🛞

若手セキュリティエンジニアのインタビュー記事12「yuk1」

に公開
Security
セキュリティ若手の会
idea

始めに

本稿は、新卒1~3年目の若手セキュリティエンジニアを対象に、セキュリティの職に興味ある学生や若手向けのインタビュー記事です。

第12弾は、セキュリティベンダー企業で働く「yuk1(@_alpherg)」さんです。

「セキュリティ若手の会」とは

セキュリティ若手の会」とは、将来セキュリティエンジニアを目指す学生やセキュリティ業務に携わる若手セキュリティエンジニアが、セキュリティに関する技術や業務内容、進路やキャリアについて、直接話し合える場として交流・情報交換できるコミュニティです。

若手セキュリティエンジニアのインタビュー記事」は、「セキュリティ若手の会」が実施するプロジェクトの一つです。

https://zenn.dev/sec_wakate/scraps/5e5a0fa0bd1603

https://x.com/sec_wakate

https://sec-wakate.connpass.com/

インタビュー「yuk1」

0. 自己紹介

  • 氏名:渡邉祐貴
  • 所属:株式会社エヌ・エフ・ラボラトリーズ (NFLabs.)
  • X:https://x.com/_alpherg

1. 現在はどういう業務に取り組まれていますか?

NFLabs.にて、研究開発部 研究開発担当として仕事をしています。主な業務としては、第3回 セキュリティ若手の会のワークショップでも使用した、Purple Flairのコンテンツ開発です。

Purple Flairはサイバーセキュリティ学習システムであり、実際に手を動かして演習に取り組むことができます。 具体的にはコンテンツ開発として、以下のような業務を行っています。

  • Purple Flairに追加する新規コンテンツの設計
  • 脆弱性を持つ環境や、ログ分析などを行える環境の作成
  • 脆弱な環境への攻撃手法や、ログ分析などの手法の解説作成
  • これらのコンテンツを開発する上で必要な環境の整備

2. 学生時代はどういうことに取り組まれていましたか?

はじめてIT分野に興味を持ったのは中学2年生のときです。当時はゲームが好きで、プレイするうちに自分でも作ってみたいと思い、プログラミングの勉強を始めました。

その後、高校生のときにセキュリティエンジニアの特集番組をテレビで見て、「自分もこんな仕事をしてみたい」と強く感じたことがきっかけで、セキュリティの世界に興味を持つようになりました。

大学は、セキュリティを専門的に学ぶことができる大学を選んで進学しました。学部時代はかなり自由に授業を選択することができたため、ハードウェアからソフトウェア、ネットワーク、暗号まで幅広く学びました。学部4年生から修士の3年間は、Webセキュリティやユーザブルセキュリティに取り組む研究室に所属し、フィッシングサイトの分析やその検出手法に関する研究に取り組みました。

授業や研究以外でも、友人と協力してアプリ開発に取り組んだり、CTFに参加したりするなど、実践的に技術を身につける活動を行ってきました。さらに、研究のメンバーとチームを組んでMWS Cupに参加したり、国内会議で口頭発表やポスター発表を行うなど、大学外の活動にも積極的に挑戦しました。

これらの大学時代の経験を通じて、自分の技術力を高めるとともに、さまざまな人とのつながりも広げることができました。

3. 新卒の就活はどういう感じに取り組まれていましたか?

卒論を提出し終えた学部4年の3月ごろから就活を始め、当初からセキュリティ業界に絞って企業探しを行っていました。ただ当時は、セキュリティに関わる仕事をしたい、という漠然とした思いで、具体的にどのような職種に就きたいかということまでは特に決めていませんでした。そのため、様々な企業説明会に参加したり現場配属型のインターンに参加することで、セキュリティに関わる業務への理解を深めていきました。

セキュリティ業界の中でも具体的な方向性を決めたのは、修士1年の夏に参加したインターンを終えた頃です。現場配属型インターンでCSIRTの業務を体験した際、攻撃者視点での知識がなければ守りを固めることはできないと感じ、オフェンシブセキュリティに関わる業務に強く興味を持つようになりました。また、元々ものづくりが好きということもあり、何かしらプロダクト開発にも携わりたいと考えていました。

その後、11月頃から選考を受け始め、翌年2月頃に就職活動を終えました。就活を終えたときにはNFLabs.の内定のみでしたが、当時選考を受けていた企業の中で最も志望度が高かったため、迷わずNFLabs.への入社を決めました。さらにより多くの企業を検討するという選択肢もありましたが、当時は研究に全力で取り組みたいという思いが強く、早めに就職活動を終えることにしました。

ここまで、どのように就職活動を進めてきたかを書いてきましたが、企業選びの際に最初から最後まで一貫して持ち続けていた軸は2つです。

  • 自分が面白いと思えることに取り組める企業であること
  • 実際に手を動かし技術を突き詰められる企業であること

さほど就職活動に力を入れていたわけではありませんが、この軸をぶらさずに進めたことで、納得のいく結果を得られたと思っています。

4. 今後はどういうことにチャレンジしようと考えていますか?

セキュリティからは少し離れてしまいますが、英語力 (特に英会話力) を飛躍的に向上させたいと考えています。

社外のイベントやカンファレンスに参加すると、外国の方と直接話すことができる機会も多くあります。しかし、自身の英語力に自信が持てず、話しかけるのをためらってしまうことがありました。

英語が苦手であることによって、セキュリティエンジニアとしての可能性が狭まっていると感じているため、今後は意識的に英語力を鍛えていきたいと考えています。

5. セキュリティに興味ある学生や若手へのメッセージをお願いします!

セキュリティエンジニアになるため、実力をつけるためにはどんなことを勉強をすればいいのだろう?と悩む人もいるかと思います。

今はぜひ、自分が興味のあることに精一杯取り組んでみてください。好きだけれど今すぐ役には立たないと思っていることでも、意外とその知識を生かせる場面は多くあります。いつかそれが誰にも負けない自分の武器になるはずです。

終わりに

本稿では、若手セキュリティエンジニアである「yuk1」さんについて紹介しました。

また、「セキュリティ若手の会」についても、興味を持っていただけたら幸いです。

ここまでお読みいただきありがとうございました。

Discussion