい」などの要望をヒアリングし、ITソリューションを提案・導入することです。ネットワーク、サーバー、クラウド、最近ではAIやIoTなど本当に幅広い技術を使い、自ら手を動かしつつもプロジェクト全体を管理する「プロジェクトマネジメント」の役割を担います。
SEとして働く中で、リーダーとなる自分自身が各技術に精通していないと良いマネジメントはできないと思ったことがきっかけです。
そこで、まずは1つの専門的な技術を極めようと考えました。その選択肢の1つが「セキュリティ分野」で、自ら異動希望を出して現在の仕事に就きました。

ーーNTT東日本で働く魅力を教えてください。

大きく2点あります。
1つ目は、幅広いIT技術の専門家としてキャリアを経験できる点です。「こういう技術に興味がある」「こういう経験を積みたい」と思った時に、それに見合った部署へ異動できる可能性があることは大きな魅力だと思います。
2つ目は、最新設備や技術に触れることができる点です。
特にセキュリティ領域は、会社としても力を入れています。新しいセキュリティ製品や技術を検証する機会や、そのための予算を十分にいただいており、さまざまな技術に触れることができています。セキュリティの中でもパソコンや通信、クラウドなど守るものによって異なる技術を学べる環境がありますね。
また、物理的な環境だけでなく、一緒に働く「人」の環境も整っていると感じます。セキュリティ分野が未経験の社員に対して、ノウハウの共有会を積極的に開いたり、過去にあったサイバー攻撃を再現して対応するトレーニングができる環境を構築したりと、技術者を育てていく文化が根付いています。

セキュリティ部署のオフィスの様子

NTT東日本のセキュリティ事業を盛り上げていきたい

ーー岡崎さんは、社内だけでなくセキュリティ業界にむけた発信もされているとのことですが、なぜそのような発信をするようになったのでしょうか？

NTT東日本は通信事業から始まった会社であるため、お客様からも「NTT東日本は通信の会社」と見られることが多いです。しかし、実際はセキュリティ部門をはじめとしてほかにも多くの事業を手がけています。この事実をもっと多くの方に知っていただき、「セキュリティのこともNTT東日本に任せてください」とお伝えしたいと考え、発信活動を始めました。
具体的には、お客様の前でセキュリティの技術やソリューションについて講演をしたり、業界のイベントやEXPOに参加してほかのセキュリティ企業と技術交流を行ったりしています。この活動は、一人のセキュリティエンジニアとして自身の市場価値を高めていくという意味でも外部にしっかりと発信できる人間になりたい、という思いも原動力となっています。

セキュリティ関連の講演を行う岡崎さん

ーー実際のお仕事では、人とコミュニケーションを取ったり、人前で話したりする機会も多いのでしょうか？

はい、特に私の部署はそういった機会が非常に多いです。私たちの部署は社内でも特に高い技術力を持っていますが、その技術をお客様に「提供していく」という点に力を入れています。そのため、お客様と直接お話ししてサービスの内容をわかりやすくご説明する機会が頻繁にあります。
もちろん、同じセキュリティ分野でも、ひたすら最先端の技術を磨く研究開発のような部署もあります。

ーーチームでのサポート体制はどのような雰囲気なのでしょうか。

基本的にはチーム単位で仕事を進め、上長や先輩と密に連携する体制です。毎日、あるいは隔日で進捗ミーティングを行い、各メンバーが抱える仕事の課題をチーム全体で乗り越えていく雰囲気があります。
私も若手時代はその体制に非常に助けられたので、今はチームリーダーとして、自分がしてもらったことを後輩に返す番だと思っています。意識しているのは、メンバー一人ひとりが「どう成長したいか」を把握することです。「技術を極めたい人」もいれば、「お客様の前で話せるエンジニアになりたい人」もいます。それぞれの目標に応じて仕事を任せるようにしており、それはかつての上司や先輩が私にしてくれたことでもあります。

リモート会議中の様子

「地域密着」「ソーシャルイノベーション」という理念に共感

ーー学生時代の経験が、今の仕事に役立っていると感じることはありますか？

私は大学時代、理工学部の物理系の学科におり、ITや情報系とは全く関係のない分野でした。ですが、研究で行う「仮説を立てる→検証のために実験をする→結果を考察して次のアクションを決める」という一連の思考プロセスやポスター発表などで培われる発信力は、社会人、特に技術者として、役立つ場面がとても多いと感じています。

ーーNTT東日本への入社の決め手について教えてください。

就職活動では「専門分野のプロフェッショナルになって、お客様の課題を解決したい」という軸を持っていました。その中で、ITの専門家としてお客様に価値を提供できるエンジニアに早い段階で注目していました。
一番の決め手はNTT東日本の理念に共感したからです。もともとITに詳しいお客様だけでなく、むしろ「ITを使ってみたいけど、よく分からない」という方々にITの魅力を伝え、ITの利便性を世の中に広げていきたいという思いが私の中にありました。
NTT東日本が掲げる「地域に寄り添い、未来を創る」というミッションが、自分のその想いと完全に一致したことが入社の決め手になりました。

NTT東日本オフィスエントランス前

ーー社員のキャリアを支援する制度として、社内公募やトレーニー制度といったものもあると伺いました。それについても少し教えていただけますか。

「社内公募」は、社内で挑戦したいことや身に付けたいことがあれば、自らその部署に応募できる制度です。会社からの指示で異動が決まるのが一般的ですが、自分の意思でキャリアを選択できるのが特徴です。「トレーニー制度」は、その舞台が社外へ広がるものです。国内外の他企業や大学などに一定期間身を置き、そこで新しい経験や学びを得ることができます。
実は、私も現在「ダブルワーク」という制度を利用しています。これは部署を完全に異動するのではなく、現在の仕事を続けながら、別の部署の仕事を兼業できる、いわゆる「社内副業」のような制度です。私はメインのセキュリティエンジニアの業務と並行して、採用人事の仕事にも少し携わらせてもらっています。セキュリティ事業を拡大するには、人材の採用や育成が不可欠です。どうすればセキュリティ人材、ひいては社全体のIT人材を増やせるか、という視点を学ぶためにこの制度を活用しています。

セキュリティ関連のパネル

ーー最後に、大学生へのメッセージをお願いいたします。

就職活動は、単に就職先を見つけるだけでなく、「世の中にはどんな業界や仕事があり、どんな"やりがい"があるのか」を知ることができる、またとないチャンスです。ぜひ視野を広く持ち、たくさんの会社の情報に触れてみてください。その中で、自分が本当に「いいな」と思える場所を選んでもらえたらなと思います。

＝＝＝＝＝
取材：櫻井 奏音（ガクラボメンバー）
文：田中 妃音（ガクラボメンバー）
編集：学生の窓口編集部
取材協力：NTT東日本
＝＝＝＝＝

お仕事図鑑TOP