GAテクノロジーズグループでは、「借りる・買う・売る・貸す・投資する」という住まいにまつわるすべてを提供するため、30以上のプロダクトを開発しています。
今回は、セキュリティの面からGAテクノロジーズのプロダクトに貢献するセキュリティエンジニアをご紹介します。
▼記事の概要を動画で知りたい人はこちら▼
小学生の頃からゲームが好きで、将来はゲーム開発に携わりたいと思っていました。
本を読んだり、資格を取得するうちに「セキュリティも面白そうだ」と感じ、セキュリティエンジニアの道へ。
大学では工学を選考し、新卒ではセキュリティサービスを提供する会社を選びました。
そこでは、お客様のつくったシステムの脆弱性を探して改善を促すなど、ネットワークセキュリティ診断をメインに行っていました。同時に、セキュリティシステムの開発も経験させていただき、システム開発のおもしろさを知りました。
そんなときに、もともと同じ部署だった方とキャリアについて話す機会があり、2社目に転職。今度はクラウドアプリケーション開発エンジニアとしてアプリ開発をする傍ら、セキュリティにも関わっていました。
2社目で開発を経験したことで、この先セキュリティエンジニアとしてキャリアを積むか、開発のスキルを高めるか、どちらに進むべきかを考え始めました。
学生時代からずっとコンピュータに関わっている身として、「世界の情報システムを安全にしたい」という思いがあるのですが、そのために自分に何ができるかを模索していたんです。
まず、社会には課題がたくさんあり、その解決策のひとつとしてエンジニアリングがあります。しかし、そもそもエンジニアの数はまったく足りていませんし、ましてやセキュリティエンジニアとなると、さらに数が限られます。
かつ、セキュリティエンジニアが数多くのシステムをチェックするのも大切ですが、開発を経験したことで「開発者のセキュリティ意識」の重要性をより感じるようになりました。
サービスやシステムをリリースする際、「まずは動けばいい」という認識で進めた結果、あとになって重大な事故や障害につながるケースは後を立ちません。
また、開発者に対するセキュリティ教育もそこまで進んでないのが現状です。
であれば、開発者にセキュリティの技術や意識をインプットすればいいのではないかと思い至ったんです。
セキュリティと開発の両方を経験したからこそ、できることがあるのではないか。そう考えていたときに、GAテクノロジーズから声をかけていただきました。
開発担当として声をかけていただいたのですが、前述したような考えをお伝えしたところ、人事にも面接官にも共感していただき、セキュリティエンジニアとして選考に進みました。
不動産であることは、あまり気にならなかったですね。ただ、「展開しているプロダクトが多いので、セキュリティも対応すべき課題が多いだろうな」とは思っていました。
また、面接を担当してくれた方が、セキュリティの課題や今後の方針を率直に教えてくれたことも非常によかったですね。
会社の現状、対応すべき課題が理解できたことで「これまで培った自分のスキルや経験を生かして貢献できる」というイメージがわき、それが決め手になり入社を決意しました。
大きく2つあります。
まずは、各プロダクトのセキュリティテストです。
GAテクノロジーズグループ全体で30以上のプロダクトを展開していますが、それぞれ新しい機能が追加されるなど、日々アップデートされています。
それらに脆弱性がないか、不正アクセスや情報漏洩につながるものがないかをチェックし、発見した場合は開発チームに是正を促します。
また、開発者向けのセキュリティトレーニングや勉強会も実施しています。
バグの発生する環境など、できるだけ実例を出して共有することで、エンジニア組織全体のセキュリティ意識向上を目指しています。これまでは不定期で開催していたのですが、今後は月1回くらいは実施したいですね。
また、QAエンジニアに対してセキュリティテストの仕方もレクチャーしています。
2021年5月にデジタル改革関連法案が可決されるなど、今後オンラインでの不動産取引は一層進むことが予想されます。
不動産という商品が高額であること、かつ扱っている個人情報がセンシティブであることから、セキュリティ事故を起こしてしまうと多くの方にご迷惑をおかけしてしまうことになります。
できるだけ早めに対策することで、あらゆるリスクに備えたいですね。
とくにないのですが、強いて言えば不動産業界のアナログさには驚きました(笑)。
過去に3〜4回引越を経験しており、そのたびに紙の契約書をたくさん書くなど「面倒だな」とは思っていましたが、改めて変化が必要な業界だと感じています。
プロダクトのセキュリティをチェックする上で、そのプロダクトの土台にある不動産取引についての知識は必要不可欠です。
私も初めての経験なので、いまは宅建の勉強をするなど、業界知識を学んでいるところです。
あと、これはギャップというより意図していたことですが、セキュリティエンジニアとして関わる範囲が広がったと思いますね。
1社目では、案件としてお客様が持つサービスのセキュリティ診断を行っていました。そのため、期間が終わった後にどうなったかを知ることはできません。
今は、リリースから機能追加などのアップデートなど、自社サービスの最初から最後まで責任を持って関わることができます。セキュリティは「一度やったら終わり」というものではないので、状況に応じてPDCAを回しながら強化していけるのは嬉しいですね。
また、一口にセキュリティと言っても、脆弱性、内部統制、監視など幅広いジャンルがあります。
一つに絞って専門性を高めるのもいいと思いますが、「あらゆるセキュリティ課題に対応できるようになりたい」という私のような者にとっては、今の環境は非常にありがたいです。
難しそうに思えるかもしれませんが、セキュリティは開発経験を活かせる分野だと思っています。むしろ、プロダクト開発の流れや開発環境などが理解できていることが前提なので、ぜひ身構えずに勉強してほしいと思いますね。
一番は、誠実でいることでしょうか。職務倫理と言い換えてもいいかもしれません。
セキュリティエンジニアは、その役割上、会社の弱点を知ることができてしまいます。だからこそ、会社の成長のために自分はどうすべきかという視点で考え、行動することが大事だと思います。
当たり前のようですが、これがもっとも大切な資質ではないでしょうか。GAGSのHEARTやWIN-Xにあたる部分ですね。
あとは、バランス感覚も大切にしています。「絶対にこうしたほうがいい」というこだわり以上に、「現段階では、これができていれば問題ない」という優先順位づけを意識することですね。それが結果的に、変化へのスピーディな対応につながると思っています。
GAテクノロジーズでは毎週、全社朝会があります。この人数規模で全員の時間をとっていることにまず驚いたのですが、社長がそこで常にメッセージを発信していることからも「世界のトップ企業」への本気さを感じています。
現在、日本では多くの会社がセキュリティの課題を抱えています。しかし、世界を目指す上ではセキュリティ対応は必須です。
GAテクノロジーズが、現時点でここまでセキュリティを重視し、会社として積極的に取り組んでいるのは本当に素晴らしいと思います。
まだまだ課題は多いですが、一つずつ真摯に対応していき、会社の未来に貢献したいと思います。
※本記事掲載の情報は、公開日時点のものです。