まずは自己紹介とSansan入社前のキャリアについて教えてください。

前職ではネットワークエンジニアとして、物理的な配線設計から保守運用まで、幅広く携わっていました。ネットワークインフラと向き合う中でセキュリティ対策技術に触る機会が多くあったこと、また昔からテクノロジーが大好きだったこともあり、セキュリティの奥深い世界に興味を持ち、Sansanへの転職を考えました。

入社のきっかけはなんですか？

Sansan株式会社でCSIRTを立ち上げた河村に声をかけてもらったことがきっかけです。彼は私の学生時代の先生だったんです。信頼する先生が勧めてくれるのなら、自分もそこで活躍できるのではないかと考え、決めました。

実際に入社してみて、どう感じましたか？

入社前は「Sansanは名刺管理の会社」というざっくりしたイメージしかなく、前職の業態とも大きく変わったので、これまでのスキルや経験が活かせるのかという不安がありました。ですが、入ってみればその心配は無用でしたね。もちろんこれまでの経験を活かすために自主的に動きましたが、CSIRTでは自分の培ってきたスキルと経験を存分に活用できていると思います。

入社して感じた、SansanのCSIRTならではの特徴はありますか？

企業理念「Sansanのカタチ」にあるPremise（前提、という意味）として「セキュリティと利便性を両立させる」を掲げている点は大きな特徴だと思います。これまでいろいろな企業を見ましたが、セキュリティに関しては固めるだけ固めて、そのせいで身動きできなくなっているパターンは多いです。固めたら大丈夫と思い込んで、想定外の事態が起きると何もできない。私自身、前職でそれを経験していますし、そのやり方ではどうしても成長が鈍化してしまいます。
Sansanの成長を起爆させている要因はまさに「セキュリティと利便性を両立させる」にあると思います。相反する両方と常に向き合っている会社なんてこれまで見たことありませんでした。自由な環境と安全が同時に保たれていることで、爆発的な成長につながっているのだと、入社してすぐに感じました。

松田さんは、日々どんな業務に向き合っているのでしょうか？

私は、CSIRTの中でも技術的なチーム「SOC（Security Operation Center）」のチームリーダーを務めています。仕事内容については、先ほどの話の通り、「セキュリティと利便性を両立させる」ことを常に念頭に置いて動いています。たとえば社員から問い合わせが来たとき、安全がしっかりと担保された状態で、自由に仕事をして欲しい、それならばどう回答するのがベストかを考える。
またSOCチームでは課題に対して、常に次に必要なステップを考えています。働く場所に依存しない、新しいセキュリティの概念「ゼロトラストネットワーク」は、2010年ごろから始まり最近になってバズっているワードですが、Sansanでは新型コロナウイルス感染症が流行する以前から少しずつ着手していました。製品を選定し、提案し、セキュリティ製品を入れて、終わりではありません。それがきちんと機能するように運用することも日々の業務です。
セキュリティ対策とは、ざっくり言うと、絶対に安全というものはなく、リスクを限りなくゼロに近づけ、さらにリスクをコントロールできるようにするために何をするかということです。そのためには会社全体のあらゆる面でのセキュリティ対策のベースラインを底上げすることが必須です。CSIRTにはSOCチームだけでなく、社内のリテラシー向上を目的とした監査教育のチームもあります。ベースラインを底上げには、技術面と教育の両方が機能しなければ実現できません。

SOCチームならではの環境や技術はありますか？

技術面をひと言で表すのは難しいですね。CSIRTは会社全体を見る必要があるので、入ってからでないとわからないこともたくさんあります。社内にはものすごく早いサイクルで最先端かつ特殊な技術を活用している部署もあり、そういうものはおそらく入るまでは知り得ないことだと思いますから。そこがSansanの支えになっているとも言えます。
そのなかで特徴をあげるとするなら、それらをキャッチアップしたときに、面白そうだと感じ、知らないことでも徹底的に調べ上げること。人があまり気にしないことでも好奇心を持つ人が多いことが特徴だと思います。
もうひとつ、これは意外かもしれませんが、セキュリティ技術やその取り組みは全部が尖ったものではないんです。当たり前の積み重ねを維持して、長く続けていくことが重要です。セキュリティを取り巻く環境はものすごい早さで変化するので、「最初にしっかりと考えてあとは何もしない、終わり」が一番危ないです。そういった意味では早い変化に追従できるように「まずはやってみて見直す」もチームの特徴かもしれませんね。まずはやってみて、課題が出たら直していくことに重点を置く環境になっています。当然ですが、これには一定の労力がかかります。セキュリティ業界は、人材としては非常に求められていますが、人数が少ないのが現状です。必然的に少数精鋭で仕事を進めなければなりません。その時、ひとつの業務に対して、できる限り無駄を省き必要部分を凝縮するという整理整頓の能力も同時に必要になります。一見簡単そうに見えるがこれまでに何度も見直され、限界まで考え抜かれたものが機能しているということも特徴ですね。

松田さんが感じるSOCチームで働く面白さとは？

やはり「セキュリティと利便性を両立させる」という、難しく、正解のないものに向かって挑戦していることですね。既にそんな方法があれば、とっくに誰もがやっているはずですからね。正解のない目標に向かって、自社の業務形態を考え、社員の意見と照らし合わせ、これまでになかった事例を作り出し、最善の答えを出す。それがかたちになった時、大きな達成感になります。
「セキュリティと利便性を両立させる」とは、たとえるなら猛スピードで走れる状況を作りながらも、道から外れないように「ガードレールを整備すること」だと思っています。さらに道から外れても大きな事故にならないようにする。守りと攻めの両方が必要なことがSOCの難しさであり、面白さであると思っています。
これは、「三方よし」の世界につながっています。「ユーザー」にも良いサービスを早く届けられて、「プロダクト開発」も安全かつ自由に開発ができて、「CSIRT」も自分たちが決めたルールに基づいてリスクをコントロールできる状態で運用できている。そんな世界を目指しています。

CSIRT内の雰囲気はどんな感じでしょうか？

インシデント発生時には、「教育・内部監査」「SOC」チームに関係なく、CSIRT全員で協力して、迅速な事態の収拾を図らなくてはなりません。そのためにも普段からコミュニケーションは頻繁に取り、大事なことだけでなく、ちょっとした雑談も気軽に話せる環境を作っています。特にCSIRTは解決が難しい問題が多く集まります。これを1人で抱え込まず、効率的に解決に導くために毎朝の朝会に加えて週に1度の1時間半程度の会議など、自分が抱えている課題やプロジェクトを共有し、意見を聞く場がCSIRT内にあることは、心強いですね。

最後に、どんな人がSansanのCSIRTで活躍すると思いますか？

新しいことにチャレンジすることが好きな人や、困ったときに助けを求められるコミュニケーション能力がある人など挙げれば色々ありますが、私がもっとも大事だと思うのは、人の役に立ちたいと行動できる人だと思います。
一見、セキュリティエンジニアの仕事は、人の役に立つこととは関係ないと思う人もいるかもしれませんが、私はとても大事だと思っています。生産性を上げて社員の役に立つこと、サービスを利用するユーザーの役に立つこと、何かあったときにCSIRTが最後の砦として存在すること。日々の業務でどうしたら相手の役に立てるかを念頭に仕事をする人は伸びしろも大きく、活躍するのではないでしょうか。