求ム!技術力でシステムの安全性を確かめ、恒久的に高めるセキュリティチーム
見出し画像

求ム!技術力でシステムの安全性を確かめ、恒久的に高めるセキュリティチーム

デジタル庁は、デジタルの活用により、一人一人のニーズに合ったサービスを選ぶことができ、多様な幸せが実現できる社会を目指します。 内閣官房 情報通信技術(IT)総合戦略室では、デジタル庁の創設に当たり、能力と志の両方を併せ持つ人材の採用を進めており、
2021年7月6日には、9月1日に迫ったデジタル庁創設前最後の中途採用の募集を開始しました。今回はセキュリティアーキテクト脆弱性診断士インシデントハンドラーなどが所属するセキュリティに特化したプロフェッショナルが集うセキュリティチームで働く魅力について、内閣官房 情報通信技術(IT)総合戦略室杉浦調整官と7月1日に入庁したばかりのセキュリティチームメンバーに話を聞きました。求人票だけでは伝わりにくい仕事の魅力をセキュリティの仕事に携わる皆様にお届けします。

自己紹介をお願いします
杉浦調整官:私は2000年にセキュリティの会社を創業し2015年に売却、2018年に一般社団法人日本ハッカー協会を設立しました。本業は製品開発や情報調査、セキュリティコンサルティングをしています。2020年11月から戦略調整官としてセキュリティ業務に従事しています。専門分野は、情報セキュリティの中でも特に暗号資産やP2P、ネットワーク、ドローン、IoT、医療保険分野などです。

新メンバー:私は第二弾の民間採用で、2021年7月に入庁したばかりです。セキュリティの脆弱性診断士として、非常勤で勤務しています。 本業では民間企業にて、セキュリティの技術組織のマネージャーを務めています。そちらでも、脆弱性対応に関する戦略の立案や推進といったところを主に担当しております。 私自身も元はセキュリティのエンジニアで、携帯電話端末などのコンシューマエレクトロニクスの分野で、製品のセキュリティ品質を高めるための取り組みを進めていました。 趣味も脆弱性を探すことで、現在も、週末など時間を見つけて、オープンソースのプログラムの脆弱性を探して、開発元に届け出るなどの活動をしております。

どのような経緯で応募されたのですか?
新メンバー:私自身、国のセキュリティ人材育成事業の中で成長の機会を頂いたことで、今の自分があると考えています。 自分は今後何をなすべきかと考えたとき、国の将来の安全・安心を作ることで自身に機会を頂いた国に貢献したいと思うようになりました。
そのような中、今回デジタル庁が脆弱性の発生を防ぐための職種を公募しているということを知り、応募を決意しました。

セキュリティの専門性を持つプロ集団

どのような仕事をしているのですか?
杉浦調整官:現在は脆弱性診断士、インシデントハンドラーの方々が専門性を活かし活躍できる土壌をつくっています。フルタイムではない民間人材も多いので、そうした方々も働きやすい環境を用意したいと考えています。

新メンバー:これから担当していく業務に必要な前提知識をキャッチアップしている最中です。ただ、9月1日のデジタル庁創設に際してデジタル庁に移管するシステムだけでも相当な数がありますので、それらの安全性をどのように高めていくべきか?は、杉浦調整官と目下議論しているところです。

「デジタル庁では専門家が集い、セキュリティチームを内製できる状態。」と言っている杉浦調整官

これまでと、デジタル庁が目指していく姿の違いはありますか?
杉浦調整官:セキュリティの専門家がきちんと内部にいることが大きな違いではないでしょうか。通常、省庁では2年の任期で異動が発生します。優秀な人材が専門領域を学び実務を行ったとしても、再現性を持たせるのには困難な状況でした。デジタル庁では専門家が集い、セキュリティチームを内製できる状態なので、組織として仕組みを担保できる環境にあります。事件が起こる前からしっかりと監査ができる環境があるのは大きな違いになってきますね。

技術力をもってシステムの安全性を確かめ、恒久的に高めていく

今回の採用によって実現したいことは?
杉浦調整官:デジタル庁では自分たちでシステムを運営し、さらに組織としてセキュリティチームを立ち上げていかなければいけない状態です。
今回の募集のうち、セキュリティアーキテクトは安全なシステム自体を設計すること、脆弱性診断士は事前にシステムが安全かどうかを診断、検査すること。そしてインシデントハンドラーは、問題が起こった場合に対応しダメージを最小限にする役割を担います。

セキュリティは専門性が高い職種です。そのためプロフェッショナルたちが働きやすい仕組みを整えていくことがとても大切で、そこに尽力しています。チームの中には業界の第一線で活躍されている方々が集まってきてくれていますが、それでもまだ目指すチームには人材が足りない状況です。

新メンバー:デジタル庁が整備・運用するデジタル庁システムに加えて、デジタル庁と各府省の共同プロジェクト型システムについても、セキュリティを維持改善していくことが求められています。
デジタル庁創設後、まずはこれらのシステムの安全性がどの程度保たれているかを確かめ、今後のアクションを定め実施していかなければいけません。 安全性を評価する上で、政府の基準などのルールベースの評価も重要ですが、実態としてどの程度の脆弱性が内在するかといったリスクベースの評価も重要です。
リスクベースの評価をする上では、技術的な見識に基づき、システムの設計や実装を直接調べにいくといったことが必要となってきます。 私たちと共に、技術力をもってシステムの安全性を確かめ、さらにその安全性を恒久的に維持いくための活動を実現する仲間が集まるといいですね。

社会の成長とともに、自分自身も成長していくことができる

「これからの国のセキュリティの一端を担う、重要な組織をゼロイチで立ち上げていく段階」と言っている杉浦調整官

実際にはどんな働き方、仕事内容になっていくのでしょうか?
新メンバー:今回募集している職種は「脆弱性診断士」とありますが、既に発生した脆弱性を診断で摘み取るだけでなく、そもそも脆弱性が生じにくくするような仕組み作り(Security by design)も含めて、一緒に議論しながら実現していきたいと考えています。
そのためには、これまでも国のセキュリティを支えているサイバーセキュリティ戦略本部や内閣官房サイバーセキュリティセンター(NISC)、各地方自治体、独立行政法人、各府省庁、そして各種システムを実際に開発頂いているベンダーの方々等との協力が重要になってきます。

杉浦調整官:最先端のセキュリティを作っていけるチームになっていますので、一緒に働く人から学び、今後ご自身のキャリアに活かすことができる環境だと思っています。
また、適正なセキュリティ技術を身につけている方で、幅を一気に広げたい方であれば、魅力的な職場になると思います。いろんなシステムを見ることになりますし、問題が起こった際の対処の仕方もノウハウが身につく環境です。 またスキルの幅を縦にも横にも広げることができます。セキュリティの世界は、なかなか外部に共有されないノウハウもあるため、いろいろな会社の診断結果を見比べて学べる貴重な機会にもなると思います。

新メンバー:セキュリティチームには、私も含め第二弾の公募で様々なメンバーが民間から参画している状況です。官の人材にも国の重要な政策をまとめてこられた実行力と調整力に溢れた、非常に頼りになる方々です。いずれも多種多様なバックグラウンドと専門性のあるメンバーが続々と集まってきています。
不確実性の高い状況の中で、次の一手を自ら考え、行動できる人材が必要ですね。実際の業務はチームで動きますので、それぞれのメンバーの強みを活かし、弱みを補う形でチームを編成します。デジタル庁の創設に向けて、組織自体もこれから築き上げていくという段階です。これからの国のセキュリティの一端を担う重要な組織を0→1で立ち上げていく段階にあります。

デジタル庁のセキュリティチームならではの魅力ですね
新メンバー: まさに、難易度の高いミッションに挑戦できること。重要な組織を立ち上げられるというという点にやりがいを感じています。
何をやれば良いかを上から指定されるわけではありませんので、自ら情報を収集し、課題を捉え、自身で進め方を提案し、切り拓いていくという動き方が求められます。すごくスタートアップ的で、自由と責任が同居する環境です。こうした環境の中に身を置くことで、これからの社会の成長とともに、自分自身も成長していくことができる。そんな期待をさせてくれる点が、やりがい、醍醐味だと感じています。

杉浦調整官:おっしゃる通りですね。
またセキュリティ人材は、セキュリティ専門会社に入っている方が市場の7割かと思いますが、発注者の立場を経験できることも魅力ではないでしょうか。最後の砦として、セキュリティ専門会社と一丸となって国民が利用するシステムを守っていくことができますから。

小さく始め、大きな挑戦へ

最後に採用候補者の方へ一言お願いします
杉浦調整官:官庁だと柔軟な働き方の印象がない方もいるかもしれませんが、デジタル庁ではリモートワークで働くことができます。
働き方はもちろん、新しいチャレンジが多くあるので、そうした環境を楽しめる方が適していると思います。初期は目の前の小さな実績を積み上げていくことが大切ですが、将来的には地方自治体なども含めた大きなセキュリティ対策に取り組みたいと考えています。
面接では詳しい仕事内容をお話して解像度を高めていただければと思います。ぜひ面接でお会いしましょう。

新メンバー: 大きな責任の伴う大変な仕事ポジションですが、これからチーム一丸となって道を切り拓いていこうとしています。一緒に苦難をともに乗り越えていく覚悟や意志のある方の応募をお待ちしています!

杉浦調整官、新メンバーさんありがとうございました!

セキュリティチームでは、新たな仲間として以下のプロフェッショナル人材を募集中です。デジタル庁が掲げるミッションやビジョンに共感いただける方からのご応募お待ちしています。

<セキュリティプロジェクトマネージャー>
https://herp.careers/v1/digitalsaiyo/RzvMwYtVfpNS
<脆弱性診断士>
https://herp.careers/v1/digitalsaiyo/7dtwfs9hOlvE
<インシデントハンドラー>
https://herp.careers/v1/digitalsaiyo/rtqvv1LaZ_cK
<プライバシーデザイナー>
https://herp.careers/v1/digitalsaiyo/W595YWPvPgS9

ありがとうございます🙂
デジタル庁の公式アカウントです。私たちの大方針でもある「オープン・透明」をまっすぐに遂行すべく、いま取り組んでいるプロジェクトや法案の解説、想い、気付きなどを発信します。この発信文化があらゆる省庁や自治体に広がり、ひいては日本全体の「行政の透明化」に寄与すれば幸いです。