People06
セキュリティ管理
2018年入社
Y.M.
プロファイル
Y.M.
BSWには30代前半の時に中途で入社しました。前職は中堅IT企業でネットワークの設計から構築、運用に至るまで全般的に経験してきたインフラエンジニアでした。転職を決意したきっかけは、現状に囚われず、もっと成長可能性のある大きな会社に挑戦してみたいという意欲が出てきたからでした。
もっとスケールの大きな業務に携わり、腰を据えて安心して仕事に打ち込みたいと考え、ブリヂストン直系のIT企業であるBSWへの転職を決めました。安定した環境でキャリアを着実に高めていけることが大きな魅力でした。
社会問題となっているネットの不正アクセス。
ブリヂストングループでの対策と対応を任される。
近年、企業システムを攻撃するウイルスや不正アクセスは深刻な社会問題となっています。ブリヂストングループでは、自社システムをこうしたサイバー攻撃から守るために、セキュリティに万全の対策を施しています。その実務を担っているのがBSWです。
私たちのチームでは、24時間365日体制でアクセスを監視し、不正アクセスの検知や分析を行うSOC(セキュリティ運用センター)の業務と、インシデント発生時の対応や防止策の導入を行うCSIRT(コンピューターセキュリティインシデント対応チーム)の業務を遂行しています。
私自身は、監視メンバーからのエスカレーション(報告)があった際に、緊急対応を行うという重要な役割を担っています。多くの不正アクセスは、ファイアウォールやエンドポイントセキュリティで外部からの侵入段階で遮断されますが、それでも1日に5〜10件近くアラートが上がってきます。私たちはそのアラートへの的確な対処をすることでグループ全体の安全を守ります。
他の企業で働いた経験をベースに、
BSWでキャリアとスキルを伸ばし続けてきた。
BSWでの仕事は、想定通りやりがいに満ちていました。加えて、社員間の距離の近さや他人を尊重する風土は想像以上でした。
かつてはサロンバスを貸し切っての社員旅行のような、昭和的ながらも皆で盛り上がれるユニークなイベントがあり、仲間との距離が一気に縮まりました。現在、コロナ禍の影響で社員旅行は中止されていますが、テレワークとフレックスタイム制が導入されており、出社と在宅勤務を業務内容に合わせて自分の裁量で決められるなど、柔軟な働き方が可能です。
一方で、テレワークが中心になったことで、特にコロナ禍以降に入社したメンバーとの交流が不足しがちになっているという課題も感じています。社内交流の機会を増やし、チームとしての一体感を高めることも重要だと考えています。
導入しているソリューションは最先端。
それでも新たな脅威に対する取り組みに余念がない。
サイバー攻撃は手口を高度化させながら絶え間なく発生しているため、私たちも油断することなく最新の脅威への対策を怠ってはいません。このセキュリティ分野でエキスパートとして働ける魅力は、最新ソリューションの導入や、スキルアップ機会が豊富に提供されている点です。
会社は、最新のセキュリティ技術を取得するために惜しみなく投資してくれます。例えば、自分が必要だと思った外部研修を見つけた際には、業務調整をしつつ、受講時期を決めることができ、受講料の全額を負担してもらえるなど、非常に手厚いサポートがあります。
しかし、現在はブリヂストンのIT部門が決めたセキュリティ施策の「大方針」に従って対応するケースが多く、BSW主導で施策を検討・提案する機会が少ないという課題もあります。今後は、チーム全体のスキルを底上げし、BSW主体でセキュリティ戦略を立案・実行できる体制を築き、ブリヂストングループ全体の安心・安全に貢献していきたいと考えています。
一日のスケジュール
-
08:30
ミーティング
本部長からの連絡と方針の共有 各課からの報告を確認 -
11:00
資料作成
ブリヂストン担当者との打ち合わせ準備を行う -
12:00
昼食
-
13:00
ミーティング
ブリヂストンの担当者とセキュリティ計画について話し合う -
15:00
プロジェクト対応
新たなセキュリティソリューションの検討を行う -
17:00
退社
業務が残っていれば残業
