プロフェッショナルな仲間たち

ITに特化した会社だからこそ
実現できるセキュリティがある

マネージドサービスセンタ　第二マネージドサービス部　第三担当
谷山考輝

IT機器からIoT機器まで社会のさまざまなシステムのライフサイクル全体をとおして、社会や人を支えるサービスを提供しています。
ITライフサイクル全体を支えている当社ですが、今回はリモートマネージドサービスをご紹介します。

お客様の大切なシステムを、セキュリティという観点から守る

: どのような業務ですか？

: 2019年の入社以来、一貫してセキュリティ関連の業務を行っています。お客様向けの業務としては大きく二つあり、一つ目はセキュリティ製品に対する設定を行うことです。リモートでお客様環境にアクセスし、お客様と取り決めた内容に基づき通信のブロック等の各種設定を行います。二つ目はログ監視です。お客様先で異常なアクセスが発生すると、当社のセキュリティ担当にメールが送られてきます。メール受信直後にお客様環境に入り調査を開始し、その結果を報告するといった業務です。
以前、当社のメールシステムがストップするくらいの勢いでアラートが出続けたことがありました。そのメールを一つ一つ確認する際に役立ったのが、自作したツールです。メールをこのツールに取り込むだけで緊急度が高いかどうかをプログラムがチェックし確認できるというものです。目視によるチェックミスを防ぐため、判断基準が明確な確認作業は機械に任せるという考えのもとでと考案しました。本ツールは、いまでは運用の手順として採用されています。
セキュリティに「待った」はありません。私が所属する部門では3交代のシフト勤務による24時間体制で対応しています。案件の担当者は決まっているものの、毎日4回の引き継ぎを行うことでシフトメンバーの誰もが対応できるよう、継続的かつ密な情報連携を行っています。セキュリティ担当の中では、初期対応する人、調査をする人といったレイヤー分けがされています。私は調査担当がメインですが、手が空いているときには受付をサポートしたりと、臨機応変に対応しています。

自社内のセキュリティ啓蒙も重要な役割

: 自社内でも役割があると聞きました

: セキュリティ担当として、もう一つ大事な役割を担っています。自社内でのセキュリティ窓口として、発信やウイルス感染時の対応を行っています。
どの会社にも言えることなのですが、意外な盲点となっているのが人的脆弱性です。人的脆弱性への対策は、定期的に状況を把握すること、そして社員への意識付けを徹底する啓蒙活動が重要です。そのために半期に一度、当社のサービスの一つである『標的型メール訓練サービス』を活用したメール送付を、社内の全社員を対象に行っています。訓練を行う周期によって異なりますが、一定数の社員が開封（アクセス）してしまうケースが確認されており、どの部門に所属しているかによっても数字が異なります。このようなかたちで、その時の訓練の開封率を集計し、傾向などをまとめて会社へ報告しています。
万が一、当社社員が本当のウイルスメールを開き感染してしまった場合も、私の部署が窓口となり対応の手ほどきをしています。

変化が早いITの世界を、充実した教育体制でカバー

: 東芝ITサービスで良かったと感じる点は？

: 学生時代は情報処理を専攻していたこともあり、これを生かした仕事に就きたいと考えていました。当社を選んで良かったことは教育体制が行き届いていることです。新しい案件が入るときなどは、そこで扱う製品についての教育を優先して組み込んでもらえます。対応する上で製品を知っているのとそうでないのとでは、やり方もスピードも大きく変わりますので、とてもありがたいと感じています。またこの仕事をしていてまず驚いたのが、情報・技術の変化が想像以上に速いということです。つねにアンテナを高くして知識に貪欲になることが必要だと感じます。特にセキュリティに関しては専門の知識に加えその周辺、たとえばハードウェアやソフトウェアのことも知らないと正しく対応できないことも数多くあります。当社はITに特化した会社ですから、基礎的な知識を補うためのIT全般の教育も充実していますので、業務に直結できとても助かっています。セキュリティに関しては一歩先を見ながら、関係するあらゆることにも興味を持ち少しずつ広げていく、そんな学びができる教育体制がとても気に入っています。
資格取得も会社全体で推奨されているのですが、私自身はちょっと消極的で…(笑)。そんな中でも、ステップアップするための準備として、今年は4つの資格取得にチャレンジする予定です。業務をこなしつつも本腰を入れて頑張らないと、という感じです。

会話が絶えない現場から、貴重な情報を得る

: 社内の雰囲気は？

: 社内の雰囲気はとても良く、先輩や後輩とは年が離れていてもよく会話をしています。休憩時間や業務の合間にも「こういうニュースがあったよ」「最近、こんなことをやったんだよ」などという雑談が飛び交い、ITやセキュリティに関する情報や知識が得られることもよくあります。また雑談の中から、誰が何に詳しいのかといったこともキャッチできるため、急ぎで教えてもらいたいときなどは「これはあの人に聞けばすぐに答えてもらえる」という自分なりの引き出しが豊富になりました。
上長とはOne on Oneミーティングで定期的に話をする以外にも、何か気になる事があれば気軽に相談しています。風通しの良い環境で何でも話すことができる、とても働きやすい職場です。
私も中堅どころとなり、昨年からメンターを務めています。比較的年も近いため接しやすいのですが、OJTやプライベートなどの会話がとても多くなっていて、コミュニケーションの難しさや大切さを痛感しています。私も先輩たちからそうされたように、個性を尊重しながら大切に育て、一緒に成長できるような間柄になれればと思います。

あらゆる判断を早くすることで、被害を最小限に

: 谷山さんにとって『プロフェッショナル』とは？

: セキュリティは対応するスピードが命で、初動が遅れるほど被害は甚大化します。そのためにも、あらゆることに対しての早急な判断を心がけています。具体的には、状況を素早く判断し行動すること、人に依頼をするときはできるだけ早く指示を出すことです。判断のスピードは経験と知識が重要です。知識については知らないことを無くすことが理想ですが、わからないことは知っている人に聞くのが一番で、これも重要な判断の一つです。その回答を材料にして、またさまざまな判断を行っていきます。これがプロフェッショナルと言えることなのかわかりませんが、日々の業務で心に留めていることです。