吉川祥代 | 人の数だけ、挑戦がある | 人を知る

絶え間ない対策の進化で、お客さまの大切な情報を守る

共通（エンジニア）

セキュリティエンジニア

プラットフォームサービス本部
マネージド&セキュリティサービス部カスタマサービス部門

YOSHIKAWA SACHIYO

吉川祥代

2019年入社

01 現在の仕事内容

未然防止と対応力強化でお客さまの重要な情報を守る。

お客さまの重要な情報を守り、いつでも通信サービスを使うことができる、そんな当たり前を提供することがドコモのミッションです。その中で情報セキュリティ部がセキュリティのルールづくりを担い、私が所属するマネージド&セキュリティサービス部ではそのルールをサービス組織に浸透させ、サイバー攻撃の未然防止・対応力強化に努めています。
主な業務は、「未然防止」と「対応力強化」の二軸があります。「未然防止」では、インターネットに公開しているWebアプリケーションに対して、攻撃者が侵入を試みている痕跡を検出し、担当者に要請して、侵入口を塞ぐ取り組みを行っています。攻撃者のアクセス試行の痕跡を見つけたときには、何としてもお客さまの情報を守らなければという気持ちが湧き上がってきます。
また、インターネット経由のサイバー攻撃による情報漏洩の多くは対応における人間の作業ミス・技術知識不足に起因しています。そのため、もう一つの業務である「対応力強化」では、サイバー攻撃の対応観点について、サービス組織横断の講習会や対応演習などを企画・運営しています。不正アクセスはめったに起こることはないため、対応スキルが経験に依存してしまうという課題に対し、経験者のスキルを手順化することで未経験者の対応スキルの底上げを行っています。

02 現在の仕事のやりがい

学び続けることで成長できる、人々の日常を支えていける。

サイバー攻撃は日々進化しているとともに、攻撃者はあらゆる手法を駆使して侵入しようとします。そのため、セキュリティ分野では、常に勉強が欠かせません。求められる知識は膨大で複雑になりますが、仕組みを理解しながら学び続けることで、着実に成長を実感できています。また、セキュリティ知識の収集を通じて社内外の幅広い方々と自社の取り組みや改善のヒントを意見交換し、お互いに高め合えることも、視野の広がりと楽しさにつながっています。何より、自分の成長がサービスの安全・安心につながっていることが嬉しいですね。
今の社会にとって、全国に張り巡らされたネットワークは、体を循環する血液のように絶え間なく安全に提供し続けなくてはならないものです。街を歩いていても、仕事をしていても、毎日必ずドコモの通信サービスやアプリケーションが利用されている場面に遭遇します。自分が守っている情報が人々の日常を支えている、それをつねに実感し、大きなやりがいをもって取り組み続けています。

03 これまでの挑戦

サービス組織向けでは初となるサイバー攻撃対応演習を企画運営。

今の部署に所属する以前、セキュリティのルールをつくる部門と、そのルールを実践するサービス組織の両方を経験してきました。そのなかで、現場のセキュリティ担当者によって知識に大きなばらつきがあるという課題に気づきました。これまで、NTTグループでは情報セキュリティ部向けの演習はありましたが、サービス組織向けの演習はなかったため、対応力の底上げに向け、サービス組織向けとしては初となるサイバー攻撃対応演習の企画・運営に挑戦しました。
社内外のサイバー攻撃対応マニュアルを集め、大規模なサイバー攻撃対応経験者のヒアリングを通じて、たとえ初心者であってもプロセスを理解、実行できる勉強会資料を作成していきました。勉強会当日まで上手くいくかどうかがわからなかったのですが、サイバー攻撃対応未経験の方が正しいフローを実践している姿を見たときは安心しました。何よりも業務プロセスにおける課題にも気づいてもらえたことでサービス組織の対応力向上に貢献できたこと、それがひいてはお客さまの大切な情報を守ることにつながっていくことが嬉しかったです。サイバー攻撃への対応は、迅速で複雑な状況判断が求められます。今後は、社内外の有識者とも積極的に交流しながら、より効果的な啓蒙を行いたいと考えています。

04 今後チャレンジしたいこと

管理のシステム化をドコモで成し遂げ、社会全体の安全性へと還元していきたい。

攻撃者が侵入した際のスピーディーな検出には守るものがどこに、どれだけ、どのようにあるのかを管理できていることが重要です。どこに攻撃者が侵入したのか、何が起こっているのかの管理ができておらずその検出が遅れれば、さらにお客さまの大切な情報が漏洩し、会社の信頼が損なわれてしまいます。膨大な情報の管理を、今は人手に頼っていますが、これからはシステム化することで管理し、サービス組織に「標準」として展開していきたいと思っています。また、攻撃された際の検出だけでなく、攻撃者の侵入口となる設定のミスをできる限り減らすことも重要です。そのためにも管理のシステム化が有効ですし、ドコモのサービス組織でシステム化を成し遂げた後には、お客さまにもサービスとして提供し、社会全体の安全性の底上げにも貢献していきたいと思っています。
セキュリティの重要性は高まる一方ですが、セキュリティの知見をもとに自らセキュリティインシデントに対応できる人材はまだ限られています。攻撃手法も日々変化する中、百点満点を目指すことは難しい分野だと思いますが、課題を一つずつ分析しながら、解決策を提案・実行していきたいです。

05 ドコモを志望した理由

社会を変革するしくみから、未来を見据えたビジネスまでつくれると感じて。

就職活動で軸にしていたテーマは、二つあります。一つは、技術や知識を活用しながら社会を変革する仕事をしたいということです。特に、少子高齢化が進む日本社会で、人の手では負いきれないような煩雑な仕事を、正確に短時間で処理できるしくみをつくりたいと考えていました。通信業界・コンサルティング業界を中心に企業研究を進めていく中で、各社のインターンシップを通じて、もう一つのテーマへの関心が生まれました。それは、お客さまの現状の課題に寄り添うアプローチだけでなく、未来の課題を見据えたアイデアをビジネス化していきたいということです。これら二つの軸から考えたときに、通信サービスを担い、社会の仕組みづくりからサービス開発まで手がけているドコモの幅広い事業領域は大きな魅力でした。さらに、専門知識を深く学び続けられる環境があり、社員が提案活動をしやすい風土にも惹かれ、ドコモグループを志望しました。

06 学生へのメッセージ

興味さえあれば、ドコモにはゼロから成長できる環境がある。

学生時代にたとえ専門知識を学んでいなくても、興味があるなら飛び込んでみてほしいと思います。私自身、大学時代は情報セキュリティを専攻していなかったのですが、入社後の約半年間の研修、2年目に挑戦した国際的なスポーツイベントのプロジェクト、外部のセキュリティ人材との交流などを通じて、エンジニアとして成長することができました。研修では実務に根差した専門技術を身につけることができますし、ドコモには業界で著名な社員も多く在籍し、気軽に声をかけて質問できるフラットな文化もあります。新人社員時代は、「失敗してもいいから」と声を掛けてもらいながら、自分の手で検証環境を構築していきました。興味さえあれば、ドコモにはゼロから成長できる機会が豊富に用意されています。