🐷

若手セキュリティエンジニアのインタビュー記事11「Junichi Hanno」

に公開
Security
セキュリティ若手の会
idea

始めに

本稿は、新卒1~3年目の若手セキュリティエンジニアを対象に、セキュリティの職に興味ある学生や若手向けのインタビュー記事です。

第11弾は、セキュリティベンダー企業で働く社会人3年目の「Junichi Hanno(@7UD4NUM4)」さんです。

「セキュリティ若手の会」とは

セキュリティ若手の会」とは、将来セキュリティエンジニアを目指す学生やセキュリティ業務に携わる若手セキュリティエンジニアが、セキュリティに関する技術や業務内容、進路やキャリアについて、直接話し合える場として交流・情報交換できるコミュニティです。

若手セキュリティエンジニアのインタビュー記事」は、「セキュリティ若手の会」が実施するプロジェクトの一つです。

https://zenn.dev/sec_wakate/scraps/5e5a0fa0bd1603

https://x.com/sec_wakate

https://sec-wakate.connpass.com/

インタビュー「Junichi Hanno」

0. 自己紹介

  • セキュリティ関連企業で働くセキュリティエンジニア(社会人3年目)
  • 氏名:半野循一
  • 所属:株式会社エヌ・エフ・ラボラトリーズ
  • X:https://x.com/7UD4NUM4

1. 現在はどういう業務に取り組まれていますか?

研究開発部にて、システム&セキュリティ担当として働いています。主に、いわゆる情シス業務全般に取り組んでいます。

その中でセキュリティ関連の業務としては、セキュリティポリシーの策定・運用、脆弱性管理やパッチ適用、アクセス制御・権限管理、ログ監視・インシデント対応などが挙げられます。

また、弊社はNTTグループの一員でもあるため、グループ全体としてのガバナンス体制が整備されており、親会社などによる監査対応やサプライチェーンセキュリティの確保も重要な業務の一つとなっています。

今後は、社内システムを対象としたレッドチーム演習の実施や、2025年5月に一部顧客向けに限定提供を開始したサイバーセキュリティ学習システム「Purple Flair」に関するPSIRT(Product Security Incident Response Team)業務の実施も予定しています。

幅広い業務領域を担当しているため、さまざまな技術や業務に関わる機会が多く、日々新しい学びと成長を感じています。

また、弊社のメイン事業は、セキュリティの研修事業と、サイバーセキュリティ学習システム「Purple Flair」の提供です。そのため、万が一重大なインシデントが発生した場合には、顧客からの信頼を失い、事業継続にも大きな影響を及ぼしかねません。

こうしたリスクを常に意識しながら、社内のセキュリティ水準向上に向けて日々取り組んでいます。

2. 学生時代はどういうことに取り組まれていましたか?

海外の大学でコンピュータサイエンスを専攻していました。

一方で、周囲の勧めもあり、在学中に芸能活動にも取り組んでいました。芸能コンテストでは上位入賞を果たし、その際に芸能事務所の方からスカウトをいただいたこともあり、一時は本格的に芸能の道を志すことも考えていました。

しかし、芸能界で活躍するには年齢や環境といった制約も多く、将来的なキャリアを見据えたときに、自分の強みをより活かせる分野としてエンジニアの道を選ぶ決心をしました。

3. 就活や転職はどういう感じに取り組まれていましたか?

これまでに転職を一度経験しており、現在の会社は2社目です。前職は、知人が在籍していた企業で、エンジニアの退職により人員が不足していたことからご紹介をいただき、社内システム担当として入社しました。

前職は製造業の会社であり、工場やオフィスにおけるシステムの運用保守やセキュリティ対応を担当していました。しかし、入社当時はインシデントが多発しており、入社して最初に取り組んだのは、Zabbixを用いた社内システムの死活監視環境の構築でした。

そうした環境の中で業務を進めるうちに、自然とセキュリティ分野への関心が高まりました。

その後、いくつかの資格を取得していく中でCISSPの試験に合格し、その際Xにて「セキュリティ業界への転職に興味がある」といった旨のポストを投稿したところ、弊社の当時のCTOの目に留まり、直接ご連絡をいただいたことがきっかけで、現在の会社への転職に至りました。

4. 今後はどういうことにチャレンジしようと考えていますか?

社内システムやプロダクトのセキュリティを考えるうえで、守るだけでなく攻撃者の視点や攻撃手法を理解することも重要だと考えています。そのため、今後は攻撃者の手法や思考過程も学び、より実践的なセキュリティスキルを身につけていきたいと考えています。

また、自身のスキルアップにとどまらず、セキュリティ分野出身ではない立場だからこそ見えてきた課題にも向き合いたいと考えています。

前職は中小企業の事業会社であったため、経営層がセキュリティにコストをかけることに対し、慎重かつシビアな姿勢を取らざるをえない現実も経験しました。また、セキュリティ推進の難しさや現場との温度差を強く感じてきました。

こうした実体験を糧に、セキュリティ分野出身ではない立場の人にも、セキュリティの重要性を実感してもらえるような活動にチャレンジしていきたいと考えています。

5. セキュリティに興味ある学生や若手へのメッセージをお願いします!

私がセキュリティについて学び始めたのは、社会人になってからです。どの分野にも共通して言えることですが、学び始めに早い・遅いは関係ないと思っています。

他分野で培った経験が思わぬ形で活きる場面も多くあります。私自身、さまざまな経験をしてきましたが、その経験が私を大きくしてくれていると最近よく感じます。

もしセキュリティに興味がある方がいれば、ぜひ一緒にこの業界を盛り上げていきましょう。イベントや勉強会も数多く開催されていますので、興味を持ったらまず一歩踏み出してぜひ参加してみてください。

終わりに

本稿では、若手セキュリティエンジニアである「Junichi Hanno」さんについて紹介しました。

また、「セキュリティ若手の会」についても、興味を持っていただけたら幸いです。

ここまでお読みいただきありがとうございました。

Discussion