インタビュー

オショウさんにきく!「イーガオのセキュリティエンジニアって実際どうなの!?」

ご無沙汰しております。

つじーです。

最近現場が忙しく中々EWDに参加できてなかったですが、

今月は参加ということで、久しぶりの広報活動でございます。

今回は、イーガオで今推している事業の一つ「セキュリティ事業」の中核を担ってくださる、オショウ(愛称)さんのインタビュー記事となります!

ちなみにオショウさんは、過去にもインタビューを受けてくださってますので、良ければそちらもどうぞ!!

あわせて読みたい
社内プロジェクト【セキュリティエンジニア育成事業】もアツい!オショウさんにお話聞いてきたガオこんにちは!イーガオのガオです!! お久しぶりな感じもするガオが、「やる気元気笑顔」をモットーに、「もっともっとイイィ『ガオッ』」...

なんとオショウさんとは、この日が初対面だったので、

オショウさんの経歴から現在取り組んでらっしゃるセキュリティ事業の話までざっくばらんにお聞きしました~

ちなみに、今回はしのださんとちずこさんにも参加していただいてます!

オショウさんってどんな人?

つじー
つじー
雑談から急にふんわりはじまりましたけど、よろしくお願いしまーす!!
オショウ
オショウ
よろしくお願いします!
しのだ
しのだ
よろしくお願いします!
ちずこ
ちずこ
よろしくお願いします!
つじー
つじー
セキュリティ事業についてのインタビューとのことなんですが、、実は今日おしょうさんと初めてお会いしたので、まずはオショウさんの人となりをお聞きしたいなと思っています。

おしょうさんって今おいくつなんですか?

オショウ
オショウ
んー多分38歳かな、たまに分からなくなるんだよね(笑)

つじーは今いくつなの?

つじー
つじー
27歳です!
オショウ
オショウ
若っ!後輩になるのかな?
つじー
つじー
後輩です!よろしくお願いします~

イーガオに入社されたのは何年前ですか?

オショウ
オショウ
イーガオ入ったのいつだっけ?

5年くらい前かな、多分5・6年前。

しのだ
しのだ
16年の1月1日でオショウさんが入社されていて、私が入社して初めて採用した人がオショウさんです。

今残ってるイーガオのメンバーではタッキーの次に私で、もうその次がオショウさんです(笑)

ちずこ
ちずこ
もう大ベテラン、イーガオのすべてを知る。

ハードルあげちゃいましたね(笑)

つじー
つじー
イーガオ入社前はどんなお仕事されてたんですか?
オショウ
オショウ
ネットワーク機器の保守をやってました、24/365(24時間365日稼働している現場)のところで。

当時ドラムを真面目にやってて、練習もしたいし、音楽活動もしたくて、あんまり真面目に仕事してなかったですけど(笑)ちょっとプロも目指していました。

24365だと夜勤もあるから結構休みがあって、半分ぐらい出社しなくてよかったので(笑)

しのだ
しのだ
僕オショウさんの結婚式参加したんですけど、結婚式でもドラム叩いてて超かっこよかったよ!
つじー
つじー
すごいですね!!
オショウ
オショウ
今でもバンド組んでるんですよ~趣味ですけどね(笑)

イーガオ入社してからのキャリアについて

つじー
つじー
ドラムから仕事に本腰に入れようと思った転換期っていつ頃なんですか?
オショウ
オショウ
今38ですけど、だいたい5年くらい前から、だから33くらいの時かな、そろそろちゃんとせんといかんかもなって考えました。

IT系はやめようかなって考えて、別のところもちょっとだけやったりもしたんですけど、それもやっぱりちげえなってなりました。

で、またIT系に戻ってきたのがイーガオです。

つじー
つじー
なるほど~イーガオ入社後は、ネットワーク系の案件に携わってたんですか?
オショウ
オショウ
いや、最初は情シス部門でサーバ触る案件にいましたね。

結構転々としていて、大体どの案件も1~2年で移動していて、今いる現場が3個目です。

しのだ
しのだ
転々としてると言いつつも、本当にキャリアちゃんと積んできていてますよ。最初にネットワークエンジニアとしてイーガオの面接にいらっしゃった時に、ウェブサーバーってわかりますか?って聞いたときにサーバーって何ですか?って聞かれて、不採用にしようと思いました(笑)

情シスでVMを触る案件に行っていただき、その経験を生かしてWASなんかを触るサーバ基盤の案件に行き、現在の案件では、お客様の根幹システムでサーバ系の業務をバリバリやっていただいてます。

経験としてちゃんと少しずつキャリアアップしています。

ネットワークではなく、思いっきりサーバ寄りにはなっていますが(笑)

そして今回、ネットワークセキュリティにシフトチェンジしましたが、幅広く知見ついてきた感じですね

オショウ
オショウ
一応言っておきますと、サーバーなんですか?っていう発言は、俺覚えてませんから!!

覚えてないけど、、たぶん言ったと思う、言ったと思うんですけど、意味合いとしては「ウェブサーバーを何たるかを知ってますか?」っていう意味で聞かれたと思ったので、当時は、そこまでは答えられなかったからそういう発言になったのかなと。

ちずこ
ちずこ
そんな5年前の面談を覚えてるんだ、すごい!!
しのだ
しのだ
僕は、オショウさんを採用するのがインフラだと初めてで、自分で採用して営業していかなければいけないということもあって、思い入れがありますね~
オショウ
オショウ
ありがとうございます。本当に。
ちずこ
ちずこ
僕の可愛い可愛いオショウちゃんみたいな(笑)
つじー
つじー
(笑)

「セキュリティ」に興味を持ったきっかけ

つじー
つじー
キャリアプランは元々明確に固まっていたと言うよりは、その都度お話されながら決めてこられたんですかね?
オショウ
オショウ
そうですね、その都度ですかね。

むしろ、明確にキャリアプラン決めてます?

つじー
つじー
いやー難しいですよね。。
ちずこ
ちずこ
今がいっぱいいっぱいみたいな。
オショウ
オショウ
難しいですよね、案件変わる毎にいろんな事が違ってくるし、新しく覚えることもあるから。

キャリアアップというよりレベルアップしてるっていうのはあると思うんですよ。

どういう道で行って、その先は何をしたいのみたいなやつはあんまりですね。

つじー
つじー
いやーキャリアプラン考える難しいですよね。。

とはいえその中で、今回セキュリティをやってみようとなった理由を教えていただきたいです。

個人的なイメージですけど、あまりみんなやりたがらないイメージを持っているので。

なんとなく感覚的には、セキュリティって言っちゃうとお堅いイメージというか、難しそうだなみたいなイメージです。

オショウ
オショウ
そうなんですか~

なんでしょうね、これなんて答えればいいんだろう。

今さっき面接の話があったけど、面接の時くらいにはセキュリティにも興味ありますみたいなことは言ってたなー。

元々セキュリティに関心はあったかな。

なんでか、たぶん食いっぱぐれはないんだろうなって(笑)

絶対に必要になるし、日本でもセキュリティエンジニアが足りないみたいなのは聞いてたから。

海外では何万人規模でいるけど、日本ではこんぐらいしかいないみたいな。

つじー
つじー
元々興味ありつつも、これやっときゃまあ食いっぱぐれねえだろうっていう安心感はありそうだなってとこですか。
オショウ
オショウ
当時はそんな感じだったんじゃないかな。

イーガオ入社後は、サーバインフラ系のエンジニアでずっといってたんですけど、CEHの資格をとって会社のブランドをあげようみたいな取り組みが始まって、そこからですね。

セキュリティの方にこれをきっかけに進んでいけるんじゃないかって思いました。

つじー
つじー
なるほど、会社からこういう資格とる事業始めるけどやってみない?みたいな提案をされて、じゃあやってみようってなったわけですか。
オショウ
オショウ
会社からというかしのださんからですね(笑)

「CEH」取得まで

つじー
つじー
取得された資格の名前は、、、「C・H・E」で合ってますかね?
オショウ
オショウ
「CEH」ですね(笑)
ちずこ
ちずこ
1回こんがらがると分からなくなるよね(笑)
つじー
つじー
物覚えが悪くて。。(笑)

取得されたのは、昨年の夏ごろでしたっけ?

取得までにどのくらいの期間勉強されたんですか?

オショウ
オショウ
資格取得に向けて動きだしたのは、その1年前からで、確か6月?7月くらいだったかな。

月1回授業が計6回、12月まであってそれを受けないと、そもそも資格を受検できないんです。

なんだかんだ自分の現場が忙しかったりしてずれ込んで、コロナが始まってまたずれ込み、、その間ずっと勉強し続けていたわけではないんですけど、まあまあ頑張りましたよ!

しのだ
しのだ
CEHっていうのをこんなものだよっていうのをまとめたやつを、オショウさんとかがセキュリティ事業の説明みたいな形で資料作ってくれてあります。

その資料を読むとCEHってどんなもんだろうっていう部分が、つじーさんもより理解が深まるかなと。

つじー
つじー
今度拝読させていただきます!
ちずこ
ちずこ
オショウさんと話していると、あまり表に出さないですけど、色々行動されてますよね~

さっきの資格取得に向けた勉強についても、結構頑張りましたよって本人はおっしゃるけど、本当はものすごい努力をしてんのかなみたいな(笑)

オショウ
オショウ
その当時は、面倒くせえなあとは思いながらやってたとは思うんですよ。

休みの日とか、休みたいのにやんなきゃなみたいな、昨日やってねえからなみたいな焦りとかもあって。

色々言いながらやってるんですけど、そういうの忘れちゃうんですよね、大変だったみたいなやつ(笑)

ちずこ
ちずこ
それも才能ですよね、って思っちゃう!
オショウ
オショウ
忘れる才能なんですよ!わかんないですけど(笑)

セキュリティ事業について

つじー
つじー
セキュリティの案件にはいつから参画されるんですか?
オショウ
オショウ
4月からだからまだ入ってないんですよね~
つじー
つじー
新しくセキュリティ事業で応募された方が入社されたら、同じ案件に配属されるんですかね?どんどん案件の枠を増やしていくみたいな形で。
オショウ
オショウ
そういうところになればいいんですけど、まだわからないです。

まだ入ってないので(笑)

でもそういう風にできたらいいいですよね。

しのだ
しのだ
もともとセキュリティっていう事業がCEHを取得してからが実は大事です。

取ることが事業ではなくて、取ってからニーズが増えてきて、セキュリティの案件を拡大させていくっていうのもできるし、個人の市場価値を上げて、よりレベルの高い案件にスペシャリスト・エキスパートとして入ってくれる事も目的です。

他にもセキュリティフォレンジックであったり、セキュリティ診断のような受託をやるとかいろんな策を、これから先考えています。

その第1弾として、まずはオショウさんとスギノさんの2名体制でSESいこうという感じですね。

また今後は、オショウさんの描き方次第なので、色々なキャリアが考えられます。

つじー
つじー
実際にセキュリティ案件に参画されるのは、資格取ってから1発目ですよね?
オショウ
オショウ
そうですね。

なので、この前のインタビューで質問された、キャリアアップした実感みたいなそういう質問に対しては、ちょっとまだわからないですっていう(笑)

つじー
つじー
なるほどです。

でも資格取ったことで、4月からの現場をとれたってことは、結構大きな役割してますよね~

オショウ
オショウ
実は、4月からの現場へ面接に行ったときに、向こうがCEHの資格を知ってたんですよね。

セキュリティ系の資格って、CEHの他にネットワークディフェンダーっていう資格もあるんです。

結構内容が似通ってるんですけど、CEHの方が難しいって言われていて、面談していた会社さんには、ネットワークディフェンダーを何人か持ってる人がいるみたいで、「あれより難しいんでしょ?」みたいな話題になりました。

その時、一緒に面談に行った杉野さんも今回CEHを取得できていたので、「資格取得者が二人一緒に同じ会社にいるのって見たことない」って言われて、そういう風な評価をもらえるもんなんだって実感しました。

イーガオの資格取得補助はすごい?!

ちずこ
ちずこ
この資格そんなすげえの?みたいな実感ですかね!
オショウ
オショウ
でも、実際すごいと思いますよ。

資格取得ってすごくお金かかるでしょ?

しのださんが計画とかちゃんと出してくれて、取得までに大金かかるけど、資格取得に必要だったお金とかペイできるよって説明してくれたから、取得できましたねー

自分一人で社長に直談判してなんて絶対できないですよ(笑)

ちずこさんにも色々、補助金の関係とかもやってもらいましたし。

しのだ
しのだ
実際取得していただけるとイーガオにもメリットはあるんですよ!

実際提案してる案件先が、より上流とか、元々の単価が高いところに提案できるってことにもなりますし、イーガオにもきちんと利益はでてます!詳しくは内部資料をご確認ください(笑)

オショウ
オショウ
会社の利益まで計算して、自分で取りに行けるかっていったらっていったら中々難しいわけで。。

そこを会社がやってくれたので、ありがたいです。

ちずこ
ちずこ
ただプレッシャーもはね除けたってことですよね?

私だったら自分がやりたいです!って言ってじゃあその分投資もしてあげるって言ってもらった時に、やったー!とか思うんだけど、その反面、やべ絶対受かんなきゃいけないとかのプレッシャーで、胃が痛くなる(笑)

オショウ
オショウ
そりゃあもう、すごいプレッシャーを感じていましたよ

だから結構頑張りました、そういえばそうでした! 忘れちゃうんですよ(笑)

オショウさんが考える今後のキャリアプランとは。。

つじー
つじー
4月から新しい案件入って、どうなっていきたいとかありますか??

リーダー業務でいきたいのか、スペシャリストとして頑張っていくのかみたいな。

オショウ
オショウ
難しいな~

現時点では、ちょっと社内の方のマネジャーの勉強会みたいなのにも出ているんですが、100%マネージャーになれるわけではないので、どっかしら兼任することになると思うので、技術的にはエンジニアとしても活躍があればいいなと思ってます。

でもどっちつかずみたいになっちゃうので、どんな割合にするか次第かなー

現場でも技術面で行くのか、マネージャー的な立場で、新しい人をどんどん入れていって広げていくってやり方もあると思うんですが、そこを現時点でこうしたい!みたいなヤツは決まってないんですよ。

しのだ
しのだ
資格のお話に戻ってしまいますが、資格取得は、取ってからが終わりじゃなくて、次の案件いきたいための特急券です。

なので、オショウさんであれば、CEHをとって、次にくる案件とかで自分のキャリアを自由に描いてってもらえればいいんです!

会社がこういう風にやってくれっていうのはなくて、あくまでも、この資格を取った上でエンジニアとしての市場価値をあげて、より高い、高レベルの難度の案件に挑戦したり、ここからはマネージャーとして活躍して頂いても、会社としてはOK!

オショウ
オショウ
可能性が、いろんな選択肢がいっぱいある、だから迷う(笑)

例えば、ゆくゆく現場でも社内でもどこでもいいんですけど、イーガオのメンバーでチームみたいなのを作って、案件なり、現場なりを回していくっていうことがやりたくて、結構レベルが高いところであっても、1年目2年目くらいの人が入って、そこで力をつけて次に行くみたいなそういうところがつくれたらいいなって。

未経験でも入ってこれるような、場が作れるといいんだろうなってちょっと思った。

IT系の最初のネットワーク保守をやってた時って、いきなり現場行ってなんも知らなかったし、何も知らない状態で現場行って、一から教えてもらった経験があるし、何だかんだ言って教えるのが好きなんです。

ちずこ
ちずこ
どんどん聞いてきても、いいよいいよって教えてあげたりだとか、苦にならないというか、むしろ歓迎じゃないけどそんな感じですか(笑)
オショウ
オショウ
そうそう!ただ一人で現場行ってるとそれぞれがどういう状態なのかがよくわかんないから、同じところで作りたいなと考えてます。

セキュリティの魅力について

つじー
つじー
今日のインタビューを通して、初対面でしたけど、オショウさんにすごくゆとりを感じました~
ちずこ
ちずこ
でもいっぱいいっぱい、たくさんやることはやってたってことですもんね~そういうの見せないところがね、すごい!
オショウ
オショウ
確かに勉強もがんばったけど、勉強って、たまに面白くなるときありません?

新しい技術とかをみてて、こんなんあるんだって!CEHってどういうものかっていうこと、攻撃方法なんですよ、実は守り方じゃないんですよ!

ハッカーってどういう方法で侵入してくるか、情報取っていくの?っていうやり方を教えてくれるもので、そのやり方について色々勉強しました。

面白くないですか?

セキュリティの穴にどうやって入っていくのかっていう部分で、でこういう風にこうやって、入っていくんだって勉強していく中で、そんなことできんの!?みたいな発見があるわけですよ!

つじー
つじー
へ~言葉のイメージですけど、すごくデイフェンシブなイメージありました。

セキュリティ=守るみたいな

オショウ
オショウ
実は攻める方です!

色々調べたりする中で、新たな発見がたくさんあって面白かったです。

一口に攻め方と言っても色んな方法ありますし。

つじー
つじー
そういうお話きくと楽しそうですね!

上手い例えが浮かばないんですが、、サッカーで例えるなら、ロングボールを多用して、とにかく物量作戦で攻める方法とか、緻密に細かく1つ1つ繋いでいって、綺麗にゴールを決めるみたいな(笑)

ちずこ
ちずこ
スペインリーグとプレミアリーグ的な(笑)
オショウ
オショウ
色んな方法ありますよ~

例えば、Wi-Fiだけをとってもいっぱいあるし、その中でも、サーバー対象なのか、パソコン対象なのか、スマホなのかとかも違ってくるし、いっぱいありすぎて(笑)

つじー
つじー
勉強していてすごいなと思ったハッキング技術ってありますか??

すごいなでもいいですし、勉強するまでこんなの知らなかったみたいなのでもあれば聞きたいです!

オショウ
オショウ
全然知らない状態で勉強したので、毎回新発見みたいなもんかな~

例えば、セキュリティのファイヤーウォールってあるじゃないですか、基本的にファイヤーウォールでは、ACLを設定することで限られた通信以外は、通さない様に制限できるんです。

でも、ハッカーは、本来通ることができない通信を、2つのパケットに分割することで、ファイヤーウォールをすり抜けてしまいます。

で、そのすり抜けた後に2つのパケットを繋ぎなおして攻撃する。みたいな攻撃のやり方もあります。

えー!!っつって、そんなん守れへんやんって(笑)

ただそれも絶対に使えるわけではなくて、色んな状況が一致しないと使えないとかそんなのがいっぱいあるんですけどね。

いかにその穴をかいくぐっていくかっていうのがネットワークの攻撃なんです!

ちずこ
ちずこ
触りを聞いただけでもちょっとぞくぞくしますね!

続きは入社した後でみたいな(笑)

お話聞くだけでも面白そうだな~

オショウ
オショウ
講義とかで聞いたヤツとかって、大体使い古されて、今は対処されているようなやつだったりするんですけど、それでもそういう考えを持ってやるっていうのがおもしろい!

よくそんなん思いつくなみたいなヤツをやってくるわけですよ!

つじー
つじー
今日でセキュティに対する認識がちょっと変わりました~
ちずこ
ちずこ
教えるのが好きだっていうオショウ先生の講義、聞き入っちゃいますよね!
オショウ
オショウ
そうですか?もうちょっとちゃんと用意したらちゃんと説明するんで(笑)
つじー
つじー
また別の機会にぜひお願いします!

今回は、お時間も来たのでこの辺でお開きにしたいと思います~

皆様ありがとうございました!!

しのだ
しのだ
ありがとうございました!
ちずこ
ちずこ
ありがとうございました!
オショウ
オショウ
ありがとうございました!

インタビューを終えて

いかがだったでしょうか?

今回のインタビューは個人的にも興味津々な内容だったので、1時間30を超える長編となりましたので、だいぶ記事にする内容をはしょっております(笑)

この記事を読んで、オショウさんやセキュリティに興味を持ったそこの貴方!

是非オショウさんに連絡してみてください~

きっと丁寧に相談に乗ってくれること間違いなし!

ではでは。

 

ABOUT ME
つじー
つじー
ただの音楽がすきな人です。