“やりたいこと”に全力で挑戦広がる可能性がここにある

2021年 _ 新卒入社

セキュリティ本部 _ サービス開発エンジニア

K.K

2021年に新卒入社。セキュリティオペレーションセンター(SOC)にてSOCインフラ業務とマルウェア解析業務を担当。

IIJに就職した理由

IIJに就職した理由

大学時代、セキュリティの共同研究でお世話になった大学教授の出身企業として、IIJの存在を知りました。就職活動を進めるにあたり、セキュリティを専業とする企業などいくつもの選択肢がありましたが、会社の規模感やISP(インターネット接続事業者)ならではの強みを持つIIJのセキュリティ事業に興味を持ちました。
決め手となったのは採用担当の人柄です。就活での迷いや悩みを頷きながら聞いてくださったことは今でも覚えています。学生を始めとする応募者のバックグラウンドを大切にする会社なんだろうと感じました。

キャリアステップ

2021年
新卒入社。配属後はSOCインフラ業務とマルウェア解析業務を担当
2023年
現在に至る

1日のタイムテーブル

08:30
始業、メール・チャット・社内SNSチェック
09:00
SOCインフラホスト設計・構築
11:00
週次チームミーティング
13:00
昼食
14:00
週次チームミーティング
15:00
マルウェア解析
17:30
終業

業務内容

私が所属するセキュリティ本部では、お客様がネットワークを安全に利用していただけるよう様々なセキュリティサービスを提供しています。
SOCとはサイバー攻撃の検知や分析を行い、対応する専門組織のことです。「IIJ C-SOCサービス」はSOCが受け持つ業務の一つで、24時間365日対応でアナリストがお客様のセキュリティ機器やPC端末などのエンドポイントを監視し、インシデントに対応することでお客様をサイバー攻撃の脅威から守ります。私の主務はオフィスネットワークから独立したSOCアナリスト専用ネットワーク(SOC環境)を構成するホスト及びネットワーク全般の構築・運用です。管理対象ホストの増加に伴い自動化の推進も行っています。

兼務するマルウェア解析業務では、SOCで観測したマルウェアを解析し、マルウェアに攻撃指令を出しているC&Cサーバを特定することで、社内で利用するレピュテーションを生成しています。
そのほか、SOC観測レポートを発信するwizSafe Security Signalの執筆やセキュリティ教習所のチューターも務めています。

仕事の面白さとやりがい成功の一歩が、目標の幅を広げる

成功の一歩が、目標の幅を広げる

入社2年目の時、初めて設計からリリースまでを任された「サンドボックス構築プロジェクト」が印象に残っています。サンドボックスとはプログラムを実際に動かして挙動を収集するための仮想環境のことで、マルウェアの挙動を安全にかつ自動で確認できます。使用するソフトウェアは決定していたものの、サーバやネットワークの要件、セキュリティを考慮した環境構築など、検討要素が山積みで個人的には緊張感のあるプロジェクトでした。先輩や上司からアドバイスを受けつつ、自分の実績としてリリースできたことは大きな成功体験であり、自信に繋がりました。
現在、私はインフラ業務とマルウェア解析業務を兼務しています。通常はどちらか片方なのですが、「幅広い経験を積みたい」と上司に相談して叶えてもらいました。やりたいことに積極的に取り組める環境や、支えてくれるチームメンバーには本当に感謝しています。稼働時間のバランス調整は大変ですが、すべての経験が自己成長とやりがいに繋がっています。

なりたい自分・目標広い視野を持ったセキュリティエンジニアへ

直近の目標はセキュリティアナリストとしての実力を向上させるためにGCFA資格を取得することです。これまでスタンダードな資格は取得していましたが、セキュリティに特化する資格が不足していたため、客観的に評価してもらえる指標が欲しかったこともあり資格取得の意欲が湧きました。GCFAはインシデント対応とフォレンジック調査(セキュリティ事故が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにする)のスキル保有を証明する国際的に権威ある資格です。プレッシャーの大きいチャレンジですが、自らの成長とチームへの貢献のために頑張って合格したいです。
長期的な目標としては、現在の守備範囲をさらに広げ、物理層からアプリケーション層までの全ての領域をカバーできるセキュリティエンジニアになりたいと考えています。

経験を糧に、可能性を引き出そう

メッセージ経験を糧に、可能性を引き出そう

IIJの魅力は、業界トップクラスの技術力と事業領域の広さです。自身の進むべき方向が明確に見えている方にも、まだまだ模索中で漠然とした思いを抱えている方にも、広い選択肢があるでしょう。例えば、目標を定めそれにフォーカスして専門性を深めていくことも可能ですし、様々な業務領域で経験を積み自らの興味や適性を見つけることも可能だと思います。
私自身、入社当初は「セキュリティを追求したい」という想いがありましたが、たとえセキュリティ以外の部署に配属になったとしても、将来的なキャリアに繋がるような豊富な経験が得られると確信し、入社を決めました。
目標を明確にすることは大切ですが、「インターネット」「セキュリティ」といった言葉に少しでも魅力を感じ、興味を持っているのであれば、IIJが提供する多様な業務領域で、ぜひ可能性を引き出して欲しいですね。

私のお気に入り

使い心地抜群のキーボード

使い心地抜群のキーボード

業務時間はずっとPC作業となるため、キーボードをはじめ、マウスやディスプレイなど、目に入るものや触れるものは使用感が良く、丈夫なものを選ぶようにしています。最近、Happy Hacking Keyboard(HHKB)を導入しました。はじめは一台を持ち運んで使用する予定でしたが、その使い心地に驚き、自宅用・会社用にそれぞれ購入しました。このキーボードの考案者である和田英一教授はなんとIIJ技術研究所の研究顧問!いつかお会いできればと思っています。

休日はバイクでツーリング

休日はバイクでツーリング

学生時代からバイクが好きで、かつては400ccと1,100ccの二台を所有するほど。休日はツーリングに出掛けたり、洗車・整備をして過ごしています。ときには荷物を乗せてソロキャンプに行くことも。基本的に山を走るのが好きで、山梨や秩父を頻繁に訪れます。
また、長期の休暇がとれると四国・九州など遠方にも足を延ばします。バイクから眺める風景は最高で、最近ではカメラにもこだわるようになってしまいました。

他のインタビューを見る

一覧を見る