若手セキュリティエンジニアのインタビュー記事9「Hi120ki」
始めに
本稿は、新卒1~3年目の若手セキュリティエンジニアを対象に、セキュリティの職に興味ある学生や若手向けのインタビュー記事です。
第9弾は、ユーザー企業で働く新卒2年目の「Hi120ki(@hi120ki)」さんです。
「セキュリティ若手の会」とは
「セキュリティ若手の会」とは、将来セキュリティエンジニアを目指す学生やセキュリティ業務に携わる若手セキュリティエンジニアが、セキュリティに関する技術や業務内容、進路やキャリアについて、直接話し合える場として交流・情報交換できるコミュニティです。
「若手セキュリティエンジニアのインタビュー記事」は、「セキュリティ若手の会」が実施するプロジェクトの一つです。
インタビュー「Hi120ki」
0. 自己紹介
- ユーザー企業で働く24卒のセキュリティエンジニア(新卒2年目)
- 専門分野:AI SecurityおよびCloud Security (AWS, Google Cloud, Kubernetes) や開発環境周辺のセキュリティ (GitHub, CI/CD)
- X:https://x.com/hi120ki
- Blog:https://hi120ki.github.io/blog/
- 修了:SecHack365(2021) 未踏プロジェクト(2022)
- 元CTFチームWani Hackaseリーダー・元SECCON Beginners運営
1. 現在はどういう業務に取り組まれていますか?
社内のAIに関するほぼすべてのセキュリティの取り組みを統括しているAI Securityチームに所属し、社内で利用されるAIプロダクトや内製のAIツール、そしてAIを使ったプロダクトのセキュリティに関わる業務をしています。
特に今年になってAIの利活用が社内の生産性向上やプロダクト内での活用といった複数の領域で活発になり、それぞれのAI固有のセキュリティ課題や権限設定や実装といった複数の面でセキュリティ対策が必要となっています。このような個別のケースに対処しながら、プラットフォームとしてガードレールを整備しつつ、得られた知識をガイドラインという形でまとめ社内で展開することでスケールメリットのあるセキュリティ対策をしています。
さらにガードレールやガイドライン整備から一歩踏み込んでベストプラクティスという形でセキュリティ要件を満たすモデルケースを提供することで「セキュリティチームが高速化の鍵」となり組織全体が高速に動くことができるような取り組みを進めています。
特に事業会社ではセキュリティチームであっても事業へ直接貢献することが大切であると思っています。セキュリティの専門家としてセキュリティ向上に努めるのはもちろん、さらに組織の高速化に寄与することを心がけて業務に取り組んでいます。
2. 学生時代はどういうことに取り組まれていましたか?
大学入学後にたまたま出会ったセキュリティ競技CTFの取り組みを続けていました。CTFに参加しWriteupを公開するだけでなく、独自のCTF大会の運営をリードし大会プラットフォームをフルスタックで構築したり出題する問題を作成していました。
CTFに出会う前は様々なLinuxディストリビューションを触ったりOpenStackやLXDなどを使ってみるなどインフラ領域のバックグラウンドがありましたが、CTFを通じてさらにセキュリティやバックエンドやフロントエンドなどの複数の領域の知識と経験を得ることで、学生時代にSecHack365や未踏プロジェクトに採択いただいたりしました。
3. 新卒の就活はどういう感じに取り組まれていましたか?
元々インフラ領域のバックグラウンドがありつつ他の領域を深めていった経歴からセキュリティだけではなく様々なスキルが総合的に求められる事業会社内のセキュリティエンジニア職に絞って就職活動をしました。
最終的に大学三年生・大学院一年生の2回、事業会社内のセキュリティチームのインターンに参加しました。
大学院一年生の際のインターンについてはブログ記事(Kubernetes Threat Matrixの再構築およびFalcoによる攻撃検知の検証)が公開されていますのでぜひご覧になってください。
このインターン後の選考でPlatform Securityチームでの内定をいただき就職しました。
4. 今後はどういうことにチャレンジしようと考えていますか?
新卒一年目はPlatform SecurityチームでCloud Security (AWS, Google Cloud, Kubernetes) や開発環境周辺のセキュリティ (GitHub, CI/CD) に幅広く取り組み一部の内容はブログ記事(Google CloudからGitHub PATと秘密鍵をなくす – Token ServerのGoogle Cloudへの拡張)として公開されています。このようなインフラとアイデンティティ管理のセキュリティの経験を深めている中で、LiteLLMの導入プロジェクトに関わったことからAI Securityチームに異動することになりました。
今後は社内外にAI機能を提供するためのインフラとアイデンティティ管理のセキュリティだけでなくAIに特有のセキュリティに更に深く関わったり、エンジニアリングのバックグラウンドを活かしつつセキュリティマネジメントにも関わることで総合的にAI Security分野に対応できるよう知識と経験を身に着けようとしています。
特に最近では自身の業務内でのAI Securityに関する取り組みを以下に挙げるような外部発表につなげることで、社内でAI Securityに関する取り組みをする → 外部発表する → さらに新しいAI Security分野でのチャンスをいただけるという「上手くいく循環」が回りはじめておりこれをたくさん繰り返していきたいと思っています。
5. セキュリティに興味ある学生や若手へのメッセージをお願いします!
特にAI Securityチームで様々な取り組みを進めていく中で、セキュリティは総合格闘技のようだと感じています。コミュニケーション力による対策の正しい伝達・文書作成力と発表力による方向性や優先度のコントロールなど、エンジニアリング力を「どう活かすか」ということも念頭に置きながらエンジニアリングだけではない様々な経験をしていただきたいと思っています!
自分が興味ある分野を見つける → その分野を深める → LT会やハッカソンに参加してエンジニアリング力を活かす経験を積む → さらにエンジニアリング力も活かす力もパワーアップしてその分野をもっと深めたり別の分野に挑戦する、といった「上手くいく循環」を見つけてたくさん繰り返していくことをおすすめします!
ぜひ楽しみながら様々な経験を積んでいってください!
終わりに
本稿では、若手セキュリティエンジニアである「Hi120ki」さんについて紹介しました。
「セキュリティ若手の会」についても、興味を持っていただけたら幸いです。
ここまでお読みいただきありがとうございました。
第4回イベントについて
2025/11/16(日)に東京で「第4回 セキュリティ若手の会(LT&交流会)」を開催予定です!
セキュリティ分野に興味ある学生やセキュリティの職に就いている若手エンジニアの方は、ぜひ以下をチェックしてみてください。
Discussion