開発テストなのにクリエイティブ
だから脆弱性診断はおもしろい
「LANSCOPE プロフェッショナルサービス」というサービスを提供する部署のアセスメント部にてマネジメントを担当しています。同サービスにおけるアセスメントとは、いわゆる“脆弱性診断(セキュリティ診断)”と呼ばれるもので、ITシステムの運用前や、各種アプリをリリースする前に、プログラムの中に外部からの脅威に対する脆弱性がないかを診断するサービスです。
診断と聞くと「しても、しなくてもいいもの」と思われるかもしれませんが、IT業界における脆弱性診断は、リスクを未然に防ぐためには必須ともいえる作業です。さまざまな手段を用いて問題の箇所を見つけ、お客様に報告する際にはどのように直すべきかをアドバイスし、最終的に脆弱性のない状態でサービスを運用、リリースしていただくことが私たちの役目です。
また脆弱性診断は開発工程の中でテストの一部にあたります。私も前職でテストの経験がありますが、通常のテストと言えばマニュアルに書かれた通りの手順を試し、実際に動くかどうか一つずつ確認していくものなので、正直言ってあまりおもしろくありませんでした(笑)。
一方、脆弱性診断は同じテストでも全く違っていて、あらゆる手段を使って脆弱性がないかを検証していくので、非常にクリエイティビティな作業です。臨機応変さやスピードが求められる分、大変ですが、それがやりがいやおもしろさにつながっています。
各人の持ち味を
最大限に生かせる
チームづくりが
マネジメントの使命
脆弱性診断の業務を行ううえで、社内外問わず、しっかりと意思疎通ができるコミュニケーション能力は、技術力と同じくらい重要な能力だと考えています。
診断の作業は基本的にチームで動くことがほとんどなので、メンバーとの円滑なコミュニケーションは欠かせません。また、脆弱性診断はいわゆる“お客様からの丸投げ”では成立しません。最終的にお客様自身で問題の箇所を直してもらうため、脆弱性について正しく理解していただく必要があるからです。さらに、実際の作業を行う際には、診断用の環境やデータをお客様にご用意していただく必要もあります。
本業をされている中でご対応いただくわけですから、的確なコミュニケーションで、いかにお客様の負担を少なくできるかが重要なんですよね。
とはいえ、チームのメンバー全員が同じような能力を持っているわけではありません。コミュニケーションに長けた人もいれば、地道な作業をコツコツとこなす人もいます。同じ目的を達成させるために、それぞれの持ち味を最大限に活かす、そういった環境を作ることがマネジメントを務める私の仕事です。今後もメンバー全員にやりがいを持って働いてもらえるよう、一人一人しっかり話を聞きながら、具体的な施策を実行していきたいと思います。
共通の目標に向かって
協力しあえる
ちょうど良いサイズの会社
2022年4月に京セラコミュニケーションシステム(KCCS)から、セキュリティ事業の統合という形でMOTEXにやってきました。MOTEXという会社を、一言で表現するなら“ちょうど良いサイズの会社”でしょうか。実際に働いてみて、すぐに実感したのですが、部門の境界があまりありません。
「LANSCOPE」というひとつのプロダクト(ブランド)を展開していこうという、共通の目標に向かって、各部門の人間が専門性を持ち寄って協力しています。そこが以前の会社とは一番違う部分であって、魅力的な部分でもあります。そして私自身、その中の一人でいられることに満足しています。
MOTEXに来てからは、仕事の内容以上に仕事をする仲間や会社の文化の方が、より大事だと思うようになりました。就活生のみなさんにアドバイスを送ると、興味のある会社があれば、ウェブ上の情報を見るだけではなく、インターンシップなどを通して実際に触れてみて欲しいです。「どんな文化があるんだろう?」「どういう人が働いているんだろう?」というのを生で体感することで、理想の会社と巡り会う近道になるはずです。
![セキュリティエンジニア[ 2018年新卒入社(KCCS)]](assets/img/common/person_img_18.jpg)
![開発[ 2018年新卒入社 ]](assets/img/common/person_img_05.jpg)
![開発[ 2009年新卒入社 ]](assets/img/common/person_img_06.jpg)
