スペシャリティ認定

ITセキュリティの専門性をいかして
企業価値の維持・向上に貢献

CSMSサイバーセキュリティ
マネジメントスペシャリスト

IT システム本部　セキュリティマネジメントグループ

Gさん商学部経済学科出身
/ 1999年入社

※所属部署名は取材当時のものです

ITセキュリティの
専門性をいかして
企業価値の維持・向上に貢献

組織全体のリスクを最小化するセキュリティガバナンスの視点で、戦略立案、システム設計・管理・運用・継続的改善を実行。またインシデント対応において、原因究明、被害最小化、再発防止対策のリーダーシップを発揮する。

保険業を支える高度なシステムに
関わりたかった。

大学では文系の学部に所属していましたが、営業職など一般的に文系が就くとされる職種には、少し違和感がありました。既につくられた物を販売するよりも、「自分の技術で何かをつくりだす仕事がしたい」と考えたのです。そして就職活動を進めるうちに、「文系でもシステムエンジニアとして活躍できる」という情報を得て、IT 関連に興味があった私は、システムエンジニアを目指すことを決心しました。様々なIT企業をまわって、保険業を支える高度なシステムに携われるＳＯＭＰＯシステムズと出会いました。入社後にまず私が経験したのは、アプリケーション開発です。プログラムの基本的な構造や作り方をマスターするまでには時間がかかりましたが、担当した自動車保険の営業成績の管理システムの開発を通して、プログラミングの理解を深めていきました。入社から2年経った頃には、開発のより上流工程にあたるシステムの仕様作成を任され、またプログラミング作業を担うメンバーの管理も行うようになりました。

安心・安全なシステムであることを
担保する責任。

私の部署では、ＳＯＭＰＯグループのビジネスを支えるITシステムのセキュリティを担当しており、具体的には「社員が日々の業務で利用するインターネット」「テレワークなどオフィスの外からセキュアに社内システムに接続するためのリモートアクセス」「外部からのサイバー攻撃を防御・検知するサイバー対策システム」を担っています。これらのシステムの開発・保守・運用を行うチームのリーダーとして、日々発生するセキュリティ案件への対応をはじめ、メンバーのマネジメント、さらには将来を見据えた戦略立案などが私のミッションです。セキュリティは単体で成り立つものではなく、アプリやインフラという構築物に対して、安心・安全の付加価値をつけるものです。また、監督官庁や公的機関が発行するガイドラインなども考慮する必要があります。
サイバー攻撃が高度化し、隙があればあっという間に攻撃されてしまうのがセキュリティの世界です。決して目立つものではありませんが、もはやビジネスには「絶対になくてはならないもの」であり、非常にやりがいがあります。その他、私たちの仕事には「国内有数の損保会社のシステムに従事するなかで技術スキルを高められる」ことや「人々の暮らしを守る保険業を支える、という社会的意義を感じながら働ける」という魅力もあると思っています。

プロ中のプロであるために
謙虚な姿勢で学び続ける。

私は入社後、プログラムをつくるアプリケーション系の部署で働き、その後、グループウェアなどのコミュニケーション基盤を経て、数年前にネットワーク・セキュリティ系の部署に異動しました。当時は、ネットワークに関する技術的な知識が不足していて業務についていけない状態でしたが、「ネットワークスペシャリスト」や「情報処理安全確保支援士」の資格取得などを通して勉強を重ねることで社外の有識者とも専門家同士の話ができるまでにレベルアップし現在は、当社のスペシャリティ認定において、ITS(ITシステムスペシャリスト)とCSMS（サイバーセキュリティマネジメントスペシャリスト）を取得するまでに成長できました。スペシャリティ認定者には、特定領域のプロ中のプロとして会社に貢献することが求められます。私の場合、システムへの個別の対策を実装することはもちろんですが、組織全体のセキュリティリスクを最小限に抑える、つまり俯瞰的に物事を捉え、統制を取るという、ガバナンスの視点から業務を遂行することが期待されています。いかに技術が進化してもスペシャリティ認定者としての価値を発揮するために、常に「自分は未熟である」という謙虚な姿勢で学び続けなくてはならないと考えています。

自分の背中を見せて
メンバーを成長に導く

私が日々の業務で大切にしていることは、「全体最適」です。企業のIT基盤は、いくつものシステムによって構成され、多くのチームやエンジニアによって開発、保守されています。各自が担当範囲を、自分たちの都合だけでつくると部分最適に陥り、どこかにしわ寄せがいきます。ユーザーが使いにくいシステムとなり、ビジネスに支障をきたすかもしれません。ですから私は「全体の質が向上するならば、自分の手間を惜しまない」を信条としています。またマネジメントに携わる人間としては、後輩の育成を強く意識しています。自分ひとりで大規模なシステムを守ることはできませんから、メンバーたちに成長してもらうべく、その機会の提供を心がけています。「部下を成長に導くには、上司自身も成長が求められる」と考えており、自分自身もさらなる成長を目指しています。セキュリティ領域の専門性を深め続ける自分の背中を見せて、その後ろに続いてもらう。そうした私なりのマネジメントスタイルで、スペシャリティ認定者としての責任を果たしていきます。