新卒社員、セキュリティチーム配属　～新卒配属後の紹介～

皆さん、こんにちは！２０２２年４月に新卒でアークシステムに入社しました、システムマネジメントサービス２部の大須賀です。

今回、新入社員配属後の業務内容や環境、心境など、入社１年目の働き方を紹介します。
ちなみに学生時代は法律を専攻しており、“ド”がつくほど文系でした！そんな私でもエンジニアとして無事にスタートがきれました。私の経験を知っていただき、IT未経験の方でも安心してエンジニア職にチャレンジできるよう背中を押せたらうれしいです！

～自己紹介～
氏名：大須賀　武尊
所属部署：システムマネジメントサービス２部
職種：セキュリティエンジニア
社歴：２０２２年新卒入社
お客様：飲料業界

初めての配属

私の配属されたチームは８名体制で、お客様に対してセキュリティに関する支援をしています。具体的には、サイバー攻撃から会社を守る、または被害発生時の対応などの業務でお客様のIT部門と同じような立場の役割を任されています。

セキュリティ業務をもう少し分かりやすく紹介すると、会社の“消防隊員”のような役割だと思ってください。
サイバー攻撃（火事）が発生した際は、通報を受けて被害の抑制対策（消火活動）を実施します。また平常時は、ログや各種セキュリティ製品で問題が発生していないかチェック（見回り）や注意喚起（広報）し、サイバー攻撃（火事）による被害を抑えるためのさまざまな活動を実施します。

配属先の業務環境

配属後最初の業務は、先輩がおこなっていた定常業務の引継ぎです。製品のぜい弱性が発見された際の社内向け公式文章の作成、その注意喚起や対応依頼、各種申請の受理などです。先輩から任された仕事を着実に引継ぎ、実施できるように努めています。

また新人ながらお客様と会話する機会が非常に多く、毎週金曜日はお客様のオフィスに出社し、作成した資料のレビューや内容の認識にずれがないかなどの確認をしています。

配属後の感想

サイバー攻撃や不正アクセスなどセキュリティ上の脅威となる出来事を“インシデント“と呼びます。インシデントが発生した際は迅速な対応が求められるため、とても大変です。

それまでおこなっていた定常業務を全て中断して、インシデント対応業務に取り掛かるため、自分が想定していた作業スケジュールに対して調整が必要になります。もちろんインシデント対応が最優先事項なので当然の調整ですが、仕事に慣れていない段階での緊急対応は、ついていくだけでも苦労しました。

ただ緊急性と重要性が非常に高い業務なので、その分やりがいも大きく、チーム一丸となって緊急対応をやりきり、お客様から感謝の言葉をいただけた時には大きな達成感があります。

また当社の役割や立場としてお客様の指示を受けて実施する業務より、当事者意識をもって主体的に考えながらおこなう業務が多いです。定例会などで意見を求められることや相談を受けることもあり、お客様との距離が近く、評価・信頼されていることを強く感じられます。

もちろん業務外の交流も盛んで、月に１回ほどのペースで食事に行くこともあります。

チームメンバーの中には、２０２３年時点で日本国内に３０００名ほどしか保有していないセキュリティ資格「CISSP」を所有しているメンバーが２名も在籍しており、一緒に仕事をしていて学ぶことが多い環境です。

セキュリティ業務と魅力

今、私が担当しているセキュリティ業務について具体的に紹介します。

• 標的型メール訓練（年２回実施、当社３名、お客様２名のチーム）
  お客様（１万名以上）へ偽の攻撃メールを送信し、通報数や開封率（攻撃にひっかかってしまった率）を測定しています。実際に攻撃メールを体験してもらうことで、そのリスクの重大さと巧妙さを実感し、セキュリティに関する意識を高めることを目標としています。

• セキュリティポータルサイトの運営（定常運営、当社３名、お客様２名のチーム）
  セキュリティに関する情報提供や教育のためのポータルサイトを運営しています。世間の動向をチェックし、流行しているサイバー攻撃などの広報や、問い合わせの中で特に件数の多いものを抜粋して周知し、注意喚起します。

将来の目標

法律が好きで専攻していたこともあり、セキュリティ関係の業務には興味がありました。セキュリティは、ネットワークに留まらず、サーバーやパソコン・スマホなどの機器、各種アプリケーションなどシステム全般に関わります。それらの知識と、お客様の業務内容も知る必要があるため、広く知識を身につけられることが魅力です。

攻撃者の手法は日々巧妙になっており、セキュリティ担当者は常に最新の動向をキャッチアップし続けることが求められます。勉強は大変ですが、広い範囲で最新の知識を勉強できる点は非常に魅力的だと感じています。

これからさらに幅広い知識をベースにセキュリティの専門的な知識を伸ばし、チームメンバーやお客様、そして会社からも頼られる人材になりたいです。

シスターブラザー制度

当社には、シスターブラザー制度があります。２～６年目までの若手先輩社員が新入社員のシスター/ブラザー（略してシスブラ）としてサポートしてくれるというものです。

具体的には、新人１名当たり３名のシスブラがつき、研修や現場に慣れるまでの期間、週に１回ほど面談の時間を設けてくれます。その面談では業務上で困ったことや分からないことの質問だけでなく、プライベートな相談もできます。配属後に現場の先輩以外に相談できる環境があることは、とても心強く感じています。

またシスブラになってくれる先輩は入社年度が近いので、将来像のイメージがつかみやすく、自分の目標設定がしやすくなりました。

学生時代の先輩のような気軽さがあるので、業務外でバーベキューやダイビングに行くなどプライベートの付き合いが深いことも大きな魅力だと感じています！

最後に

リモートワークが増え、自宅からのアクセスが増加している現在、サイバー攻撃に対するリスクは今後も高まっていくことが予想されます。それに伴い、防衛側であるセキュリティ分野の需要も高まり続けていきます。

今回のブログを読んで、セキュリティエンジニアという職業に少しでも興味を持っていただけたらうれしいです。

そして入社後には、ぜひ私たちのチームで一緒にお客様のセキュリティを高めていきましょう！
ご応募お待ちしています！