sponsored by 株式会社BREXA Technology
(旧アウトソーシングテクノロジー)
(旧アウトソーシングテクノロジー)
IT業界が未経験だから、20代若手だから、やっぱりセキュリティエンジニアを目指すのはまだ早い?そんなことはありません。
ここでは、パソコンをほぼ触ったことがない状態でIT業界に飛び込み、セキュリティエンジニアとして活躍している20代の方にインタビュー。
IT未経験でセキュリティエンジニアに少しでも興味を持っている20代の皆様、同世代の声をぜひご参考ください。
【セキュリティエンジニアSTORY】
IT未経験から20代でセキュリティエンジニアに
「わたしも3年前は、パソコンすら
触ったことがない人でした。」
触ったことがない人でした。」
株式会社BREXA Technology(T.H)さん
飲食店の責任者からセキュリティエンジニアに
飲食店の責任者からセキュリティエンジニアに
- 前職:飲食店(主任職)
- 現在の業務:SOCアナリスト
今回インタビューしたのは、当メディアの監修企業・BREXA Technology(旧アウトソーシングテクノロジー)でセキュリティエンジニアとして活躍する20代のT.Hさん。「天職だ!」とまで思っていた飲食店の責任者から、なぜセキュリティエンジニアに転身したのか、セキュリティエンジニアの仕事内容なども合わせてリアルな声をお届けします。
天職だと思っていた飲食業から
26歳でIT業界へ。その理由とは
前職では飲食業界にいらっしゃったと伺いました
アルバイトをしていた飲食店に就職して、26歳くらいまで4年間勤めていました。お店のホールを切り盛りし、主任を任されるようにまでなり、飲食の仕事は天職かなと思っていたぐらいです。人と接するのが好きなので、お客様との会話も楽しくて。
そこからIT業界に転身したのはなぜでしょう?
コロナ禍がきっかけでした。当時飲食店に大打撃があったことはご存知かと思います。 実際、お客様がお店に一日一人しか来ない時もあったので、職を失う可能性も考えました。 他に自分の「好き」をぼんやり思い返した時に気がついたのが、お店の報告書を作成する際のパソコン作業だったんです。あとは、手に職をつけることも考えた上で、未経験でもチャレンジできる業界を探していたという背景もあります。
そこでBREXA Technologyに出会った?
はい、3社のうちの1社でした。どこの会社も魅力的ではあったのですが、IT系の学校も通っていなかったので、研修やカリキュラムが一番充実していたBREXA Technologyに入社して今に至ります。
自分で勝ち取った
セキュリティエンジニアへの第一歩
入社してからセキュリティエンジニアになるまでのキャリアを伺えますか?
ITに関する研修を受けた後、ネットワーク機器やソフトウェアなどを販売している会社の子会社の保守を担当する企業に配属されました。配属先ではいわゆる一次受けというポジションで、「ネットワークが切断されたので調査してください」「サーバーが止まってしまったので調査してください」といった声を受ける業務に携わっていました。
一次受けを経てどのように
セキュリティエンジニアに?
2年ほど経ったところで、もう少し専門的なことを学んでキャリアアップしたいなと思うようになりました。そこで、BREXA Technologyに自分から打診してみたところ、セキュリティの案件にチャレンジさせてもらえたという流れです。
当時、自分の中ではエンジニアと言えばネットワークエンジニアかネットワークやサーバーに対応するエンジニアではありましたが、ニュースでもランサムウェアなどの情報は目にしていたので、いずれにしてもネットワークやサーバーにも関連するんだろうなというイメージはできました。
イメージはついても当時は未知に近い職種だったと思います。
不安と期待が入り混じっていたのではないでしょうか
不安と期待、半々くらいでした。セキュリティエンジニアは、リスクや責任が大きな仕事なので、そこに対しての不安はありました。例えば情報漏洩をさせてしまうと、何億、時には何十億の損害になってしまうこともあります。
一方で、「エンジニアの仕事ができる!」ことに対してシンプルにワクワクしていました。
一次受けで基礎体力をつけた2年間。
エンジニアスタート時を振り返り
当時の高揚感を語ってくれたT.Hさん
資格の勉強も共通言語を知る、
全般を知るのに役立つ
セキュリティエンジニアになるにあたって、勉強していたことはありますか?
「情報セキュリティマネジメントという資格を取っておくといいよ」とは配属前に言われたので、事前に少し学習していました。
実務の中で学ぶことの方がやはり多いのですが、配属先の関係者と会議をする時に、共通言語となる専門用語の理解に苦しまなかったのは事前の学習のおかげだと思っています。全般を知っておくという点で資格勉強は役立つと感じています。
ある程度現場で経験を積んでから、専門性を高めるための研修に参加しました。
専門性を高める研修とはどのようなことをするのでしょうか
パソコンを使うユーザー役、情報を報告する役、監視する役にわかれて、実際にインシデントがあった体で訓練するといった具合です。
あとは、セキュリティ製品の調査や資格の取得です。製品によっては認定資格のようなものもあるので。
今では3社を任されるエンジニアリーダー的な存在に。その秘訣とは
今の配属先でのお仕事内容を
教えてください
BREXA Technologyの社内SOCという形で受託するチームにいて、わたしの場合は3社くらい並行して監視業務に携わっています。
具体的には、セキュリティ製品を導入しているパソコンやサーバーで検知したアラートがあったら、実際に使っていたユーザーにヒアリングします。「どんな作業をしていました?」「このファイル見覚えありますか?」などのヒアリングを行い、クライアントである情シスと連携をとり、最終的にどのように対応するかまで決めていきます。
ちなみに、同僚や先輩はどんな方々で構成されていますか?
社内SOCが発足した当初から、訓練を行ってくれるアドバイザーや統括をしている方は、情シスでも働いていた経験がある方々やSOCの経験者なので、安心感はありました。同僚に関して言うと、わたしがいる受託チームは20代のメンバーがほとんどなので、対話しやすさもあります。
先輩方から知識やスキルを吸収するために心がけたことはありますか?
わからないことは全部聞くことです。また、フリーデスクなので、先輩方の隣に座るなども意識的にしています。
逆に今では研修の担当もするほどに。
新人さんにも丁寧に説明します。
勉強している感覚はない。
けれど自律的学習は大切
余暇もスキルの吸収に余念がなさそうですね!
セキュリティに関するニュースは毎日見ていますが、特別なことをしているとは感じていません。余暇は余暇としてしっかり楽しみます。
今はネットワークの勉強をもう少ししておきたいと感じているので、インプットの時間は作っています。
どのようなタイミングでネットワークの勉強の必要性を感じましたか?
セキュリティ製品に関して、実務経験上、ネットワークの知識が必要だと感じる場面がありました。
パソコンやサーバーにセンサーを入れて、そのログを監視するところから、さらに拡張したネットワーク環境に導入した後、クラウド環境も監視するような仕事が増えています。 クラウド環境も監視することがあるので、ネットワークの知識を増やす必要性を感じています。
といっても、本人としては勉強している感覚はそんなにないかもしれません(笑)。
20代セキュリティエンジニアの「とある一日」
T.Hさんの場合
T.Hさんの場合
9:00 出社
メールやチャットチェックを行います。社外の人からのメールにはすぐに返信。
前日に起きたアラートを確認したり、どのようなステータスなのかを把握したりしておきます。
また、担当しているお客様との定例会やミーティングがある場合も。
13:00頃 昼食
コンビニ食でさっとすませる派か外食を楽しむ派かでいうと、コンビニ派。
17:00頃 まで
製品調査や研修など。製品調査はネットワーク製品やクラウド製品の調査などを行います。
新しく参画するメンバーがいる場合は、研修も担当します。
19:00頃 退社
退勤後は動画を見たり、ニュースをチェックしたり、ゆっくり過ごします。
時間を決めて「勉強」と感じない程度にネットワークのインプットも。
実務経験とチームのナレッジの蓄積で
底上げされるセキュリティのスキル
とはいえ、やはり実務経験から学ぶことは多く、実際に起きたインシデントをもとに、どのような操作をしていたのかをどんどんかみ砕いていくことを大切にしています。ネット検索や知見がある人に聞くなどして、かみ砕く作業を行っています。
あとはコマンドラインでしょうか。コマンドを使って操作した際に、ユーザーが実際にどのような操作を行っていたのかを調査する必要があるため、セキュリティ領域の監視には「コマンドラインを読む」スキルが重要だと考えています。
学んだことはどのように蓄積されていますか?
自分だけのナレッジではなく、わたし達はチームとしてナレッジを蓄積しています。インシデントの発生と対応内容がまとめられた管理表が整備されています。プロジェクトメンバーそれぞれが、蓄積された仲間のナレッジを、自分の知識として吸収していく。
そんな仕組みが整っています。
迅速な対応が必要とされる厳しさもあるが、
周囲から感謝されるセキュリティエンジニア
セキュリティ領域に携わっている中で感じる仕事の厳しさややりがいは?
セキュリティにおいて実際に攻撃を受ける場合、ものの一時間で攻撃が成功してしまうケースもあります。そのため、スピーディに対応しなければいけません。短時間でどれだけ情報を収集できるか、検知したユーザーに的確なヒアリングができるか、情シスに的確な報告ができるか。そんな厳しい側面も持った職種です。
一方で、感謝される場面も多いですし、やりがいを感じる瞬間も多いんです。
攻撃が検知されると同時に、自動でファイルが隔離されたり、プロセスが止まったりするものもあります。そういった時に、急かされはせず逆に申し訳ないと謝りながら相談されることが多いのですが、緊急を要することでなおかつ不安になられているのはわかるので、迅速かつ的確に対応します。スピーディに問題が解決できて感謝された時には、すごくやりがいを感じます。
パソコンを触ったことがなくても
チャレンジする気持ちさえあればOK
今後の目標と、同じ20代でセキュリティエンジニアに興味がある人に
応援メッセージをいただけますか?
今後の目標に関しては、もう少しセキュリティの知識やネットワークの知識をつけていくことです。今は主に監視をやっていますが、今後はセキュリティ運用の導入やPM(プロジェクトマネジメント)にもチャレンジしたいと思っています。
わたしは3年前までパソコンをほぼ触ったことがなく、資格もスキルもない状況だったのですが、飛び込んでみれば何とかなりました。
セキュリティエンジニアの需要はこれからもどんどん高まっていきますし、何よりBREXA Technologyでの需要は十分あります。
わたしと同様、20代のセキュリティエンジニアも多いので、少しでも興味がある方はぜひ挑戦してみて欲しいなと思います。
本日は、貴重なお話をありがとうございました!
T.Hさんが在籍する
企業はこちら
Sponsored by
株式会社BREXA Technology
(旧アウトソーシングテクノロジー)
株式会社BREXA Technology
(旧アウトソーシングテクノロジー)
IT未経験者も20代で活躍できる!
セキュリティ人材育成が強み
セキュリティ人材育成が強み
国内外グループ全228社、日本国内に54の営業拠点を構える(※2023年12月時点)グループの一員であるBREXA Technology。2004年の設立以来、「人材 × テクノロジー」のソリューションサービスで、現場の課題解決をサポートしています。
事業の柱である「人材」の育成にも注力。特にセキュリティエンジニアは、セキュリティソリューションメーカーやベンダーと共同でセキュリティ人材育成プロジェクトを推進するなど、IT未経験者でもセキュリティエンジニアを目指せる育成体制を整え、2024年には約150名、2025年には約280名のセキュリティ人材輩出を計画。2024年11月18日時点で資格取得者が360名と、目標値を前倒しで大幅に上回り達成。今後もよりスキルの高いサイバーセキュリティエンジニアの輩出を継続していく計画。
気軽な雰囲気で社員に直接話が聞ける「カジュアル面談」もBREXA Technologyでは行っているようなので、「事前に、少し話を聞いてみたい」という方は、ぜひ次の「カジュアル面談」予約フォームもご活用ください。