日々巧妙化するサイバー攻撃を未然に防ぐ 日々巧妙化するサイバー攻撃を未然に防ぐ

日々巧妙化する
サイバー攻撃を
未然に防ぐ

R.T.
セキュリティ事業本部 セキュリティ診断
&運用サービスビジネスユニット
2019年入社
文理学部 情報科学科 卒

※内容は取材当時のものです

お客様の想いを形にする
お客様の想いを形にする
お客様の想いを形にする
お客様の想いを形にする
お客様の想いを形にする
お客様の想いを形にする

Flow Flow

  • 9:00
    チームミーティング
  • 11:00
    月に一回の月次報告会参加
  • 12:00
    昼休憩
  • 13:00
    アラート分析
  • 15:00
    お客様からの問い合わせに対する調査、
    および状況報告
  • 17:00
    次期提案に向けて社内の打ち合わせ
  • 18:00
    退社

Q.01現在の仕事内容 脅威を未然に防ぎ、被害を食い止める

現在はセキュリティ事業本部で、お客様に代わりセキュリティ製品の監視や運用を行うICT-24 SOC(※)の提供や、お客様のセキュリティ環境の向上に向けたご提案などを実施しています。私は悪意ある攻撃や情報漏えいなどの脅威を未然に防ぎ、万が一問題が発生してしまったとしても、被害を最小限にとどめる役割を担っています。具体的には、アラートが発生した際に、セキュリティ機器から送られるログの分析や不審なファイルの解析を行い、お客様への影響がないかを調査します。この調査では原因を素早く突き止めることが重要です。また、必要に応じてアラートの検知精度向上に向けた施策や新しい防衛策のご提案を行います。お客様は必ずしもITに詳しい方ばかりではないので、専門的な説明をわかりやすく話すことが求められます。

※ ICT-24 SOC
24時間365日、お客様の代わりにネットワークやデバイスのログを監視し、セキュリティアナリストによる脅威分析を行い、サイバー攻撃の検出と通知、対応策のアドバイスを行うサービスのこと

脅威を未然に防ぎ、被害を食い止める 脅威を未然に防ぎ、被害を食い止める
お客様の立場で考え、行動する
お客様の立場で考え、行動する
お客様の立場で考え、行動する
幅広い分野の最先端技術に触れたい 幅広い分野の最先端技術に触れたい

Q.02入社動機 幅広い分野の最先端技術に触れたい

最先端技術に触れながら、IoTとセキュリティの分野で活躍できる人材になりたいと考えて入社を決めました。学生時代の研究テーマはIoTで、IoTセキュリティの重要性が叫ばれている風潮に後押しされて、IoTとセキュリティのどちらにも精通した人材を目指そうと決意しました。就職活動を通じてNTT-ATではNTT研究所で開発された最先端技術を扱っていることを知り、興味を持ちました。入社前から関心を寄せていたIoTセキュリティに関するサービスや、スマートビルセキュリティの実証実験にも携わることができており、大きなやりがいを感じています。

幅広い分野の最先端技術に触れたい
幅広い分野の最先端技術に触れたい

Q.03仕事の醍醐味 刺激を受けて柔軟な思考を養う

多様な人材からさまざまな刺激を受けられることが、当社の醍醐味だと感じています。例えば、とあるサイバー攻撃について部内で相談すると、すぐに周囲からいろいろな意見をもらうことができます。「こんな考え方があるのか」「こういう視点も興味深いな」と驚かされることも多々あります。また、ソフトウェアの開発に携わっていた方からは、OSやプログラミングの知見を生かしたアドバイスを受けて、新たな視点を持てるようになりました。NTT-ATは異なる分野で経験を積んだ人材の知見に触れる機会が多いため、より柔軟に物事を考えられるようになっていると思います。

刺激を受けて柔軟な思考を養う 刺激を受けて柔軟な思考を養う

Q.04今後の目標 NTTグループの中核を担う

セキュリティ分野において、NTTグループの中核を担う人材になることが目標です。巧妙化するサイバー攻撃に対処できるようセキュリティの知識や技術を身につけ、「CISSP」や「GIAC」などの高度資格を取得したいと考えています。セキュリティ分野の技術は日々進化を遂げており、常に情報をアップデートしていくのは大変ですが、通常業務と並行して取り組んでいきます。また今後はお客様の環境でインシデントが発生した際の、適切な状況把握や対応策のご提案など、高度なセキュリティマネジメントを行える技術者になりたいと考えています。

NTTグループの中核を担う NTTグループの中核を担う
Column
column column
  • S.T. S.T.
    同僚からのコメント
    S.T. セキュリティ事業本部

    T君とは同じ部署に所属し、先輩社員として関わっています。入社してから1、2年目までは日々変わる状況に翻弄されて、品質の向上などに苦労していた印象はあります。ですが、主担当として案件を任されるようになってからは、積極的に仕事に関われるようになり、のびのびと成長しているようです。休日に趣味のサイクリングを思いっきり楽しむことで、平日は仕事に全力で向き合えるのかもしれないですね。今後は部署のエースになることも視野に入ってくる時期です。「この分野のことであればT君に聞けばわかる」と言われるように、専門性を身につけて部署をリードしていってほしいと思います。

  • ICT-24 SOCサービス ICT-24 SOCサービス
    最先端技術の未来
    ICT-24 SOCサービス

    セキュリティ技術者の確保が難しいお客様に代わり、セキュリティ製品を監視・運用することでお客様のセキュリティ向上に貢献しています。昨今、サイバー攻撃が多様化・高度化しており、セキュリティ確保はビジネスの必須事項となっています。一方で、セキュリティに精通した技術者が不足しており、企業内のシステム担当がセキュリティ業務を兼任するケースも珍しくありません。そうした中で、ICT-24 SOCサービスは、セキュリティオペレーションを当社にアウトソース頂くことでお客様の課題である技術者不足を解消するとともに、セキュリティ専門技術者による手厚いサポートを提供しています。人手不足や業務の分業化が進む中、より一層、サービスの重要度が増すと考えています。