2024.12.04
株式会社日立ソリューションズが運営するコミュニティ「ハロみん」は、2024年10月23日にイベント「サイバーセキュリティのスペシャリストに聞く!セキュリティの世界の歩き方」を開催しました。ホワイトハッカー、海外スタートアップ発掘担当、事業戦略・人財育成担当の異なるミッションを持って働くセキュリティのスペシャリスト3名が語る、セキュリティ業務の魅力や取り組みにかける想い、女性のキャリアなどをお届けします。
日立ソリューションズが運営するコミュニティ「ハロみん」は、2024年10月23日にイベント『サイバーセキュリティのスペシャリストに聞く!セキュリティの世界の歩き方』を開催しました。
このイベントでは、「ホワイトハッカー」「海外スタートアップ発掘担当」「事業戦略・人財育成担当」の異なるミッションを持って働くセキュリティのスペシャリストが登壇し、セキュリティ業務の魅力や、取り組みにかける想い、女性のキャリアなどをお届けしました。
今回のイベントレポートでは、本編を一部再編してお届けします。最後には、このレポート限定の登壇者からのメッセージもありますので、ぜひご覧ください。
<こんな方におすすめ>
セキュリティ業務に従事している若手ビジネスパーソンをはじめ、以下のような思いをお持ちの方におすすめです。
「入社してセキュリティ業務担当になった。今後のキャリアを知りたい」
「セキュリティ業務に興味がある。生の声を聴きたい」
「スペシャリストの考えていること、仕事にかける想いを知りたい」
青山 桃子
株式会社日立ソリューションズ
セキュリティソリューション事業部 セキュリティサイバーレジリエンス本部 セキュリティアナリスト
2013年に株式会社日立ソリューションズ入社、ネットワークセキュリティ機器の検証・拡販業務に従事。2014年にWeb・ネットワークのセキュリティ診断サービスを提供する部署へ異動し、2016年からはセキュリティ人財育成、社内向けセキュリティ技術支援の業務を兼任、現在も継続している。
対外的な活動として、女性セキュリティ技術者向けコミュニティ「CTF for GIRLS」の運営に携わっている他、東京電機大学 CySecの講師など、技術トレーニングの講師やセミナー講演などを行っている。
郷家 彩
Hitachi Solutions America, Ltd.
Alliance Manager, Business Development and Alliance Group
2014年に日立ソリューションズに入社し、2022年までネットワークセキュリティ商材のプレセールスエンジニアに従事。2022年3月からはHitachi Solutions Americaに出向し、シリコンバレーに駐在。
サイバーセキュリティ全般の米国トレンドを日本へ届けるとともに、AI やデータ、OTなどにおけるセキュリティスタートアップ発掘を行う。
野中 幸重
株式会社日立ソリューションズ
セキュリティソリューション事業部 企画本部 部長
現日立ソリューションズに入社後、プレセールスエンジニアやサポートエンジニア、アライアンス推進などに従事後、2017年から現職。セキュリティ事業の推進において、予算・業績の管理や事業投資の取り纏め、戦略策定のサポートを行う。また、人財育成やDEI活動などを通じて、事業推進上の課題解決に取り組んでいる。
―スペシャリストになるまでの道のりを、どのように歩んできたのか、その最初の一歩についてお伺いします。青山さんは、ホワイトハッカーやサイバーセキュリティ関連といった領域をめざしたのはなぜですか?
青山:私の場合、大学時代に情報セキュリティを専攻していたことがきっかけです。情報セキュリティ技術は、困っている人やシステムを守って支えることができる、非常に興味深い分野だと感じました。この専門性を活かせる仕事に就きたいと思い、セキュリティ製品・サービスを扱う企業を中心に就職活動をして、当社に入社しています。入社当時は「スペシャリストになろう」という意識はありませんでしたが、技術者として成長して専門性を深めていきたいと考えていましたね。
―セキュリティの専門知識をIT会社と組み合わせて今のキャリアに至るのですね。郷家さんは現在アメリカで働いていますが、最初のきっかけは何だったのでしょうか?
郷家:振り返ってみると、学生時代からの海外への興味関心が今の仕事につながっていると思います。大学の研究室で、サンフランシスコの学会で発表する機会をいただき、そこでの人との出会いや交流が非常に刺激的で、仕事でも海外の人たちと関わりたいと考えるようになりました。
実際に海外勤務が叶ったのは、入社から7〜8年後のことです。入社当初から「海外に興味がある」と伝えていたこともあり、配属先は海外製品を扱う部署になりました。当社の海外業務研修の制度利用も視野に入れて働いていたところ、ある日突然、駐在員としてのポジションが提案され、海外勤務の機会が実現したのです。
―お話を伺うとお二人とも入社前から志を持って入社していますね。ただ、必ずしも理想のキャリアを歩めるわけではない、もしくは、志がある人ばかりではないと思います。野中さんからは人財育成担当として、社会人1〜2年目はどのようにキャリアを考えていけばよいか、ヒントをいただけますか?
野中:おっしゃるように、めざしたいキャリアが明確にない人も多くいます。ある程度「こういう仕事をやりたい」といったイメージを持っておくことはいいと思いますが、仮に希望部署に配属されなかったときに、「やりたいことができないから辞める」と短絡的に考えてしまっては、自身のキャリアの幅を狭めてしまいます。
自律的にその流れに乗ってみて多様な経験を積み重ねながら、自分がやりたいと思うことへの好奇心を大切に「チャンスに備えて準備する」のもいいのではないでしょうか。私自身も何十年のキャリアで経験してきたことは決して無駄ではなかったですよ。
―青山さんも郷家さんも、チャンスを掴む準備をしていて、あるタイミングで逃すことなく実現できた、とも言えそうですね。
―郷家さん、青山さんともキラキラしたキャリアに見えるのですが、実際のところギャップはあったのでしょうか?
郷家:アメリカに来る前は、毎日がイノベーティブな仕事に溢れているイメージがありました。しかし実際に働き始めると、特にネイティブスピーカーとのディスカッションに慣れるまでに苦労や難しさがありました。また、実際の業務の8割ほどは情報収集や資料作成といった地道な活動が占めている印象です。日々の積み重ねがイノベーションにつながるという感じでしょうか。
―そうなんですね。日本とアメリカでは働き方も変わったのではと思いますが、参考にしたいなと思う人はいますか?
郷家:いろんな面で参考にしたい方がたくさんいますね。アメリカでは働き方も多様で、自分の裁量で仕事を進める人が多いです。たとえば、1ヶ月働いて1ヶ月バケーションに行く人や、仕事と休みを柔軟に組み合わせる人もいます。特にスタートアップのCEOは資金調達などで忙しい時期もありますが、メリハリのある働き方を実践している方が多いように感じます。
私の所属企業も比較的自由な働き方ができますが、どうしても時差の関係で日本の企業とのミーティングが夕方や遅い時間になることが多いですね。ただ、その分、他の時間でプライベートを充実させるといったように調整しやすい環境が整っています。
―青山さんはホワイトハッカーとしてのキャリアを積む中、技術力の高さが求められるのは当然なことだと思いますが、それだけでは大きな活躍の場を得られないのではと考えています。技術力以外で必要なスキルは何だと思いますか?
青山:単にスキルが高いだけでなく、それを会社や社会に対してどう活用できるかをきちんと考え、周辺知識を持っている人が活躍している印象がありますね。たとえば、私が実施しているセキュリティの人財育成トレーニングでは、専門知識を人にわかりやすく伝える力が必要です。そのため、教えるスキルや演習内容を考えるスキルも、専門知識だけでは身につかないので学ばなければなりません。自分のスキルをどう役立てるかを考え、ビジネスや実務に合わせて周辺知識を補っていく姿勢が大事だと思います。
―具体的にどんな行動をすれば、必要な周辺知識や身につけたいスキルを見つけられるのでしょうか?
青山:あまり意識的に取り組む必要はないと思いますが、自分の興味関心を活かすことが、キャリアを築く上で最も大事ではないでしょうか。これまで何をしてきたか、何が好きかを振り返ることで、スキルの活かし方がぼんやりと見えてくるのだと思います。社外の勉強会やイベントに参加すると、自分の好みや関心がさらに明確になるかもしれませんね。
先ほど野中さんのお話でもありましたが、興味がなかった仕事も、経験を積むことでサブスキルとして武器や個性になり、最終的にやりたい業務と結びつけることで差別化が図れるのではないでしょうか。私自身も整理収納アドバイザーの資格を取るなど、興味のあることに寄り道をしています。サブスキルの幅が広がるだけでなく、セキュリティの考え方にも通じる部分を発見することもありますよ。
―社会人経験を積む中で、サブスキルを徐々にやりたい方向に活かしていくという力も身につくのも大事かもしれませんね。
―セキュリティ業界では女性のセキュリティエンジニアなどスペシャリストが少ないと言われていますが、働きにくい業界なのでしょうか?
野中:私としては働きやすいと思っています。私自身は第一線のセキュリティエンジニアではないですけど、青山さんや郷家さんたちの働き方を見ても、非常にいい環境だと感じています。女性にとっても魅力的だと思っています。
具体的にどんな点が魅力的かというと、企業によっても異なりますが、働く場所にある程度の自由があります。私たちも何年か働くと、フレックス制や裁量労働制で自由度の高い働き方ができるんですよ。福利厚生が整っていれば、休職や復職のタイミングも柔軟に調整できます。
復職後も、基礎知識をしっかりと持っていて、トレンドなどに好奇心があれば、キャッチアップもスムーズにできると思います。青山さんを見ていても、ブランクを感じさせることなく活躍されていますね。
さらに、セキュリティ業界は社会に貢献できる仕事です。たとえば、地球を守る、安心安全を提供するという面で、自分の正義感や価値観に合う部分があるんです。そういう意味でも、ジェンダーを問わず働きやすく、魅力的な業界だと思っています。
―なるほど。でも、まだこの業界で働く女性は少ないように思いますが、その点についてはどうお考えですか?
野中:そうですね。少ない理由としては、やはり「怖さ」があるのかなと思います。サイバーセキュリティというと、社会の安心安全を守る責任も大きいですし、何か事件や事故が起こると社会が止まってしまうような重大な影響もありますからね。その分、踏み込むには度胸が必要で、若手の方には特にハードルが高く感じられるのかもしれません。
そのため、私たちがこの業界の魅力や働きやすさをもっと伝えて、怖さだけでなくやりがいや自由度の高い働き方ができることをアピールしていくことも大切だと思います。
―青山さんは、女性セキュリティ技術者向けコミュニティ「CTF for GIRLS」を運営されていますね。この団体があるということは、やはり女性が少ない業界であることの裏返しとも言えますが、実際に運営されてみて、セキュリティ業界に対する女性の考え方についてどのように感じていますか?
青山:「CTF for GIRLS」は、セキュリティ業界で孤立感や疎外感を感じやすい女性たちが、安心して技術を語り合える場を提供するために作られたコミュニティです。この業界は男性が多く、女性にとって敷居が高い、少し怖いという印象があることも確かです。そこで、女性が入りやすい環境を作り、横のつながりを深めることを目的としています。
活動ももう10年続いており、ワークショップやイベントに参加する女性セキュリティ技術者や学生も年々増えています。今後も、女性が安心して学び、交流できる場を提供し続けたいと考えています。
―アメリカではジェンダーの話題はどうでしょうか?
郷家:アメリカでは「男性だから」「女性だから」といった概念が、働き方や人に対する考え方にほとんど影響しないと感じます。特にスタートアップの方々と話していると、日本よりも性別を意識することは少ないですね。
ただ一方で、セキュリティ業界や投資家の世界では男性が圧倒的に多いという印象を受けます。カンファレンスに参加しても、周りはほとんど男性ばかりで、女性用トイレが空いていて入りやすい、といった状況もしばしばです。
なぜ男女比の偏りが生まれるのか、私自身もはっきりとした原因は分かりません。起業家の場合、ライフイベントでビジネスが中断するリスクがあるため、投資家が女性への投資を控えるという話は聞いたことがありますね。セキュリティ業界においては、なんとなく業界に入りづらい、または続けにくいといったイメージが一因かもしれないと想像しています。
―うまく相互に理解し合って、最大のバリューを出していける社会・業界・会社が求められるのかなと思います。
―ホワイトハッカーやスペシャリストの役割も、10年後にはずいぶん変わると思います。将来、日本の企業文化や市場が求めるキャリアとして、どんな方向が面白いと思いますか?
野中:現在もある業務の延長になりますが、「セキュリティコンサルタント」の役割は今後もニーズが高く、魅力的だと思います。セキュリティ業界の人財不足解消には時間がかかりますし、AIの進化で技術は支えられても、人の手による最適な戦略提案が必要です。
技術や社会の変化をキャッチアップしながら、その時々に応じたセキュリティ戦略をお客様と共に考えていくことが求められると思います。新しい法規制も次々と厳しくなっていますから、それに準拠したガイドラインに基づいたセキュリティ対策も重要です。お客様もさまざまな業界にわたりますので、業界ごとに異なるコンサルティングが必要で、非常に刺激的な職種だと思いますね。
―アメリカのスタートアップ業界を見ている郷家さんから、特に注目している分野やキャリアについてはどう思われますか?
郷家:スタートアップを見ている中で、個人的にはAI・セキュリティでの自動化の分野が、アメリカでも盛り上がっていますし、日本でも必要になってくると思っています。最近、成長企業ほどAI活用頻度が高いことが注目されており、AIを活用するにはセキュリティも同時に考慮する必要があります。そのため、AIとセキュリティの双方を理解し、促進できる人財が今後ますます求められるのではないかと感じています。
アメリカでも、AIをセキュアに利用するための「AIセキュリティ」や、逆にAIを使って既存のセキュリティを強化する分野が広がっています。AIセキュリティでは、AIが出力するデータに機密情報が含まれないようにする取り組みや、AIがクラッキングされて情報が改ざんされないようにする技術が進んでいます。生成AIの悪用を防ぐことも大事で、これができないとビジネスへの影響が大きくなるため、悪用を防ごうと取り組んでいるスタートアップも増えています。
―たしかにAI活用におけるセキュリティの観点はまだまだ伸び代がありますね。
野中:私はセキュリティ観点に関わらずAIをどんどん活用すべきだと思っていますが、エンジニアはAIの欠点に目を向けがちですよね。実際、業務効率化のためにプロモーション活動や開発業務などには使い始めていますが、その他の業務への適用など今のところはまだ技術検証のマインドが強いと感じています。AIを手軽に業務改善に取り入れられるようになるには、考え方の転換が必要です。ただ、あまり時間をかけていると他に遅れを取ってしまうので、早くマインドチェンジしていきたいなというのが正直なところです。
―青山さんも「女性ホワイトハッカー」というレアなポジションにいらっしゃいますが、こうした珍しい立場をめざす場合、どのような心構えでキャリアを積んでいけばよいでしょうか?
青山:私自身、特にレアキャラをめざしているわけではありませんが、まず大切なのは自分の個性を生かすことだと思います。途中でも触れましたが、これまでのバックボーンと、これから求められるセキュリティ技術を掛け合わせることが重要です。この両方を持っている人財は少ないので、いくつかのスキルを組み合わせてアピールすることが、レアな存在になるための近道だと思います。
―なるほど。自身が持つコア技術と周辺スキルをいくつか組み合わせることで、珍しいポジションを確立できるかもしれませんし、活躍のフィールドも広がる可能性があるということですね。ありがとうございます。
ここまでお読みいただきありがとうございます。日立ソリューションズが運営するコミュニティ「ハロみん」のSlackでは、イベントの登壇者や参加者と繋がれるオンラインチャットルームを開設しています。ぜひご参加ください。
最後に、セキュリティの世界を歩もうとしている方、または踏み出している方に向けて、登壇者からメッセージをお届けします。
野中:セキュリティ業界は、絶え間ない進化があり、好奇心をそそる刺激的な世界です。セキュリティの世界を歩く私たちの話を通して、セキュリティ業界への関心をさらに高めていただけたら幸いです。
青山:情報セキュリティは情報システムにとって、なくてはならないインフラのような部分です。ぜひセキュリティと「なにか」を掛け合わせて、セキュリティの世界を歩いていっていただけたらと思います。
郷家:米国のセキュリティ業界では、「好き」「面白い」といったポジティブな感情をもって、パッションにあふれてセキュリティに携わる多くの方とお会いし、魅了されました。
皆様にも、そのような熱くなれるものをもって、自分だけのキャリアを切り開いていっていただけたらと思います。
日立ソリューションズでは協創で未来をつくっていくオープンなコミュニティ「ハロみん」を2024年4月に スタートしました。ワクワクする未来へ一歩踏み出す協創の出発点を掲げ、心豊かに暮らすためのサステナブルな地球社会をめざしてサステナビリティをテーマにコミュニティを作って活動してまいります。その一環で、今回のようなイベントも継続して実施し、オウンドメディア「未来へのアクション」でもご紹介していきます。皆さんのご参加もお待ちしています。今後のイベント予定はこちらをご参照ください。
