株式会社ファイブドライブ 新卒採用・中途採用サイト

新卒採用エントリー
中途採用エントリー

Interview

社員インタビュー

ファイブドライブで活躍するセキュリティエンジニアやコンサルタント、営業職の社員にインタビュー。入社の決め手、現在の仕事の魅力、1週間の仕事、今後のキャリアについて聞きました。

社員インタビュー

学べば学ぶほど脆弱性を見る目が養われていく仕事

セキュリティエンジニア

メーカーの商品開発部を経て、2022年中途入社。Webアプリケーション診断チームに在籍。お客様とのやり取りを大切にしながら、顧客満足度の高い脆弱性診断の提供に奮闘中。

自分の日常にも関係のある
セキュリティを学べるのは興味深い

前職ではメーカーの商品開発部に所属し、主に個体識別タグを用いた物流管理システム・入室管理システムなどのソリューションを提案する業務を行っていました。特に病院向けの提案では、個人情報の漏えいや人命にかかわる事故を防ぐため、病院の特色ごとカスタマイズして提案を行っていました。そのなかで、患者様の個人情報をどこまで扱うのか、システムのネット環境は独立させるべきかなど常にセキュリティの課題に直面していました。

しかし、コロナ禍で商品をお客様に提案する機会が減ったり、社内調整がうまくいかなくなったりしたことで、仕事に取り組む意義を見失いつつありました。このままではスキルアップができないと思い、もっと意欲的に働ける場所を探して転職活動を開始しました。

IT業界を広く希望していたものの、前職で工場や病院のセキュリティについて調べることが多かったので、セキュリティ分野をひとつの候補としていました。いろいろな企業を見ている中で、セキュリティ分野が未経験でも歓迎してもらえたのが、ファイブドライブでした。研修やOJTの体制が整っており、安心して挑戦できる雰囲気があったので、入社を決めました。

面接の際に、最初はスキルを身につけるためにルーティン作業が多いと聞いており、入社後のギャップはありませんでした。

脆弱性を見つけられると
自分の実力を実感できる

入社したばかりの頃は、先輩に教えてもらいながらWebアプリケーションの診断作業を行っていましたが、1年ほど経ってから自分でひと通りの作業を行えるようになりました。最後までひとりで診断作業をできるようになったときは、うれしかったです。

OJT期間は、先輩から細かく指示をいただきながら作業をしていましたが、OJT期間か終わると、システムの全体像や仕様を自分で調べて理解する必要があります。知識と経験が求められる仕事で、いつも確認漏れがないか不安でした。今は案件を重ねて、徐々にパターンを見出せるようになり、以前よりもスムーズに診断業務が行えるようになっています。

仕事でやりがいを感じるのは、脆弱性を発見できたとき。自分の知識を使って、適切な手順で脆弱性を見つけられたときは、セキュリティエンジニアとしての役目をひとつ達成できたと感じます。仕事の特性上、お客様から喜ばれるような場面は少ないかもしれませんが、報告内容に納得してもらえたときは安心します。

この仕事のおもしろいところは、アプリケーションやWebサイトへの理解を深めることが、実際に脆弱性の発見につながること。自分の能力が上がれば、脆弱性を見る目が養われます。技術や知識を習得するのは難しいのですが、がんばった分、成長が感じられるので、学習そのものを楽しんでいます。

Weekly schedule

私の1週間

  • MON

    • 診断内容の事前確認

    オンライン会議でWebアプリケーションに関する事前聴取を行い、仕様や運用をお聞きし、診断する機能の範囲を明確にします。お客様側でご準備いただく資料や、診断に必要な環境が自分のPCに整っているかを確認することで、期間内でスムーズに作業を実施できます。

  • TUE

    • 診断対象の選定

    Webアプリケーションへ実際にアクセスし、診断対象を選定します。ここでお客様環境へ正常にアクセスできるか確認したり、追加で必要な情報をいただいたりします。診断範囲となっているお客様環境に対してアクセスが完了したら、メールにてスケジュールや診断対象の最終的なすり合わせを行います。

  • WED

    • 診断業務

    お客様と合意した対象に対して、診断作業を行います。ツールを用いて脆弱性がありそうな箇所を大まかに特定し、その後、詳細な検証を行い脆弱性の有無を確認します。

  • THU

    • 報告書の作成

    診断結果を報告書としてまとめます。検出された脆弱性にどのようなリスクがあるかを説明し、有効な対策を提示します。

  • FRI

    • ツール作成

    業務内で、繰り返し同じ動作をしている作業をツール化するために仕様を考えます。

  • SAT&SUN

    • 書道やサイクリングを楽しむ

    幼稚園の頃から続けている書道で、師範をめざしてがんばっています。運動不足だなと感じたときは、サイクリングや登山で思いっきり汗を流すこともあります。

技術力だけじゃなく
コミュニケーションスキルも求められる

お客様と1対1でコミュニケーションを取るのは、まだまだ難しいですね。専門的な話になると、自分一人では説明しきれないときもあって、先輩からフォローしてもらっています。お客様にこちらの意図が伝わるように言葉を探して文章を作るのは、想像以上に配慮が必要です。やりとりで齟齬が生じると、思わぬミスが発生してしまう可能性があるので、表現は慎重に選んでいます。

コミュニケーションで気を付けているのは、お客様自身に選択してもらい、納得感を持って依頼していただくこと。私たちが「こうしましょう」というだけでなく、お客様から「こうしたい」という明確なご要望をいただいて動くようにしたいので、常にお客様の立場に立って選択肢を示しつつ、最適なソリューションに導いていくことを心がけています。

セキュリティの大切さを
もっと社会に広めていきたい

周囲にいる先輩は知識が豊富で、ちょっと聞いただけでもいろいろな手段や考え方を示してくれます。技術者としてのレベルが高く、成長意欲に火が着きます。会社としては、有給が多いのもうれしいポイントです。夏期休暇も6〜10月の間に5日間申請できるので、休みが取りやすくて助かっています。

今後は、Webアプリケーションの脆弱性診断についてさらに知見を深めつつ、プラットフォーム診断に関する知識も習得していきたいです。世の中の情勢や技術のトレンドにも目を向けながら、セキュリティ分野を幅広くカバーできるエンジニアになりたいと考えています。

現代社会において、インターネットなしではビジネスやサービスは成り立たちませんが、セキュリティ対策は何かと後回しにされてしまいがちです。企業だけでなく、個人のセキュリティへの意識を高めていけるような取り組みができればと思います。

Other interviews

他のインタビュー