連載
» 2017年03月30日 05時00分 UPDATE

セキュリティ、若手に聞いてみよう(3):翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由 (1/2)

メディアではあまり脚光を浴びることのない“若手社員”の声を聞いてみるインタビューシリーズ。今回は、サイボウズでセキュリティエンジニアを務める長友氏にお話を伺いました。

[田尻浩規,@IT]

 「もともとは翻訳家になりたかったんです。でも、自分には才能がないことが分かって……」――そう語るのは、サイボウズ グローバル開発本部 東京品質保証部 PSIRT(Product Security Incident Response Team)の長友比登美氏。現在はセキュリティエンジニアとして同社製品の品質を守る社会人2年目の同氏だが、学生時代は社会学を専攻する“文系ど真ん中”の学生だった。

 では一体何が、そんな長友氏をサイバーセキュリティの世界へと駆り立てることになったのだろうか? そして現在の仕事について、どんな思いを抱いているのか。普段あまり光を当てられることのない“若手社員”(主に社会人5年目以下)にあえてフォーカスし、その声を聞いてみる本連載。第3回は、サイボウズ 長友氏に、ITとの出会いから現在の業務、日本のセキュリティ業界に対する思いまで、幅広く尋ねてみました。

サイボウズ グローバル開発本部 東京品質保証部 PSIRT 長友比登美氏 サイボウズ グローバル開発本部 東京品質保証部 PSIRT 長友比登美氏

私のWordPressサイトがぐちゃぐちゃに……

 そもそも長友氏がコンピュータやプログラミングと出会ったのは学生時代のこと。「周りに高専生の友人などが多く、みんなが楽しそうにやっているのを見て興味を持った」という。折しも翻訳家としての将来を諦めつつあった同氏は、友人らの影響でJavaやPHPを学び始める。ちなみにそのときの第一印象は、「何が楽しいのか全く分からなかった」そうだ。

 だが、それでも学習を続けていくうちに、プログラミングが持つ「パズル的な面白さ」(長友氏)にだんだん引きつけられていった。そして自前でWordPressサイトを立ち上げてカスタマイズに注力してみたり、いきなり「競技プログラミング」に挑戦してみたりしながら、経験を積んでいったという。未知の分野に躊躇(ちゅうちょ)なく飛び込む「思い切りの良さ」が同氏の強みの1つのようだ。

 ところがそんな折、長友氏の身に大きな事件が降りかかる。運営していたWordPressサイトがサイバー攻撃の被害に遭い、「めちゃくちゃに改ざんされてしまった」というのだ。「一体何が起きたのか、全く分かりませんでした。当時はサイトのバックアップも取っていなかったし、『データ保全』なんて考え方も知らなかったので、『もういいっ!』という感じでサイトを閉じてしまいました(笑)。今だったらデータを保全して原因を分析し、知見を得られる絶好のチャンスだと思うのですが……」(同氏)。

 とはいえ、この経験が全くの無駄になったわけではない。むしろ逆だ。「それまでセキュリティというと、『PCにアンチウイルス製品を入れること』という程度の認識でしたが、この出来事をきっかけに、Webの世界にもセキュリティがあることを知りました」(長友氏)。振り返ってみればこの経験が、長友氏をサイバーセキュリティの世界へと導いていくことになった。

初参戦のCTFで惨敗。しかしリベンジ戦でいきなり優勝

 手痛い経験から「Webセキュリティ」という分野の存在を知った長友氏はその後、友人からの「絶対に申し込んだ方がいい」という強い誘いもあり、「セキュリティ・キャンプ全国大会2014」に参加することを決める。講義内容は「Firefox OSに対するハッキング」や「CTF形式の演習」など、当時の同氏にとってはハイレベルなものばかりだった。実際、「このときは全く付いていけなかった」(同氏)という。

 特にCTFでは、手も足も出ず惨敗してしまった。「チームのメンバーの視線が痛くて、完全に心を折られました」と長友氏。だが同時に、「心が折れてしまった自分にとても腹が立った」(同氏)。自身も認める“大の負けず嫌い”である長友氏は、このセキュリティ・キャンプ以降、「技術力をさらに高めて、 サイバーセキュリティに携わっていきたい」という思いを一層強くしていったという。また、このときに出会ったチューターや友人たちが、後の進路に大きな影響を与えることになる。

 こうして学生時代を終えた長友氏が新卒時(2015年)に入社したのが、メディアやゲーム実況のプラットフォームを自社で開発・運営するWebサービス企業だ。「セキュリティ関連の企業への就職は考えなかったのか」という質問に対しては、「もともとセキュリティと同じように、TwitterやFacebookなどのWebサービス開発にも魅力を感じていたので、理想としては、サービス事業者の中でセキュリティに関わる仕事がしたかった」とのこと。この会社では、主に典型的なLAMP環境での開発作業や、Ruby on Railsによる実装作業、インフラ運用やシステムの設計作業などを幅広く経験した。セキュリティ関連の業務に携わる機会はあまりなかったが、「メンターとの出会い」は貴重だったという。

 「『業務に関すること以外も幅広く勉強した方がいいよ』と肩を押してくれる人でした。その影響でアルゴリズムなどの勉強をしてみたり、競技プログラミングの問題を解いてみたり、日々いろいろと取り組みました」(長友氏)。そんな社外活動の中でも同氏にとって大きな転機になったのが、 発起人である中島明日香氏の誘いで参加した『攻殻機動隊 Realize Project × SECCON CTF for GIRLS 2015』だ。

 「セキュリティ・キャンプのリベンジ戦のつもりで望んだ」(長友氏)というこのCTFだったが、結果はなんと優勝。見事雪辱を果たすことに成功したのだった。「この優勝で、セキュリティの世界でやっていける自信が付きました」と語る同氏は、翌2016年の同CTFでも準優勝を飾ったが、「優勝しないと満足できない体になってしまったのか、このときはただただ悔しかった」(同氏)そうだ。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。