社内初のセキュリティコンサルタント、標準化されていない環境が成長を後押しした
クラフへ入社して2年目を迎える濱砂さん。現在、社内で初のセキュリティコンサルタントのプロジェクトに従事しています。
新たなプロジェクトと役割へ、自ら手を挙げて挑戦したという濱砂さん。決断した理由や、前例のない業務ならではの学びなどについて話を伺いました。
ーまずは、クラフとして初のセキュリティコンサルタントのプロジェクトに手を挙げた理由を教えてください。
濱砂:手を挙げた理由は、シンプルに様々な分野に挑戦したいと考えたからです。せっかくのチャンスを活かすためにも、ぜひチャレンジしてみたいと決断しました。
ー社内初のプロジェクトに加え、東京でのオンサイト業務も含まれていましたが不安はありませんでしたか?
濱砂:事前に会社から、案件内容や、オンサイト勤務についての説明も受けていました。加えて、前職が看護師で東京で長く暮らしていたので、東京へ行くこと自体にも不安はありませんでしたね。むしろ、今回はセキュリティコンサルタントのプロジェクトに関わる以上、オンサイト勤務としてお客様先へ伺い、実際の現場で具体的な課題解決にあたる、挑戦できることが魅力だと考えました。
ー実際にどのような仕事内容なのでしょうか?
濱砂:お客様内部の各部署が保有している全システムが、定められたセキュリティ基準を満たしているかをチェックし、全体的にセキュアな状態が保たれるようコンサルしていくプロジェクトで、その一員として稼働しています。
企業の中には、事業を通して得る顧客情報や従業員の給与情報など、機密情報を取り扱う数多くのシステムが稼働していますが、規模が大きくなればなるほど部署の数も増え、管理対象のシステムの数も膨大になります。そこで、お客様企業だけでは賄えない部分やより万全を期すために、第三者としてセキュリティ基準が遵守されている状態を、お客様と共同して保ち続けるようにするのが私たちの仕事です。
今回のプロジェクトを例に挙げると、企業の規模も大きく部署も多いため、合計で100を超えるシステム状況を年に一度、総合的にチェックしなければなりません。開発や管理自体にも複数の企業や社員が関わっている場合も多々あるので、実際にコミュニケーションを細やかにとりながらチェックができる環境が重要となります。
現在は、関連する企業等から集まった5名程度でコンサルチームが組織されていて、クラフから参加しているのは私1人です。年に数回は、東京でチームのメンバーやお客様も交えて対面で接しながら業務に励んでいます。
ー今回得られた学びは。
濱砂:これまでは、クラフの社員やグループ会社の社員に限られていましたが、今回はお客様やその関係協力会社の方など外部の方々と接する機会が多いので、とても刺激になりました。実際にお客様とも頻繁にやり取りをするので、チームのメンバーとだけでなく、お客様とのコミュニケーションを学ぶ機会にもなっています。
それから、今回はチェックするシステムがお客様社内でフルスクラッチで開発しているため、システムを極めて深く知ることができるのも学びになりました。ビジネスプロセスに関しても、システム面に関しても、現場で直に学びを得られるのは非常に貴重だと思います。
ー濱砂さんはもともと看護師からの転職、IT未経験での入社でしたね。話を伺っていると、用語や知識も高い専門性が求められそうですが、どのように乗り越えてきましたか?
濱砂:Webアプリ脆弱性診断の部署を経験したので基本的な用語は理解できていましたが、今回はお客様内部システム全般の管理運用へ対するセキュリティ対策をお手伝いするという全く違うセキュリティのお仕事ですので、まだまだ分からない用語や理解できない仕組みはたくさんあります。そこはその都度、用語や仕組みを自分で調査しながら取り組んだり、チームのメンバーやお客様へ質問をして理解を深め、具体的な打ち手・アクションに繋げられるよう進めています。
私が担当している実際の業務では、お客様から頂いたチェックシートを基に確認を進めていくのですが、私がチェックし、その後にお客様先の担当者様がチェックして、該当部署に返す流れです。
そのチェックシートに「私はこのような認識ですが合っていますか?」といった細やかなメモを担当者向けに残しています。すると担当者から「この部分は合っている」「この部分はこのような意味」といった具合に、その都度メモに対して回答をもらえる。頂いたメモは自分で全部別のファイルにまとめていて、後から見返せるように工夫してシステム自体やセキュリティ状態への学びを深めています。
ー入社2年目にも関わらず大きな成長を続けている一端が垣間見えたお話でしたが、ご自身では成長についてどう受け止めていますか。
濱砂:入社当時と比べてみると、自分でも成長を実感できています。特に今回のプロジェクトでは、本当に貴重で有意義な経験ができているなと。具体的に説明すると、クラフでの業務は大半が標準化されていますが、このセキュリティコンサルについては標準化されておらず、むしろお客様のご要望に細かくお応えするために標準化すべきでないとも言えるため、自分自身やチームで一つひとつ課題を乗り越えていく必要があります。マニュアルや答えがない状況に自分たちで立ち向かう環境は、成長できる絶好の機会です。
それから前例のない仕事にもとてもやりがいを感じています。現在のコンサルチームはまだ立ち上げから3年程度しか経っていません。チームとしてもまだまだ仕組み作りをしながら進んでいるので、私の意見やアイデアが通る場面も多い印象です。私のポジションからもチームに貢献できていると感じる機会が多いので、やりがいや楽しさにつながっています。
ー最後に、今後のキャリアについて聞かせてください。
濱砂:専門性を突き詰めていきたいと思っています。自分のスキルを磨いてチームや会社に貢献したいと考えています。
ただ一年前に今の私がイメージできていたかと聞かれれば、まったく想像もできませんでした。ですから、ポジティブな意味でこの先のキャリアも明確にはイメージしていません。行く先は専門性を磨くという軸は持ちながらも、セキュリティは非常に広く、限りなく深い。まずはセキュリティ全般に触れる経験値を得るために、これからも新しい分野にも積極的に挑戦していきたいと思っています。
インタビュー中に印象的だったのが、濱砂さんが扱う言葉です。クラフの既存事業の中ではあまり登場しない用語が多く使われていて、現在のプロジェクトで経験している広く深い知識が表れていました。異業種からIT未経験での転職にもかかわらず、入社2年目でこれだけ高いレベルに到達できるのは、他の社員にとっても大きな励みとなります。
加えて、前例のないプロジェクト環境が成長を後押ししたと話す濱砂さん。クラフが掲げる「社会から強く必要とされる人材」となるための、仕事への取り組み方のヒントが詰まっています。未知の領域を開拓し、トライアンドエラーで課題を解決していく、自分の限界値を超えていく姿勢が重要です。仕事へのやりがいや楽しさは、そんな姿勢から生まれるのかもしれません。