サイバー攻撃から
サービスを守り抜く
セキュリティ分野の取り組み
Q1 現在の業務内容
担当領域と業務内容について教えてください。
TOPPANデジタルが提供するデジタルサービス全般のサイバーセキュリティリスクの管理を担当しています。
新規サービスや改修案件について、設計段階で開発担当者からシステムに関する様々な情報をヒアリングし、フレームワークに基づくチェックシートを用いてリスクを評価します。その結果を整理した上で設定変更や追加対策を提案し、リスクを低減した状態でサービスをリリースできるよう支援しています。
また、クラウド設定ミスを検出するツールの導入や、外部脅威情報サービスを活用した攻撃動向の監視など、継続的なモニタリング体制の整備にも取り組んでいます。さらに、生成AIを組み込むサービスに対するリスクアセスメントツールの作成や運用フロー策定など、新たなリスクへの対応も担っています。
単に問題を指摘して終わるのではなく、具体的な対策案を提示し実装支援を行うことでサイバーセキュリティリスクを低減し、安全に事業を推進出来るよう貢献することが現在の役割です。
Q2 入社後の経験
1年目、2年目、3年目に何を経験しましたか?
IT-BCP勉強会・訓練の運営
1年目はIT-BCP(システム障害等の緊急時にサービスの継続・早期復旧を図るための計画)推進担当として、他社事例を題材とした勉強会や訓練を実施しました。緊急時に迷わず行動できるよう、勉強会では情報を可能な限りシンプルに整理してお伝えしたほか、サービス担当者の方に実際にツール等を使用していただく実動訓練を行いました。必要な知識を伝えるだけにとどまらず、それらを確実な行動へ変えることが何より大事であると学びました。
BCMSの運用改善と組織対応力の向上
BCMS(システム障害等の緊急時に備え、サービス継続に必要な体制を管理・改善する仕組み)全体の運用改善を担当しました。具体的には、実施した各種施策の有効性や達成状況を定期的に検証し、次期の計画へとフィードバックする仕組みづくりに注力しました。最大の学びは、施策を「実施して終わり」とせず、特定した課題を次のアクションに反映し続ける重要性です。地道に改善を積み重ね、組織の対応力を向上させていく継続的なマネジメントの大切さを実感しました。
サイバーセキュリティ領域への挑戦
セキュリティチームへ異動し、先に挙げたデジタルサービスのサイバーセキュリティリスク低減を目的とした各施策を実施しています。AIの活用等も影響しサイバー攻撃の手法が高度化する中、ランサムウェアによる被害など企業の運営に影響を与えるインシデントが相次ぐなど脅威は深刻化しています。このような動向をいち早く捉えて必要な情報を収集し、サービスのセキュリティ対策に活かしています。
特にやりがいを感じた仕事や
大変だった仕事を教えてください。
生成AIを組み込むサービス向けのリスクアセスメントの仕組みをゼロから構築した経験が特に印象に残っています。
正解のない領域で、社外のガイドライン等を参照して情報収集を行いつつ、社内のサービスの実情等も考慮した上でツールや運用を策定しました。
前例のないテーマに対してルール整備に取り組み、最終的に社内へ展開できたことは、大きな成果でした。不確実性の高い分野であっても恐れずチャレンジし、考えを巡らせ立ち向かっていくことの楽しさを知ることができました。
これまでの経験を通じて、学んだことや
自分が成長したと感じることはありますか?
セキュリティ評価においては、サービスの特性やリスクの性質・事業上の制約などを考慮する必要があるため、複合的な視点を持ちつつリスク低減策を考える力が身についたと感じます。またこうした業務を通じてさらなるスキルアップの必要性を感じ、情報処理安全確保支援士資格を取得しました。現在は通信制大学で情報工学を体系的に学んでおり、技術的根拠をもってサービス担当者の方に説明できるよう日々専門性の向上に努めています。
Q3 今後のキャリア
これから挑戦したい仕事や役割、目指している姿はありますか?
サイバーセキュリティの専門家を目指し、現在担当しているクラウドセキュリティの領域で知見を高めつつ、アプリケーションセキュリティ等別の領域にも積極的にチャレンジしていきたいと考えています。
あわせて、社内のセキュリティ意識向上や人材育成にも関わりたいと考えています。『セキュリティ・バイ・デザイン』のアプローチが開発プロセス全体に定着した組織をつくり、スピーディかつ安全なサービス提供に貢献していきたいです。
所属・インタビュー内容は取材当時のものです