転職して間もなく3年が経つので、少し振り返りを。

40歳になる2022年、"前厄"からのスタートで、いわゆるJTC*1からベンチャーへの挑戦だったわけですが、今日はその文脈というよりは（これもどこかで話したいけど）、主にセキュリティ人材目線で書いてみます。

• なぜ転職した？
• 転職後の違和感
• 転職による思考の変化
• 行動を変えてみた
• グループ全体のセキュリティも良くしたい
• 「ホワイトハッカー」と呼ばれることについて

なぜ転職した？

東京オリンピックが終わった2021年、何か新しいセキュリティサービスの施策を考えたいなと、他社動向を調べる中で目に止まったのが、イエラエのSOC（セキュリティオペレーションセンター）事業立ち上げに伴う人材募集の記事でした。

当時の私のイエラエに対する印象は、若く尖ったメンバーが「攻め」てるイメージで、「守り」のイメージは全くなく、SOC界隈の自分とは無縁だと思っていました。ですが、社長である牧田さんがそこかしこで語っていた「エンジニアの楽園」という考え方は私も目指していたところだったので、どこか似た想いを持っているのかもなぁと、そこは何か感じるところはありました。

そこから少しして牧田さんとお話しする機会があって、その純粋さにあてられ、あれよあれよと引き込まれていったというのが転職した経緯です。

転職活動当時はイエラエセキュリティという会社だったはずなのですが、実際に転職したらGMOインターネットグループになっていた、そんなタイミングでもありました。

社内はかなりバタバタしていて、ベンチャーってこんな感じなのかと新鮮な気持ちで過ごしていました。（当時はイエラエでもかなり大変な時期だったということは後からわかりました笑）

イエラエにはたくさん有名人がいて、うゎ〜すげー人いっぱいいるなぁーと感心するばかり。

私はSOC事業の立ち上げをミッションに入社したので、新し仲間も探しながら、「ぼくのかんがえたさいきょうのそっく」をワイワイみんなで形にしていきました。

転職後の違和感

で、ふと、イエラエが使っている「ホワイトハッカー」という言葉が、自分が思っているものと違うような気がしてきたのでした。

明確に定義があるわけではないので、私の心の中のホワイトハッカーと、あなたの心の中のホワイトハッカーは違ってもおかしくはないのですが、例えばみんな大好きNISTのGlossaryにはこんな風に書かれています。

Hacker

Someone who attempts to or gains access to an information system, usually in an unauthorized manner. A “white hat” hacker is a cybersecurity specialist who breaks into systems with a goal of evaluating and ultimately improving the security of an organization’s systems.

攻めのイメージというか、まさにペンテスターがザ・ホワイトハッカーなイメージでした。けど、どうもイエラエが言う「ホワイトハッカー」は、私やSOCチームのメンバーも含んでいるようで、なんだか思ったよりも、かなりたくさんいるようでした。

実は今さらながら、つい先日、意を決して牧田さんに「私ってホワイトハッカーなんですか？」と確認してみました。

「え？違ったの？」と返ってきました。

考えてみるとCODE BLUEの自社枠でもホワイトハッカーの一員として紹介されていました。

なのでたぶん、私もイエラエに入社したその日からホワイトハッカーということだったのでしょう 笑。

意味合い的にはNISCの「インターネットの安全・安心ハンドブック」にある

善意に基づいて高い知識や技術を使う人を「ホワイトハットハッカー」や「ホワイトハット」「ホワイトハッカー」といい、日本語では「善玉ハッカー」や「正義のハッカー」と呼びます。

という説明くらい広い意味で捉えられているようです。（にしても呼び方のバリエーション多いなw 200色あんねん？w）

念のために説明しておくと、「ホワイトハッカー」というのは和製英語ですので、海外では通用しません。令和2年 総務省 サイバーセキュリティタスクフォース 第22回 議事要旨にも下記の通り書いてありますのでご注意を。

名和構成員)

ホワイトハッカーという言葉であるが、米国の白人が住む地域では特に問題がないが、差別意識の強い国や地域やでは差別的な用語と見られることがある。英語に訳すときには、エシカルハッカーにした方がよい。他国の一部の公文書でもホワイトハッカーという言葉を使うことは NG になっているので、気を付けられた方がよいと思う。

こういった話もあり、この呼び名に否定的な方は業界内にも結構いるかなと思います。私も私がホワイトハッカーと呼ばれたり、自分自身でホワイトハッカーと名乗るのは正直どうなのかなって思うタイプ。

ただ、最近この考え方が変わってきました。

転職による思考の変化

転職して、お客様の層が変わったり、グループ各社の悩みとしてさらにその先にいるエンドユーザーさまの状況や実態を知るにつれ、想像以上に悩むことが増えました。

「サイバーセキュリティは大切なことだから、ちゃんと考えてしっかり対策しましょう」と言うのが当たり前に通用する前提に少し慣れすぎていたのではないか？サイバーセキュリティはそこまで市民権を得られていたのだっけ？サプライチェーンセキュリティと言いながら、その鎖のその先に何かを伝える術を自分は持っているのだっけ？伝えるだけでなく、何か叶えることはできるのだっけ？「ぼくのかんがえたさいきょうのそっく」ってなんか意味あるの？

SOCに限らずイエラエはとても難しいチャレンジをしようとしているのだと日に日に強く思うようになりました。

高い技術力のさらに高みを目指しながら、でもそれをもっとみんなの身近なものにしたい。

専門性のトップラインを上げながら、裾野も広げたい。

なんてわがままなのでしょう 笑。

イエラエがGMOインターネットグループに入った理由の一つとしてこのあたりはかなり大きいと感じます。

例えば、先週スタートした、セキュリティに困っている人なら誰でも使える「GMOセキュリティ24」や、

www.gmo.jp

はたまた来月開催予定の、産学官の錚々たる面々による「GMOサイバーセキュリティ大会議＆表彰式2025​​」など、よりたくさんの人にサイバーセキュリティを身近に感じてもらえるような施策はグループだからこそできることです。

行動を変えてみた

私自身もイエラエに入ってから色々な試みをしてみました。会社のYoutubeの動画とか（ショートもやったったw）、弁護士の先生と「法務×実務」でタッグを組んでポッドキャストしてみたり、

www.noandt.com

辻さんとコラボさせていただいたり、

www.itmedia.co.jp

www.itmedia.co.jp

大手メディアとも色々とご一緒させていただき、

www.nikkei.com www.nikkei.com

（日経ビジネスの連載企画へもコメントしてたりするのでそちらもぜひ。今後別のメディアさんでも色々と発信予定ですのでお楽しみに。）

もちろんご縁やご協力あってのものなのですが、少しでも誰かに届くのであればと、難しそうなものでもなるべくお断りせずに何でもやってみるようにしています。

グループ全体のセキュリティも良くしたい

社内・グループ内においても、例えば、サービス開発では「ぼくのかんがえたさいきょうのそっく」をエンタープライズから小規模の組織まで広く選択してもらえるような体系にしたり、GMOインターネットグループ自身をみんなでよりセキュアにする活動も頑張っていたりします。あまり表に出して話せていないのですが、以下の記事では、イエラエの柔軟なSOCサービスを活用したグループ全体でのセキュリティ運用強化やAbuse対応の連携なども触れてもらっています。

• GMOインターネットグループが実践する「SOC間コラボ」～ 商用SOCとプライベートSOC、どう棲み分けて協力する？ | ScanNetSecurity
• GMOインターネットグループのプライベートSOCリーダーが語る、外部SOCとの上手な付き合い方 - ITmedia エンタープライズ

他にも、グループの根幹である"SV宣言"（いわゆる企業理念）に「セキュリティのことも入れましょう」と熊谷代表に直接提案し、グループのみなさんのご協力で実際に条文追加となったり、

【スピリットベンチャー宣言 | ブランド | GMOインターネットグループ株式会社 からの抜粋*2】

・ 私たちの提供するサービス･商品は、すべてのスペック・価格・デザイン・セキュリティ（安心・安全）で競合より勝（まさ）り、ナンバー１でなければならない。

・ インターネット革命後半戦はネットを広めるだけでなく、お客様のセキュリティを守るのも大切な役割。

「ネットのセキュリティもGMO！」を合言葉に、

(1)暗号セキュリティ=データ・情報を守る盗聴・改ざん対策

(2)サイバーセキュリティ=サイト・組織を守るサイバー攻撃対策

(3)ブランドセキュリティ=ブランド・権利を守るなりすまし対策

を提供しよう。お客様に安心・安全を届けるためにまずは自らの守りを固めよう。

自分ができること、中にいるからこそできることにチャレンジしています。（私ができることなんてわずかですが…正直ほかのみんなの方が色々な成果をあげています、表に見えないものも含め）

「ホワイトハッカー」と呼ばれることについて

最後に、私がなぜ「ホワイトハッカー」という言葉を受け入れるに至ったかをお話しておきます。

理由は結構シンプルで、

「子ども達のなりたい職業ランキング1位になれるとしたらこの呼び方なのかも」

と思ったからです。

残念ながら、この世界は今まで以上にサイバー攻撃を身近に感じざるを得ない状況になってしまうだろうと思っています。

サイバー攻撃で生活基盤が揺らいでしまうようなことが起こりえます。

そうならないように、なってもすぐに助けることができるように、他の多くの大切な職業と同じように、私たちが従事するサイバーセキュリティ関係の職業も益々重要になるはずです。

この3年間だけでも出生数が10万人減るという未曾有の少子化の中、私たちの職業が子ども達に積極的に選ばれるものにならなければ、今より状況をよくしていくのは難しくなっていってしまうだろうなと感じています（自動化やAI活用にも限界があるし、それらをさらに良くするにも仲間が増えないと厳しい）。

子ども達に人気の職業である、

サッカー選手、ユーチューバー、パティシエ、保育士、プロゲーマー、警察官、消防士、看護師などなど、

こういった並びに入れるような、わかりやすい呼び名があることは大事な要素の一つだと思うのです。

息子たちが「うちのパパはホワイトハッカーなんだぜ！」と自慢し、「えー！マジで！すっごー！」って友達から羨ましがられるようにならないといけないと、割と本気で思っています 笑。

そういう未来を信じて、父として私は言うのです、「パパは"守り"のホワイトハッカーで、ほんの少しだけど世界を平和にしているんだよ」って*3。

なんてカッコつけてる間にも、強いホワイトハッカーが（個人のみならず、Flatt Securityみたいな強い集団も含め）どんどん集まってきている中、実のところ、そのとてつもない引力に押し潰されないようにするのに精一杯な私ですが、なんとか3年間生き残ることができました。

プライベートでも大きな病気や怪我もなく無事に"後厄"も乗り越えられたので（ジョギングを始めたおかげ？）、2025年も引き続き頑張ってまいります。

みなさまもどうかご安全に。

それではまた！