インターネットイニシアティブを信頼してくれている顧客ために。セキュリティアナリストとしての使命
学生時代からセキュリティの分野を勉強し、特に「暗号理論」の研究に力を注いでいたという増井さん。
株式会社インターネットイニシアティブ(IIJ)に新卒入社後は、大学で学んだ専門知識を活かし、SOC(セキュリティオペレーションセンター)のセキュリティアナリストとして、日々のインシデント対応などにあたっている。その他にも、IIJのセレクトジョブ(社内兼務)制度を利用し、AIを活用するプロダクト開発にも立候補。
そんな増井さんに、IIJならではの魅力や、これまでの業務で感じたこと、今後やりたいことなどについて伺った。
'%3e%3cg%20id='banner'%20transform='translate(355.000000,%201172.000000)'%3e%3cg%20id='cta'%20transform='translate(36.000000,%20152.000000)'%3e%3cg%20id='Atoms/Icons/Arrow'%20transform='translate(219.000000,%2016.000000)'%3e%3cmask%20id='mask-2'%20fill='white'%3e%3cuse%20xlink:href='%23path-1'%3e%3c/use%3e%3c/mask%3e%3cuse%20id='Fill-9'%20fill='%23CC2525'%20xlink:href='%23path-1'%3e%3c/use%3e%3cg%20id='Group'%20mask='url(%23mask-2)'%20fill='%23FFFFFF'%3e%3cg%20id='lv1/color/$main-color'%3e%3crect%20id='bg'%20x='0'%20y='0'%20width='15'%20height='14'%3e%3c/rect%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
■企業紹介
日本初の本格商用インターネット接続事業者として、1992年に創業。日本のインターネットのパイオニアとして、豊富な知見を活かし、約16,000社の国内外企業や個人ユーザーに対し、ネットワーク・クラウド・セキュリティ・モバイル・IoTの分野で、さまざまなITサービスやシステムインテグレーションを展開している。
■お話を伺った方
職種 技術職(サービス開発エンジニア)
名前 増井 孝之 (マスイ タカユキ)さん
経歴 2021年に神奈川大学大学院 工学研究科を卒業後、IIJに新卒入社。入社後は、セキュリティアナリストとして、SOC(セキュリティオペレーションセンター)に配属。また、LLM(大規模言語モデル)を活用したプロダクト開発にも携わっている。
\15年超の実績を持つレバテックが運営/
学生時代は「暗号理論」の研究に没頭。それでも就職しようと思った理由
――学生時代からセキュリティ分野の研究をされていたそうですが、具体的にはどのような研究をしていたのですか?
増井 いわゆる「暗号理論」と呼ばれる研究をしていました。数学的な要素が強い研究で、紙に数式を書いて証明するということをひたすらやっていましたね。実はセキュリティ分野というのはとても範囲が広いので、一般的なセキュリティのイメージとは少し異なるかもしれません。
――なぜセキュリティ分野に興味を?
増井 興味を持ったきっかけは、どの領域においても必要不可欠な知識だと感じたからです。もし私が仮に、ネットワークやAIの数値解析などの領域に進みたいと思った場合にも、必ずセキュリティに関する知識は求められるんですよね。なので、将来の自分の選択肢を広げるためにこの分野を選びました。
――セキュリティ分野のどんなところが面白いですか?
増井 仮説に対して、理論的に証明するところですね。研究していたころは、まず自分で仮説を立てて、それに必要な材料をどんどん集めていき、そして最終的な証明につなげるというプロセスに面白味を感じたのを覚えています。入社してからはさらに、「砂漠の中から一粒の砂金を見つけ出すような感覚」が味わえる部分にも面白さを感じています。セキュリティの世界は膨大で、全てのログを見て調査するのは現実的ではありません。
そのため実務の場面では、自分なりの仮説を立てて、それに一致するような脅威があるかを調査しているのですが、その時に、データの裏にある規則性や異常値を探しながら理論を証明していく部分が数学チックで、私は好きです。
――そのまま研究の道に進むことは考えなかったのでしょうか?
増井 それは考えなかったですね。というのも、暗号理論の世界って実は結構狭い領域で、学会に行けば顔見知りばかりといった世界なのですが、実践的なところで言えば、例えばサイバー攻撃の対処に貢献できたりと、より社会の役に立てる存在になれそうだと思っていました。そうした想いから、理論だけの道よりも、もっと実践的な道に進みたいと考えていましたね。また、私はもともとスポーツでも球技のようなチームプレーが好きなのですが、私が研究していた分野は一人で黙々と進めることばかりで、チームで力を合わせて何かを達成するという機会があまりなかったんですよね。そうした背景もあり、組織の一員として何か一つの目標に仲間と一緒に取り組み、社会に貢献したいという気持ちが膨らんでいきました。
――就活はどのようにされていましたか?
増井 新卒としてインターンに参加したり、いろんな企業の話を聞きに行けるのって、人生の中で1回きりじゃないですか。そう思うと「いろんな企業に行ってみないと損だ」という考えが自分の中に芽生えて、ひたすらいろんな企業を見に行っていましたね。実際に応募した企業数は多くないのですが、大企業からベンチャー企業まで幅広く検討していました。
――どんなことを企業選びの軸にしていましたか?
増井 私は自主的にいろんなことに手を出してみたいタイプなので、手を挙げたら「いいよ」と言ってくれるような、気軽に挑戦させてもらえる会社を最優先に考えていました。特に新しい技術の導入は、コストやリスクの面からどうしてもハードルが高くなってしまうのですが、そうしたリスクも踏まえた上で幅広くチャレンジさせてもらえる環境かどうかをチェックしていましたね。
結果的にセキュリティの仕事をしていますが、エンジニアとして働けるのであれば、セキュリティ分野には特にこだわっていませんでした。もちろん、セキュリティ関連の仕事が一番の希望ではありましたが、さまざまな領域に挑戦してみたい思いもあったのと、違う領域でもなんとか上手くやっていけるだろうと考えていたからです。
その結果、3社ほど内定をいただき、第一志望だったIIJに入社しました。
――複数社から内定をもらい、最終的にIIJに入社した決め手は何ですか?
増井 実は、同じくセキュリティ関連で内定をいただいたもう1社とすごく悩んでいたのですが、先ほどお話しした「自分がやりたいことをやれるか」という軸に照らし合わせて、IIJに入社を決めました。もう1社は、金融系のSIerで雰囲気も良かったのですが、やりたいことを自由にやらせてもらえるかというと少し疑問が残りました。一方で、IIJはとても自由度が高そうに見えたんです。
その理由は、IIJが主催しているエンジニア向けの講演会「IIJ Technical NIGHT」の座談会で、参加者が技術の紹介やこだわりを自由に発言していて、社風に共感を覚えたからです。
講演会の内容も大変興味深いものでした。検索ツールを作っている方がいて、検索結果を表示するまでの時間を最適化するために、コンマ何秒という限界まで短くすることに尽力されていて、そのこだわりの強さに惹かれましたね。技術への熱意というか、本当に好きでやっているんだという気持ちが伝わってきました。
\15年超の実績を持つレバテックが運営/
お客様の信頼を裏切りたくない。その一心で乗り越えたインシデント対応
――入社してからの業務内容について教えてください。
増井 1年目の6月に配属されて以降、SOC(セキュリティオペレーションセンター)のセキュリティアナリストとして業務を行っています。また最近は、別プロジェクトでLLM(Large Language Model:大規模言語モデル)の活用推進にも携わっており、日々新しい技術と向き合っています。
SOCでの主な業務内容は、お客様のシステムやネットワークを日々監視し、サイバー攻撃や不正アクセスなどの脅威から守ることです。具体的には、セキュリティ上の異常を検知した際の分析や、適切な対応策の実施を担当しています。
その他にも少し裏方的な仕事として、Pythonを使用した分析ツールの開発も行っています。SOCでは、膨大なログから異常を発見する業務があるので、それを補助するようなツールを開発することで、少しでも迅速にお客様へ対応策を提示できるよう努めています。
ちなみにセキュリティ関連の仕事は、入社時に自分から希望を伝え、配属していただきました。アナリストの仕事は、インシデントが発生した際にお客さまへ対応策を通知する等、ユーザーとの距離が近いことが魅力でしたね。同期からは、「増井さんはコミュニケーション力が高くて、技術職というより営業職っぽいね」と言われたので、そういった適性も評価してもらえたのかなと思っています。
――兼務で行っているLLMのプロダクトは、どんなことをしているのですか?
増井 こちらはセキュリティの分野とは異なるのですが、社内のオンプレミス(※)環境でLLMを動かすプロジェクトが新たに立ち上がり、APIサーバーの構築部分を担当しています。プロダクトのイメージとしては、ChatGPTみたいなものを想像していただいたらいいと思います。
(※企業が自社の施設内にサーバーやネットワーク機器などのハードウェアとソフトウェアを保有・運用する形態のこと。)
そのようなプロダクトを動かしてみようというプロジェクトが社内で唐突に立ち上がったんですよね。 もともと私が興味ある分野だったので、「 はい、やります」と手を挙げたところ、実際に構築の部分を担当することになりました。
やってみて思うことは、「安定的に何かを動かすってすごく難しいな」ということですね。 LLMを動かすのには膨大な計算資源が必要で、少しでもパラメーターのさじ加減を間違えるとうまく動かないんですよ。 そこの絶妙な調整がすごく難しいです。
全社員向けに公開しており数千人が利用するものなので、その人数規模に対して安定供給する難しさはあるものの、私にとっては実験的に試行錯誤できる場でもあり、知的好奇心を満たせるチャンスでもあるので、楽しさも感じていますね。
――これまでで一番逆に大変だったことは何ですか?
増井 SOCでの業務で、連続でサイバー攻撃の対応に追われたときが一番大変でしたね。お客様へ迅速に対応策を提示しなければならないのですが、そのためには膨大なログを分析する必要があります。当時は限られたリソースの中で優先度の高いものを率先して分析し、深刻そうなものから順に通知していく形で乗り切りました。こうした一連の対応を「インシデントのトリアージ」と呼んだりするんですよ。――どのようなモチベーションで乗り越えたのでしょうか。
増井 この状況で頑張れたのは、「IIJのサービスを信頼して使ってくれているお客さまのためにも、信頼を裏切るわけにはいかない」という気持ちが働いていたからだと思います。いざというときに動きが遅いサービスでは、私たちの存在意義がなくなってしまうと感じ、ここは絶対乗り切ろうと思いましたね。
――反対に、これまでの業務で一番嬉しかったことや楽しかったことは何ですか?
増井 先ほどお話ししたLLMのプロジェクトに携われていることですかね。LLMは、一般的にSaaSを扱う場合が多いのですが、私はオンプレミスが好きな人間なので、オンプレミスでLLMを動かそうという割とチャレンジングな内容をやらせていただけたのは、すごく嬉しかったです。
なぜオンプレミスが好きなのかというと、SaaS製品は使った分だけ課金されてしまいますが、オンプレミスで動かせばいくらいじってもそこに料金は発生しないので、気軽に試行錯誤を繰り返せる環境ということで気に入っています。それ以外にも、オンプレミスであればシステムの土台をゼロから組み立てられるところにも楽しさを感じますね。
――御社に入社したからこそ得られた経験などはありますか?
増井 一番の経験は、周囲からたくさんのフィードバックをいただけることです。私はツールを開発するのが大好きなので、主にPythonを使って業務に関するさまざまなツールを作ってきたのですが、それによって沢山の人から「役に立ったよ」と言っていただけるのは、率直に嬉しいですね。
ツールというのは機能を追加するなどのブラッシュアップが必要不可欠なのですが、フィードバックをいただくことで、その方向性を見極めやすいのも大きな利点です。
IIJは各々が自由に発言できる環境なので、良いものはちゃんと「良い」と言ってくれる等、忌憚ないフィードバックがもらえます。こうした経験が日常的に得られるのは、IIJの良い風土だと思いますね。
――増井さんは、積極的にやりたいことに挑戦されているイメージですが、IIJは、チャレンジしたい人の声が受け入れられやすい環境なのでしょうか?
増井 そうだと思います。社内のあちこちから「もっとこういうのがあったらいいよね」といった意見がよく出ますし、「私がやりたいです」と手を挙げたら、任せてもらえることが多いですね。
当社の経営理念の1つに、「自己実現する職場の提供」という考えがあるので、会社の方向性と合致していれば、挑戦を後押ししてくれる社風があると感じています。プロジェクトの基盤だけ整った状態で、その後は任せてくれることもありますし、とても挑戦しがいのある環境だと思います。
さらに、社内には、専門家と呼べるレベルの得意分野を持つ社員がたくさんいるんです。趣味で業務時間外や休日に、LLMの性能を評価したり、AIを触ったり、自宅にサーバーを組んでいる社員もいますね。そういった頼もしい人材が揃っている職場なので、分からないことがあっても頼れますし、技術職にとって、とても楽しい環境ですよ。
\15年超の実績を持つレバテックが運営/
自分の知的好奇心を大切に。社員の「好き」を大切にする文化
――今後は、どのようなことができるようになりたいですか?
増井 AIを活用して、SOCにおけるセキュリティインシデント対応の効率を上げられるようにしたいと考えています。具体的には、AI を使った脅威の早期検知や一次対応のアシスタント等を開発し、サイバー攻撃への防御力を高めることを目指しています。
というのも、インシデント対応は初動がとにかく大事で、お客さまへ通知する時間が短ければ短いほど良いんです。世間一般に見ても、最初の対応で時間がかかってしまい、被害が大きくなってしまうケースが非常に多いので、いかに速く一次対応を行えるかが重要です。
しかし、セキュリティという分野は非常に専門性が高く、OSからネットワークの細かい部分まで幅広い領域の知識が必要ですべてを把握するのが大変なうえに、知識がないと迅速に対応するのが難しいんですよね。そのため、AIを活用したツールを開発するというアプローチで、初動対応の時間を短縮できたらいいなと考えているところです。
――IIJは、どういう軸で就活する学生におすすめな会社ですか?
増井 知的好奇心が強く、自分から積極的にチャレンジしたいと思っている方にはピッタリの会社です。仕事というのは、時にいろいろな制約に縛られることがあるのですが、IIJはそのような制約が少なく、さまざまなことに挑戦できるチャンスがたくさん見つけられる会社です。
特に、技術職で好奇心が強い人にとっては、自分がやりたいことができる環境って本当に魅力的だと思うんですよね。比較的大きな規模の会社なのに、自由にやれる裁量が大きいので、大手企業と中小企業のいいところどりのような会社だと思います。
――エンジニアを目指す学生全員に向けて、エールをお願いします。
増井 自分がやりたいことを、とことん突き詰めていってください。すでに将来のなりたい姿が描けている人は、それを目指して逆算して進んでも良いと思いますし、逆にまだビジネスのことは考えず、興味を持った分野を磨いていくのもアリだと思います。
私が大学で研究していた暗号理論も、一見するとビジネスの役には立たなさそうな分野ですが、その内容を抽象化してみると、意外にも考え方などが業務で役立っていたりします。なので、ぜひ自分の知的好奇心を大事に突き進んでほしいですね。
――最後に、IIJのエンジニアを目指す学生に向けて、メッセージをお願いします。
増井 先ほどお話しした知的好奇心の大切さに加え、ぜひ気負わずリラックスして選考に臨んでみてください。IIJには、その人の「好き」や好奇心を大切にする土壌が出来上がっているので、これまで自分の好きなことや熱中できることに取り組んできたのであれば、その姿勢は選考でもきっと受け入れてもらえると思います。
私も就活時の面接で、「暗号理論はこんな面白さがあるんですよ」とその魅力を全力で伝えました。その結果、面接官に興味を持ってもらえたので、ぜひ自分の「好き」を思いっきりアピールしてもらえたら嬉しいですね。
レバテックルーキーは、レバテックが運営するITエンジニア専門の就活エージェントです。多数のITエンジニアのキャリア支援経験のあるアドバイザーが、あなたのスキルと希望に合わせた企業の紹介から、人事目線での面接対策など、就職までを一貫してサポートします。ES添削、面接対策、ポートフォリオ作成サポートなども実施していますので、まずは一度カウンセリングにお越しください。
就活アドバイザーに相談してみる
関連記事
