ジャパニーズトラディショナルカンパニーのグループ企業で無理矢理スペシャリスト化したとある社員の2年後のリアル

あけましておめでとうございます。この手のネタももう飽きられて誰も注目しなさそうですが、自身にとって2019年はかなりインパクトの残る年だったので年始に総括しておきます。

下記のエントリから2年。 www.security-design.jp

数ヶ月前にはこんなエントリも書いて、まぁまぁいい感じに頑張れてた当時… www.security-design.jp

この流れで、Fukabori.fmにも出演させていただきました。 fukabori.fm

思えば2015年に新しいセキュリティサービスとチームを立ち上げ、セキュリティ技術者の楽園にしようと内製化に舵を切り、ログ分析だけでなく、自分でもいくつかのシステムを開発しながらgitをチーム標準にしたり、どうせならということでdockerによるコンテナを前提にセキュリティアナリスト業務環境を構築したり、技術的基礎もしっかり組織に根づけながらここまできました。

今やCI/CDが普通に実現され、いくつかの日本発のシステムはグローバルの開発チームに引き継がれ全世界のセキュリティオペレーションセンター(SOC)で活用されることとなりました。これは単にシステムの展開だけでなく、運用も含めた展開であり、つまりは、日本で培ったネットワークログ分析やエンドポイント分析、マルウェア解析などのノウハウ・ナレッジの世界展開を意味するもので、本当に強いチームになったなとメンバーや関係者各位には感謝しかありません。

もとを辿れば、チーム立ち上げの1年以上前、まだ何の肩書もないただの社員だった私が書いた企画案に部長がGoを出してくれたのが始まりでした。



そしてこの夏、その部長が突然の転職…

え、え〜〜〜〜〜〜っっっ???!!!

急転直下とはまさにこのこと。別の企業のセキュリティ責任者としてある種引き抜かれた形で…ぐぬぬですよ…そりゃまぁめちゃできる人でしたから…でも正直50歳過ぎてさらにチャレンジしに行くとかかっこ良すぎでしょ*1

って感じで、上司の転職自体は尊敬できるカッコ良いものであったのですが、このあとどうすんのよと。

トラディショナルなしきたりで言えば、何事もなかったかのようにどこからか部長級の方がやってきてそのポジションに着き、落ち着くまで現場が右往左往するっていうパターンになる。

正直に言ってこの状況下では現場は無力です(実はわりとマジな転職活動を始めてしまったりしてました…)。部長の穴を埋める采配は、より上位の方々によって淡々と粛々と執り行われます。

でも、されるがままってのは私の性には合わないわけです。ある日、あまりに悶々として眠れなくなって、気付くと無心で部内の各チームの今期の課題とその要点をまとめていました

今期は重い課題がいくつかあり現場の混乱は可能な限り抑えなければならないこと、また各課題は各チームを横断したものが多く、全体を見通せる長でないと簡単に失敗してしまうこと。そしてそれを私ならうまくやれる可能性が高いということを。

次の日の朝、ほとんど眠れないまま、この1枚の資料を持って弊社NTTセキュリティ・ジャパンの社長にアポ無し同然(その日の朝空いてる時間確認しただけ)で、直談判しました。

社長は静かに私の話を聞き(15分もなかったかと思います)、「少し時間をください」と言いました。

後から聞いたのですが、その日が人事確定の最終日だったそうです。

社長の判断は「阿部に任せる」でした。たった10分のプレゼンで、ギリギリのそのタイミングで、そんな思い切った決断しちゃうとか、トラディショナルぽくなくて本当に驚きました…凄いわ…

ということで、予期せぬ流れと周囲の皆様の多大なるご理解のもと、この夏からセキュリティオペレーションセンター(SOC)全体の責任者となりました!英語の肩書はVP of Operationです。 NTTグループというジャパニーズトラディショナルな企業体であっても、年功序列を限界突破し30代中盤でVPとなれることが証明されましたので、グループ内の同志の皆様、まずはとにかくアピールしましょう、いつでも運や流れを掴めるようアピールし続けるのです!現場からも変化のうねりをどんどん生み出していきましょう!

以下の記事でSOCの規模感が書かれていますが、約80名のメンバーと共に、さらに頑張らせていただく所存です。

enterprisezine.jp

攻撃の高度化・複雑化は進むなか、主なお客様である各ユーザ企業CSIRTのセキュリティレベル格差も広がり、マネージドセキュリティサービスとしてどういったレベルでサービス展開するのか非常に難しくなってきていますが、何とか皆様のお役に立てるようこれからも良い意味で変わっていきたいなと思います。

なお、社外の活動で言えば、国連の機関であるITU-Tにて国際標準化の正式なエディタとなりまして、世界各国のサイバーセキュリティのフレームワークとなるドキュメントの策定に関わっていくことも決まりました。これはこれで私としてはかなりの嬉しみがあります。微力ながら世界に貢献できる機会となりそうです。

insight-jp.nttsecurity.com

プライベートでは待望の第二子が生まれ、家族はますます賑やかになってきました。それと奨学金の返済も無事終わり、本当の意味でちゃんと卒業できた気分です(その分は今後子供の教育資金に回そうかなと)。

こんな感じで、息つく間もない2019年でしたが、2020年も苦しくも素晴らしい日々になるよう精進して参りますので、今後ともどうぞよろしくお願いいたします!



ちなみに…

部長としての給与更新はこの春の予定です(今年度の頑張りは6月のボーナス反映のはず。はず。はず?)。NTTグループ新卒採用での技術系成り上がりセキュリティ人材へいくら積まれるか、事実上のアッパーラインになるはずなのでメンバーにとっても対外的にも極めて重要な指標となりうるものだと思ってますが、会社の覚悟はいかほどか、なんて、この場を借りて弊社ならびに弊グループへプレッシャーをかけておきます 笑。でも当然ながらそれ相応のミッションがセットな訳で、いたずらに上げるとそれはそれで死ねる…結局問われるのは自分の覚悟…今後も心と身体が壊れないギリギリですり減らしていこうと思います…

*1:背景にはジャパニーズトラディショナルな55歳再雇用問題とかもあるんですけど…