セキュリティは企業の根幹!ROXXに関わる全ての方に安心と安全を
ROXX noteをご覧の皆さん、こんにちは!ROXXの加治佐です。
今回はコーポレートITとして、セキュリティ全般を管理している三浦さんにご登場いただきます。
── 自己紹介をお願いします。
2023年6月にROXXに入社した三浦 史也(Fumiya Miura)と申します。10年間の社会人経験全てを、情報セキュリティ領域の業務に従事してきました。
1社目では、セキュリティベンダーで、システムに脆弱性がないか擬似攻撃をして調査する脆弱性診断業務を担当していました。
2社目ではSOC(Security Operation Center)と呼ばれるセキュリティ監視センターにおいて、24時間365日お客様環境に攻撃がきてないかなどを監視するアナリストとして入社し、セキュリティインシデントが発生していないか機器のログをみて判断・分析をする。インシデントが発生した際は収束するまでサポートし、未然に防ぐための助言をするなどのコンサルタント業務も担っていました。
3社目では、クラウドに特化した情報システムの開発から運用に至るまで、トータル的にサポートするクラウドインテグレーターに勤めていました。4社目はHRの事業会社に籍を移し、情報セキュリティに分類される業務は概ね担当してきました。
── 三浦さんがセキュリティ分野に携わるようになったきっかけは何ですか?
きっかけは2つあります。
1つ目は学生時代にふと手に取った侵入検知システムに関する論文です。セキュリティの研究に携わることで、自然とセキュリティベンダーに入社するきっかけとなりました。
2つ目はナシーム・ニコラス・タレブという方が提唱したブラックスワンや反脆弱性と呼ばれる不確実性に関する概念との出会いです。特に、失敗や損傷を糧にしてより集合体を強くするという反脆弱性の概念が大好きで、不確実性を扱う業務の中での私の道標となっています。
── ROXXへの入社の経緯や理由を教えてください。
面談のオファーをいただいたのがきっかけです。
CFO吉本と同じくROXXやHRに可能性を感じましたし、日本が抱えている課題の解決に携わることができると考えました。面談の前に公開されているROXXのnoteを全て読んだのですが、とても面白く、事前にROXXの文化もかなり体感することができました。
面談では、各事業責任者及び役員と会話させていただきましたが、明確なビジョンや課題解決の熱意をひしひしと感じ、当時検討していた求人の中で一番ROXXに惹かれていきました。特にback checkについては、最初とてもネガティブな印象を持っていたのですが、当時の事業責任者山田の話を聞き、多方面からback checkを捉えられるようになったことで、面白いサービスだと感じるようになり、今では、今の世の中に適した可能性のあるサービスだと考えるようになっています。
CTO松本は、面談の中でLLM(※言語モデル)について楽しそうに話をしていたのですが、その際に、自分に不足している技術的なドライブ力を感じました。松本となら、良いチームを作れるかもしれないと感じたことも、入社するにあたって私の背中を押してくれました。入社後の現在は松本が私の隣の席でAIと会話しているのを楽しく眺めています。
また、CHROの西村からはオファーに関する直筆の手紙をもらい、人生初めてのことで単純にとても嬉しかったことを覚えています。
最後に代表の中嶋と面談をする機会があったのですが、その際、私の大好きなバンドNine Inch Nails(ナイン・インチ・ネイルズ)のトレント・レズナーという方と中嶋が同じ誕生日だという話になりました。代表との面談で、まさか音楽の話をするほどフランクに話せるとは思ってもおらず、着飾らず等身大でいられることも自分にとっては好印象でした。代表と初対面で音楽の会話をするのは、後にも先にもこの1回だけだと思うので、私にとっていい思い出となっています。
面談を重ねるにつれて、この方達と一緒に働きたい、ROXXやそのメンバーを心から好きになれるだろうという気持ちが強くなっていくのを感じました。
本当に好きな会社でなければ本気で守ろうと思えないと考えているので、この感情は自分にとって一番の入社理由です。
── 当初back checkに感じたネガティブな印象とはなんですか?
私が求職者として実際にback checkを利用するまでは、back checkというサービスは求職者にとってのメリットが少なく、企業に情報と時間を搾取されるだけの構造にみえていました。
リファレンスチェックは、求職者が前職でお世話になった方などに協力してもらい、求職者のリファレンスを企業に提供する流れですが、他人からの評価を自分を介さずに企業が受け取ることに対する不安やどんな内容が記されるかわからない不明瞭さなどから、ネガティブな印象を持っていたのかもしれません。
ですが、実際に私が求職者としてback checkを利用して内定を得るという経験をした今わかることは、私のリファレンスはお世話になった方々からの推薦状や温かい応援であると理解することができましたし、リファレンス提供に協力していただいた推薦者の方々と、改めて連絡を取ったり情報交換をする機会が増えたりと、人生の転換点ともいえるとても良い体験を得ることもできました。
また、私がROXXへ入社後、採用企業側として候補者様のリファレンスを拝見した際、面接や面談だけでは到底得られない、量と質の高い情報を取得することができました。情報の活用方法は企業によって様々かと思いますが、採用時のみならず入社後のオンボーディングにも活用することができますし、採用企業側としても「企業は人なり」の概念の元、よりよく発展するための大きな可能性を秘めていると、今ではback checkの存在意義を感じています。
──ご自身の業務領域に対する思いを教えてください。
「ROXXに関わる全ての方々に安全・安心を提供する」ということに尽きます。
山田が述べていた『最終的に目指していることは実は「1個もない」常にその時のROXXにおける最適化された動きをする』という言葉を借りて説明できると思います。
セキュリティ・コーポレートという領域に限らず、ROXXの内部と外部、両面において状況は目まぐるしく変わります。その中でROXXを取り巻く環境にかかわらず、最適な状態を保つことが重要だと考えています。
── 現在の主な業務内容を教えてください。
同時進行しているものが多く説明が難しいのですが、セキュリティ領域とコーポレートIT領域の大きく2つの領域にわけて業務を進めています。
まず、セキュリティ領域においては、ROXXの現状を診断しながら、しっかりとした来期の計画を考えているところです。同時に、優先的に防がなければいけない穴(やりきれていないこと)は対策を進め、NISTのCybersecurity Framewowrk「識別」「防御」「検知」「対応」「復旧」「ガバナンス」の分類に対策を当てはめながら、経営陣への進捗レポーティングを行っています。
コーポレートIT領域においては、運用面を仲間に任せられているので、予算やチーム作りが主な業務です。まずは貸与端末やネットワークにトラブルが少ない状態にしたいと考えています。
── チームのミッションを教えてください。
チーム及びミッションは現在構築中なのですが、チームは機能に応じて3つ構築する予定なので、それぞれのチームミッションをお話しします。
1つ目はセキュリティ機能を持つチーム。
こちらのチームミッションは、冒頭でお伝えした「ROXXに関わる全ての方々に安全・安心を提供すること」に尽きると考えています。
次に2つ目はコーポレートIT機能を持つチーム。
こちらのチームミッションは、まず「SLA(サービスの品質についての合意)を定めて安定的にITサービスを提供すること」だと考えています。
将来的に「事業促進」や「モダン」といったニュアンスをミッションに加えたいと考えてはいるものの、まずは安定的にサービスが提供できる体制や基盤を整える期間にしようと現在の業務に従事しています。
最後の3つ目は、SRE(サイト信頼性エンジニアリング)機能を持つチーム。
こちらのチームは、現在各事業部のエンジニアと一緒にバーチャルで構築し始めているところですが、チームのミッションは上記2つのチームミッションを併せ持つことになると考えています。多くの業種において、セキュリティ部門ではセキュリティの3要素の中の2つ「機密性」「完全性」を優先し「可用性」は後回しにせざるを得ない側面があるかと思いますが、SREチームでは「可用性」の確保に注力していきます。
── ご自身の業務のミッションはなんですか?
ROXXに関わる全ての方々に安全・安心を提供することが私の第一のミッションです。セキュリティ担当として入社しましたが、コーポレートITに加え、手探りながらSRE領域も担当し始めています。
その中での私の役割はメンバーと共有しているこの図のとおりです。
現時点でコーポレートITや一部セキュリティの運用をメンバーを信頼し任せていますが、それ以外の領域を担当することが私の役割です。
各メンバーにはご自身の領域を広げていただくことであったり、穴(やりきれていないこと)の発見を期待しています。
── 仕事に取り組む上で三浦さんが大切にしていることはなんですか?
一般に馴染みのない言葉だと思いますが、2つありまして、「grok」と「Security as a business enabler」です。
grokは「身に染みるほど深く理解すること」を意味する言葉です。またその理解を自分自身と一体化させるニュアンスを含みます。
セキュリティやコーポレートIT領域の業務は以下2つのプロセスを辿るものだと考えています。
ROXXのビジネスや業務を深く理解すること、それと同時に世界におけるベストプラクティスや技術を理解すること
最適解を選び自分自身と一体化させていくこと
grokという言葉は、このプロセスを世界で最も端的に表す言葉だと思います。
ROXXのバリューであるROCK、 BAND、 SHOWの下に位置するチームバリューとしてgrokを掲げたいなと密かに思っています。
次にSecurity as a business enablerについてですが、セキュリティは命を守ると言い換える事ができ、組織や個人が生きていく上で一番大切なものだと考えています。ただ一番大切というのはあくまで生きる前提条件としての話かなと思います。
私自身は毎日命を守るために生きているのではなくて、例えば音楽だったり何か楽しいことをするために生きていると思うんですよね。Security as a business enablerという言葉はセキュリティがビジネスにおいて目的ではなく前提条件や促進剤であるというニュアンスを美しく表現してると思っています。
また中嶋や山田からは私の基準がROXXのセキュリティ基準になると言われました。この点に関してROXX入社後3ヶ月でいくつか失敗をしていると自覚していて、Tuningも大切にしています。
── ROXXはどんな人が活躍できそうですか?
ROXXメンバーと心から向き合い、一緒にROXXをより良くしていきたいと思える仲間であれば、それぞれが活躍していけるでしょうし、私もそんな方と一緒に働きたいです。
ROXXのnoteで企業文化はとてもイメージできるので、ぜひnoteを見てROXXを知ってほしいです。
── 三浦さんありがとうございました!
プロフェッショナルでストイックな三浦さん。いつも丁寧に現場のメンバーとコミュニケーションを取り、日々急成長するROXXの根幹を支えてくださっています。
ROXXでは様々なポジションで一緒に働くメンバーを募集しています。
エントリー前のカジュアル面談も行っておりますので、ご興味お持ちいただけましたら、ご応募お待ちしております。