コラム
» 2019年02月05日 08時00分 公開

システムセキュリティ担当に必要な2つの素養

技術的な知識の前に、セキュリティ担当に適した2つの素養がある。セキュリティ担当者にふさわしい人材を探す際に念頭に置くべきポイントとは何か。

[松尾秀樹,セキュアシステムスタイル]

本コラムは2015年5月29日に公開した「システムセキュリティ担当に必要な2つの素養」を再編集したものです。

 はじめまして。セキュアシステムスタイルの松尾と申します。これから「突然セキュリティ担当者になったときの心得」と題したコラムを連載させていただきます。

 第1回は、そもそも私がこのテーマで執筆するに至ったいきさつを紹介しながら、セキュリティ担当者に必要な2つの素養について考えます。

ある日突然「セキュリティ担当になってくれ」が今のキャリアにつながる

 はじめに現在の私の仕事について紹介します。主にSecurity Director(セキュリティ担当)、いわゆる社内のガバナンスやコンプライアンスを堅持するためのセキュリティ担当者を育成する仕事をなりわいとしています。

 たとえどんな部署の人が担当になったとしても、セキュリティを社内に浸透させるための道具立てを私の方で全て用意し、さまざまなことを経験してもらいながら、最終的には企業に欠かせないセキュリティ担当者になっていただくためのお手伝いです。

 現在の仕事につながるきっかけは、社会人のスタートをきったリクルートでの仕事です。学生のころは音声認識や音声合成などの研究を行っていましたが、リクルートが大型汎用(はんよう)機を使ってビジネスを展開するに当たって大量に採用された技術系学生の1人が当時の私でした。

 入社後はスーパーコンピュータの導入や運用などに従事しながら、海外事業経験を経て神戸製鋼とリクルートの合弁会社に出向。およそ10年勤めた後にリクルートへ戻り、人材系の紙メデイア制作に関するシステム開発などに従事しました。振り返るとキャリアの中でセキュリティに関わる仕事は皆無でした。

 2002年に大きな転機が訪れます。リクルートが提供するWebサービスの1つで65件あまりの個人情報漏えい事件が発生し、メディアを大きく騒がせたのです。この事件が発覚したおよそ1週間後に辞令が出され、この事件の後処理を含めたセキュリティ担当に急きょ私が抜てきされたのです。

 当然ですが、今回発覚したWebサービスだけでなく、他の全てのサービスについての状況も調べなければならず、およそ200を超える全社のWebサービスをチェックする、半年にもおよぶプロジェクトがスタートすることになりました。

 実際には数社のセキュリティベンダーと全社から集められた20人のメンバーとともにプロジェクトを進めていきましたが、プロジェクト終結後にそのまま担当として残ってほしいと会社から打診があったのです。今回のテーマでもある「ある日突然セキュリティ担当に……」というのは、そもそも私自身が経験したことでした。

セキュリティ担当者に必要なことは何か

 そんなキャリアを積んできた私だからこそ必要だと考える、セキュリティ担当に適した2つの素養があります。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。