PSC

CONTACTCONTACT

PSC InsightPSCのカルチャーを伝えるWeb Magazine

あらゆるサイバー攻撃からお客様企業を守るホワイトハッカーが日々意識していることとは

2022.01.24

 

ピーエスシーに新卒入社して6年、入社してから500社近い企業を目に見えないセキュリティの脅威から救ってきた。
セキュリティのスペシャリスト髙橋航平(セキュリティマネージド事業部 係長)に、業務に対する思いと今後の展望について聞きました。

(セキュリティ・マネージド事業部での髙橋さんの業務を教えて下さい)
セキュリティ・マネージド事業部はいくつかのチームで編成されており、私はネットワークセキュリティチームで後輩の指導・育成に携わる傍ら、お客様へのセキュリティ製品の導入・運用設計、新卒時から携わってきたWeb脆弱性診断サービスのサポート・オペレーター作業に従事しています。入社時から担当してきたWeb脆弱性診断サービスも、現在は複数名のチーム体制で運用するほど引き合いが大きくなってきました。

セキュリティは製品を一度入れたら未来永劫安心を得ることができる、なんてことはありませんので、安心・安全を維持し続けるための対策とインシデントが発生した際に影響を最小限に収めるための策をお客様と共に考えています。

 

堅固な盾であり続ける

(今秋、ホワイトハッカーの資格を取得したとお聞きしました。仕事と勉強の両立はどのようにしていましたか。)

勉強は毎日1時間、要点を絞って勉強し、約半年で認定ホワイトハッカー(CEH)の資格を取得しました。ホワイトハッカーは合格率20%以下の比較的難易度の高い資格で、また初めての受験であったため不安もありましたが何とか取得することができました。

知識ゼロから学ぶというよりも、私の場合、普段の業務経験が活かされたのもあると思います。ただ、ホワイトハッカー(CEH)の資格は3年間の更新制で、更新条件を達成し続けないと失効してしまう資格ですから、条件を達成し続けるためにも、同じホワイトハッカー(CEH)資格を持つ人々との外部コミュニティや勉強会に参加したり、情報系の国家資格を取得していくことで維持し続けたいと思っています。

ターニングポイントは叔父からのプレゼント

(ITに興味をもったのはいつ頃ですか。)
IT業界に興味を持ったのは高校の入学祝として叔父から某メーカーのデスクトップPCをプレゼントされたことがきっかけでした。贈られたPCをいじるうちに構造に興味を持ち始めたのを今でも覚えています。私の高校では授業を自分で選択できたため、情報系の通信技術や電子情報技術、プログラミング技術の授業を選びました。そして大学では通信系・電波系・プロジェクトマネジメントに関する授業を履修、ICTに対する知識や関心が深めました。

(ピーエスシーに入社したきっかけを教えて下さい)
ピーエスシーに入社を決めたのは、限定されたサービス展開ではなく、複数のサービスを持ち、幅広い分野でお客様のお悩みをワンストップで解決に導く経営理念と、自社データセンターを持っていたことに魅力を感じたことが、主な理由です。

森を見て、木を見る

(昨今、文理問わずIT業界を目指す方が増えてきましたがどのような方がセキュリティ・マネージド事業部に向いていると思いますか)
セキュリティ・マネージド事業部というと理系の方が向いてそうなイメージを持たれると思いますが、私は文理でどちらが向いているかというよりも、その人次第かなと思います。
セキュリティ・マネージド事業部にはお客様の悩みを聞き、提案するコンサルタントのような役割をする人と、攻撃のログを見て発生理由を分析するアナリストのような役割をする人が必要です。

よって知識の有無というよりかは、物事を俯瞰してみることができ、課題解決に導くために学んだり、努力することができる知的探求心がある方が向いていると思います。

何かに表すなら、パズルが得意な人でしょうか。セキュリティリスクは常に隣合わせにあります。物事の全体を俯瞰し、攻撃されそうな穴を埋めることが私たちの使命だと考えています。

ピーエスシーでは一緒に働く新卒 / 中途社員を募集しています。採用情報をご確認の上、エントリーをお願いします。
PageTop