ご無沙汰しております。
つじーです。
最近現場が忙しく中々EWDに参加できてなかったですが、
今月は参加ということで、久しぶりの広報活動でございます。
今回は、イーガオで今推している事業の一つ「セキュリティ事業」の中核を担ってくださる、オショウ(愛称)さんのインタビュー記事となります!
ちなみにオショウさんは、過去にもインタビューを受けてくださってますので、良ければそちらもどうぞ!!
なんとオショウさんとは、この日が初対面だったので、
オショウさんの経歴から現在取り組んでらっしゃるセキュリティ事業の話までざっくばらんにお聞きしました~
ちなみに、今回はしのださんとちずこさんにも参加していただいてます!
目次
オショウさんってどんな人?
おしょうさんって今おいくつなんですか?
つじーは今いくつなの?
イーガオに入社されたのは何年前ですか?
5年くらい前かな、多分5・6年前。
今残ってるイーガオのメンバーではタッキーの次に私で、もうその次がオショウさんです(笑)
ハードルあげちゃいましたね(笑)
当時ドラムを真面目にやってて、練習もしたいし、音楽活動もしたくて、あんまり真面目に仕事してなかったですけど(笑)ちょっとプロも目指していました。
24365だと夜勤もあるから結構休みがあって、半分ぐらい出社しなくてよかったので(笑)
イーガオ入社してからのキャリアについて
IT系はやめようかなって考えて、別のところもちょっとだけやったりもしたんですけど、それもやっぱりちげえなってなりました。
で、またIT系に戻ってきたのがイーガオです。
結構転々としていて、大体どの案件も1~2年で移動していて、今いる現場が3個目です。
情シスでVMを触る案件に行っていただき、その経験を生かしてWASなんかを触るサーバ基盤の案件に行き、現在の案件では、お客様の根幹システムでサーバ系の業務をバリバリやっていただいてます。
経験としてちゃんと少しずつキャリアアップしています。
ネットワークではなく、思いっきりサーバ寄りにはなっていますが(笑)
そして今回、ネットワークセキュリティにシフトチェンジしましたが、幅広く知見ついてきた感じですね
覚えてないけど、、たぶん言ったと思う、言ったと思うんですけど、意味合いとしては「ウェブサーバーを何たるかを知ってますか?」っていう意味で聞かれたと思ったので、当時は、そこまでは答えられなかったからそういう発言になったのかなと。
「セキュリティ」に興味を持ったきっかけ
むしろ、明確にキャリアプラン決めてます?
キャリアアップというよりレベルアップしてるっていうのはあると思うんですよ。
どういう道で行って、その先は何をしたいのみたいなやつはあんまりですね。
とはいえその中で、今回セキュリティをやってみようとなった理由を教えていただきたいです。
個人的なイメージですけど、あまりみんなやりたがらないイメージを持っているので。
なんとなく感覚的には、セキュリティって言っちゃうとお堅いイメージというか、難しそうだなみたいなイメージです。
なんでしょうね、これなんて答えればいいんだろう。
今さっき面接の話があったけど、面接の時くらいにはセキュリティにも興味ありますみたいなことは言ってたなー。
元々セキュリティに関心はあったかな。
なんでか、たぶん食いっぱぐれはないんだろうなって(笑)
絶対に必要になるし、日本でもセキュリティエンジニアが足りないみたいなのは聞いてたから。
海外では何万人規模でいるけど、日本ではこんぐらいしかいないみたいな。
イーガオ入社後は、サーバインフラ系のエンジニアでずっといってたんですけど、CEHの資格をとって会社のブランドをあげようみたいな取り組みが始まって、そこからですね。
セキュリティの方にこれをきっかけに進んでいけるんじゃないかって思いました。
「CEH」取得まで
取得されたのは、昨年の夏ごろでしたっけ?
取得までにどのくらいの期間勉強されたんですか?
月1回授業が計6回、12月まであってそれを受けないと、そもそも資格を受検できないんです。
なんだかんだ自分の現場が忙しかったりしてずれ込んで、コロナが始まってまたずれ込み、、その間ずっと勉強し続けていたわけではないんですけど、まあまあ頑張りましたよ!
その資料を読むとCEHってどんなもんだろうっていう部分が、つじーさんもより理解が深まるかなと。
さっきの資格取得に向けた勉強についても、結構頑張りましたよって本人はおっしゃるけど、本当はものすごい努力をしてんのかなみたいな(笑)
休みの日とか、休みたいのにやんなきゃなみたいな、昨日やってねえからなみたいな焦りとかもあって。
色々言いながらやってるんですけど、そういうの忘れちゃうんですよね、大変だったみたいなやつ(笑)
セキュリティ事業について
まだ入ってないので(笑)
でもそういう風にできたらいいいですよね。
取ることが事業ではなくて、取ってからニーズが増えてきて、セキュリティの案件を拡大させていくっていうのもできるし、個人の市場価値を上げて、よりレベルの高い案件にスペシャリスト・エキスパートとして入ってくれる事も目的です。
他にもセキュリティフォレンジックであったり、セキュリティ診断のような受託をやるとかいろんな策を、これから先考えています。
その第1弾として、まずはオショウさんとスギノさんの2名体制でSESいこうという感じですね。
また今後は、オショウさんの描き方次第なので、色々なキャリアが考えられます。
なので、この前のインタビューで質問された、キャリアアップした実感みたいなそういう質問に対しては、ちょっとまだわからないですっていう(笑)
でも資格取ったことで、4月からの現場をとれたってことは、結構大きな役割してますよね~
セキュリティ系の資格って、CEHの他にネットワークディフェンダーっていう資格もあるんです。
結構内容が似通ってるんですけど、CEHの方が難しいって言われていて、面談していた会社さんには、ネットワークディフェンダーを何人か持ってる人がいるみたいで、「あれより難しいんでしょ?」みたいな話題になりました。
その時、一緒に面談に行った杉野さんも今回CEHを取得できていたので、「資格取得者が二人一緒に同じ会社にいるのって見たことない」って言われて、そういう風な評価をもらえるもんなんだって実感しました。
イーガオの資格取得補助はすごい?!
資格取得ってすごくお金かかるでしょ?
しのださんが計画とかちゃんと出してくれて、取得までに大金かかるけど、資格取得に必要だったお金とかペイできるよって説明してくれたから、取得できましたねー
自分一人で社長に直談判してなんて絶対できないですよ(笑)
ちずこさんにも色々、補助金の関係とかもやってもらいましたし。
実際提案してる案件先が、より上流とか、元々の単価が高いところに提案できるってことにもなりますし、イーガオにもきちんと利益はでてます!詳しくは内部資料をご確認ください(笑)
そこを会社がやってくれたので、ありがたいです。
私だったら自分がやりたいです!って言ってじゃあその分投資もしてあげるって言ってもらった時に、やったー!とか思うんだけど、その反面、やべ絶対受かんなきゃいけないとかのプレッシャーで、胃が痛くなる(笑)
だから結構頑張りました、そういえばそうでした! 忘れちゃうんですよ(笑)
オショウさんが考える今後のキャリアプランとは。。
リーダー業務でいきたいのか、スペシャリストとして頑張っていくのかみたいな。
現時点では、ちょっと社内の方のマネジャーの勉強会みたいなのにも出ているんですが、100%マネージャーになれるわけではないので、どっかしら兼任することになると思うので、技術的にはエンジニアとしても活躍があればいいなと思ってます。
でもどっちつかずみたいになっちゃうので、どんな割合にするか次第かなー
現場でも技術面で行くのか、マネージャー的な立場で、新しい人をどんどん入れていって広げていくってやり方もあると思うんですが、そこを現時点でこうしたい!みたいなヤツは決まってないんですよ。
なので、オショウさんであれば、CEHをとって、次にくる案件とかで自分のキャリアを自由に描いてってもらえればいいんです!
会社がこういう風にやってくれっていうのはなくて、あくまでも、この資格を取った上でエンジニアとしての市場価値をあげて、より高い、高レベルの難度の案件に挑戦したり、ここからはマネージャーとして活躍して頂いても、会社としてはOK!
例えば、ゆくゆく現場でも社内でもどこでもいいんですけど、イーガオのメンバーでチームみたいなのを作って、案件なり、現場なりを回していくっていうことがやりたくて、結構レベルが高いところであっても、1年目2年目くらいの人が入って、そこで力をつけて次に行くみたいなそういうところがつくれたらいいなって。
未経験でも入ってこれるような、場が作れるといいんだろうなってちょっと思った。
IT系の最初のネットワーク保守をやってた時って、いきなり現場行ってなんも知らなかったし、何も知らない状態で現場行って、一から教えてもらった経験があるし、何だかんだ言って教えるのが好きなんです。
セキュリティの魅力について
新しい技術とかをみてて、こんなんあるんだって!CEHってどういうものかっていうこと、攻撃方法なんですよ、実は守り方じゃないんですよ!
ハッカーってどういう方法で侵入してくるか、情報取っていくの?っていうやり方を教えてくれるもので、そのやり方について色々勉強しました。
面白くないですか?
セキュリティの穴にどうやって入っていくのかっていう部分で、でこういう風にこうやって、入っていくんだって勉強していく中で、そんなことできんの!?みたいな発見があるわけですよ!
セキュリティ=守るみたいな
色々調べたりする中で、新たな発見がたくさんあって面白かったです。
一口に攻め方と言っても色んな方法ありますし。
上手い例えが浮かばないんですが、、サッカーで例えるなら、ロングボールを多用して、とにかく物量作戦で攻める方法とか、緻密に細かく1つ1つ繋いでいって、綺麗にゴールを決めるみたいな(笑)
例えば、Wi-Fiだけをとってもいっぱいあるし、その中でも、サーバー対象なのか、パソコン対象なのか、スマホなのかとかも違ってくるし、いっぱいありすぎて(笑)
すごいなでもいいですし、勉強するまでこんなの知らなかったみたいなのでもあれば聞きたいです!
例えば、セキュリティのファイヤーウォールってあるじゃないですか、基本的にファイヤーウォールでは、ACLを設定することで限られた通信以外は、通さない様に制限できるんです。
でも、ハッカーは、本来通ることができない通信を、2つのパケットに分割することで、ファイヤーウォールをすり抜けてしまいます。
で、そのすり抜けた後に2つのパケットを繋ぎなおして攻撃する。みたいな攻撃のやり方もあります。
えー!!っつって、そんなん守れへんやんって(笑)
ただそれも絶対に使えるわけではなくて、色んな状況が一致しないと使えないとかそんなのがいっぱいあるんですけどね。
いかにその穴をかいくぐっていくかっていうのがネットワークの攻撃なんです!
続きは入社した後でみたいな(笑)
お話聞くだけでも面白そうだな~
よくそんなん思いつくなみたいなヤツをやってくるわけですよ!
今回は、お時間も来たのでこの辺でお開きにしたいと思います~
皆様ありがとうございました!!
インタビューを終えて
いかがだったでしょうか?
今回のインタビューは個人的にも興味津々な内容だったので、1時間30を超える長編となりましたので、だいぶ記事にする内容をはしょっております(笑)
この記事を読んで、オショウさんやセキュリティに興味を持ったそこの貴方!
是非オショウさんに連絡してみてください~
きっと丁寧に相談に乗ってくれること間違いなし!
ではでは。
