ここから本文です

「エンジニア経験ゼロ」から「サイバーセキュリティのプロ」へ ある女子が果たした転身のきっかけ

4/19(金) 7:00配信

ITmedia エンタープライズ

 就職、転職支援サービスにはじまり、美容や飲食情報など、多彩なサービスを持つリクルートグループ。その1社であるリクルートテクノロジーズが、ITインフラの開発、運用だけでなく、日々やってくるサイバー攻撃からグループ全体のサービスを守る役割も果たしているのをご存じだろうか。

安東さんが仕事に使うノートPC。入社から4年の間に参加したさまざまなセキュリティイベントのステッカーがひしめく。

 その中核が、「Recruit-CSIRT(Computer Security Incident Response Team)」だ。サイバー攻撃から顧客情報を守り、サービスを継続させることを重要なミッションとして、開発の現場と一体になって対策を進めている。

 CSIRTのメンバーと聞くと、多くの人が「十数年セキュリティ経験を積んだスペシャリスト」といった人物像を思い浮かべるのではないだろうか。しかし、「セキュリティ未経験」の状態で現場に飛び込み、4年後の現在には専門チームの一つを率いるまでになった女性がいる。「セキュリティオペレーションセンター(SOC)商用監視チーム」のリーダー、安東美穂さんだ。

 どんないきさつでセキュリティの仕事に関わり、どうやって知識やスキルを伸ばしてきたのか。前後編のインタビューでお届けする。

 安東さん率いるSOC商用監視チームは5人体制。Recruit-CSIRTのアナリストユニットに所属し、外部からのサイバー攻撃を検知する役目を果たす。

 「リクルートグループは非常に多くのサービスを運営している他、グループ共通の大きなインフラもあります。IDSやWAFといったセキュリティ機器を用いて、24時間365日体制で監視・分析を行うのがSOC商用監視チームのメインの役割です」(安東さん)

 もちろん、機器が出す全てのアラートをチェックしていては、いくら人手があっても足りない。そこで外部のマネージドサービスプロバイダーに、一次アラートの分析を委託。「深刻なもの」「緊急対応が必要なもの」のみをエスカレーションし、SOCが精査する。

1/3ページ

最終更新:4/19(金) 13:10
ITmedia エンタープライズ

こんな記事も読まれています

あなたにおすすめの記事