【Employee Voice : Mark】楽天と社会を守るセキュリティの仕事に誇りを
Mark
サイバーセキュリティディフェンス部
マネージャー
現在の仕事内容
楽天が提供するサービスや社内システムへの攻撃、不正アクセスの防御や検知といった、インシデントレスポンスの遂行が主な仕事です。脆弱性スキャンやモニタリングを通じて新たな脆弱性を発見した際は、すぐに各開発チームと協働し、修正とリスク低減、セキュリティコントロールを実施しつつ、平時でも、ハードニングや、セキュリティプロダクトの導入検討および遂行など、安全なシステム運用の推進に取り組んでいます。また、楽天のCSIRTである「Rakuten-CERT」の窓口担当として外部のセキュリティ企業やセキュリティチームと連携し、楽天はもとより日本、世界のIT企業全体のセキュリティ向上に貢献するのも、セキュリティチームの任務です。
現在の環境
日々、あらゆるタイプの攻撃が世界中で生まれており、エンジニアにとっては緊張感がある一方、セキュリティの探求という面では学ばされるような攻撃も次々と見受けられます。攻撃者たちと対峙することで、「私たちは常に新しい技術を学び、磨き続けなければならない」という責任感が強まるのです。楽天での問題解決が、そのままEC業界、さらには全国規模の問題解決に繋がることもあるため、社会への貢献という、やりがいや誇りを強く感じる仕事もたくさんありますね。
スキルアップについて
セキュリティ製品の選定や導入では、製品開発の本国エンジニアやアーキテクトと直接コミュニケーションを取る機会が多く、英語運用能力はもとより、製品の本質や限界といった深いところまで理解を得ることができます。グーグル、 マイクロソフト、 シスコシステムズなどのグローバル企業の上級エンジニアとセキュリティについて議論を行い、より安全でより良いインターネットの実現に向けて具体的なアクションが取れるなど、スキルが高まる機会が豊富にあります。また、国内に前例のない挑戦にも積極的なため、セキュリティの新しい「回答」を導き出す力を磨くこともできます。
キャリアについて
ダイバーシティは、楽天が世界に誇る文化の一つです。多様な人々が集結するプロジェクトやチームをリードし、エンジニアリングの中心的役割を果たす。その経験、「自分は世界にどう参加し、貢献するのか」について深く考える機会を与えてくれ、日々の思考や行動を豊かにしてくれます。私の今後の具体的目標としては、「UXとしてのセキュリティ」の観点から、スマートで快適な体験ができる、セキュリティとインターフェースが一体となったサービス創出に貢献することです。また、多様な攻撃や犯罪手口のより深い解析を行い、それを自動化し、世界のインテリジェンスと連携を取ることで、攻撃者有利といわれるサイバーディフェンスの状況に変革を起こしていきたいですね。
–楽天で働く環境や制度で
気に入っているものはありますか?
服装が自由なところ。また、組織関係がフラットで、意思決定層にも現場にも意見しやすいです。
–今の所属部署の人数と中途入社者の
割合はどのくらいですか?
現在は75%が中途入社です。基本的に即戦力が必要な部署ですので中途採用が多い傾向にありますが、新卒やセキュリティ未経験のエンジニアも積極的に採用しています。
–休日は主に何をして過ごしていますか?
妻・子供と遊んだり、映画の研究をしたり、コーヒー専門店に行きます。あとは旅行をするか、旅行計画を立てています。
※所属表記・記事の内容は、取材当時の内容に基づきます。
