セキュリティでリスクから守る
システムセキュリティ推進グループはインターネット広告事業、メディア事業、ゲーム事業に加えて多種多様な事業を展開するサイバーエージェントグループにおける情報セキュリティ専任組織として各事業のセキュリティ維持・向上に関わる活動をおこなっています。
チームのミッション
セキュリティ維持・向上・事後対応を通じて、サイバーエージェントグループの成長阻害要因となるITセキュリティリスクを排除する。
メンバーの声
花塚 亮祐(ハナツカ リョウスケ)
セキュリティエンジニア
グループIT推進本部 / システムセキュリティ推進グループ / 技術チーム
2021年度/キャリア採用
会社を守る盾として、グループ横断でセキュリティの自動化を推進
Q1. これまでのキャリアについて
大学時代にセキュリティに興味を持ち独学で学んだ後、2018年にエンジニアとして前職へ新卒入社し、約3年間セキュリティに携わりました。その後、全社を横断する開発部署へ異動し、約1年半全社基盤の開発・運用・セキュリティを担当していました。
2022年3月にサイバーエージェントへセキュリティエンジニアとして転職し、セキュリティ推進グループへ配属されました。
Q2. 転職(キャリアチェンジ)のきっかけは?
セキュリティというのは組織によって文化が異なるため、エンジニアとしての将来的なキャリアを考えるうちに、他の組織のセキュリティのあり方を知ったり、新しい知識を得るために環境を変えてみようと思い、前職で5年目に入るタイミングで転職を決意しました。
サイバーエージェントとは転職サイト経由で出会ったのですが「面談時の対応がよく、人が良さそう」「会社の規模が大きく難易度の高い仕事ができそう」「やりがいを持って働けそう」といった観点から一番印象がよく、ここで働きたいと強く思い志望しました。
Q3. 実際に入ってみてどうでしたか?
入社前から思っていた通り、個人の裁量がとても大きいと感じましたね。
部署がキャリア採用者や色々な部署を経験された人で構成されていて、エンジニアとの対話やすり合わせができることから仕事がしやすいと思います。
また、各人が得意分野をもっているので、チームの垣根を超えて話すこともとても楽しく刺激的です。
Q4. 現在のミッションや業務内容を教えてください
現在はセキュリティをスケールさせるための自動化に携わっており、主に攻撃を検知する仕組みやクラウド環境のセキュリティ状態をモニタリングするサービスの開発及び運用を担当しています。
Q5. やりがいは?
セキュリティは会社の規模が大きければ大きいほど、関係者も多岐に渡るため各部署との調整や、全体に適用するための設計が難しいのですが、サイバーエージェントの規模で自動化がうまく行ったときは、難しい分インパクトが大きくとてもやりがいを感じますね。
またセキュリティ推進グループは会社を横断している部署のため、自分が書いたコードが会社を守ってるのもやりがいに繋がっています。
Q6. システムセキュリティ推進グループにはどんな人が向いていると思いますか?
自由度の高い部署なので、適切な課題を見つけて解決する自走力を持っている人が向いていると思いますね。
また横断部署であることから他の部署へ技術的な説明に行ったりすることがあったり、チーム内でも会話をすることが多いため、コミュニケーション力も求められます。
Q7. 今後挑戦したいことやビジョンについて
自動化は少しずつ進められていますが、自動化によって解決できることがまだたくさんあると思っています。
今後も積極的に自動化を推進することで、セキュリティをスケールさせ、セキュリティ推進グループとして組織全体を守っていけるようになりたいですね。
窪田 将克(クボタ マサカツ)
セキュリティコンサルタント
グループIT推進本部 / システムセキュリティ推進グループ / オンサイトチーム
2021年/キャリア採用
サイバーエージェントの文化に適した情報セキュリティを確保する
Q1. これまでのキャリアについて
高卒後、行動経済学など興味がある分野を勉強後、IT系の会社(SES)へ就職しました。
銀行のデータセンターでのサーバ運用や、総合水事業会社で社内ネットワークの管理・運用業務、保険会社の社員用タブレットのリプレイスプロジェクトのサブリーダーなど様々な案件を担当し、情報処理安全確保支援士やCCNA、CCNP(SWITCH,ROUTE)、LPIC300といったネットワーク、サーバーなど複数の資格を取得しました。
その後、セキュリティの仕事をするために規模の大きいSESへ転職し、派遣先で脆弱性診断(プラットフォーム診断)の仕事を担当。10名程度のチームのリーダーとして業務を行いました。在職中にセキュリティマネジメント系資格(CISSP)を取得しています。
セキュリティと経営の間をつないでいきたいと思ったこと、もっと広い領域でセキュリティを考えたいと思い、2022年3月サイバーエージェントへ転職しました。
Q2. 転職(キャリアチェンジ)のきっかけは?
SESで勤務経験を積む中で、SIerという立ち位置からの一般的な視点は持てていたのですが、将来的なキャリアを考え、当事者としてセキュリティの施策を行��ったり、自分たちでサービスを作ってるところで働きたいという意識を持っていました。
いくつかカジュアル面談を受けた中で、セキュリティマネジメントの経験が一番つめそうだったサイバーエージェントへ入社しました。
Q3. 実際に入ってみてどうでしたか?
サイバーエージェントは規模が大きく歴史があり、セキュリティが厳しい印象を持っていたのですが、思っていたより自由度が高く、自由を守りつつセキュリティを推進していくことの難しさを痛切に感じました。
Q4. 現在のミッションや業務内容を教えてください
現在は事業運営やシステム開発に関わる組織を支援するチームに所属し、主にAI事業本部やCIUなど他部署からのセキュリティに関する相談に乗っています。
その他、外部委託先のセキュリティ管理対策や、サイバーエージェントグループ全体のセキュリティに対する意識向上の為に導入されているeラーニングの問題作成も行っています。
また、セキュリティ推進グループとしてサイバーエージェントグループ全体のセキュリティ向上に関する、セキュリティ管理策の設計やガイドラインの作成、インシデント対応など行っています。
Q5. やりがいは?
入社前までセキュリティの推進はトップダウンで行われていると考えていましたが、逆にボトムアップでセキュリティを推進していくと言う、今まで学んできた考え方よりも高度なことを要求され、入社当初は悩んでいました。
しかし、現在のサイバーエージェントの文化や仕事の仕方などに合わせてセキュリティを推進していくにはどうしたらいいか、といった難しい課題に挑むことに、とても大きなやりがいを感じています。
Q6. システムセキュリティ推進グループにはどんな人が向いていると思いますか?
サイバーエージェントの「自由」「自己責任」といった文化を受け入れ、適応できることが大切だと思います。
自分の任されている事業部について、ほぼすべての開発チームと仕事をすることになるため、各事業部についてまんべんなく自分ごと化することや、開発者からの相談を受けることも多いため、常に知識をアップデートしていくことに抵抗のない方が向いていますね。
所属チームには10人のメンバーがおり、常に情報共有しながら業務を行っているため、コミュニケーション力も必要だと思います。
Q7. 今後挑戦したいことやビジョンについて
サイバーエージェントの文化を残しつつ、グループ全体のセキュリティを向上させていきたいと思っています。そのための基準や内容をどうしたらいいのかといったところを、自由を守りつつ整備していきたいですね。