インタビュー｜本田 崇 セキュリティソリューション事業部 執行役員

ITスクール、システム・インテグレーション、人材コンサルティング、Webマーケティングを中心に、セキュリティ・ソリューション、広告事業なども手掛ける株式会社エスアイイー（以下、SIE）。
この会社が、どんな「今」を、どんな「未来」を見据えているのか、社員の「目」を通じて紹介する。
今回の「目」は、セキュリティソリューション事業部、事業部長の本田崇。
彼の目を通じて、「ITセキュリティ」の現状についてまとめてみる。

事故の増加・人材の不足

『セキュリティソリューション事業部について』

2015年の入社以来、ITセキュリティのプロフェッショナルとして、セキュリティソリューション事業部をまとめている本田。
まずは現在、どんな業務を行っているのかを説明してもらった。

本田『インターネットにWebサービスを展開されている企業様の、Webシステム、スマートフォンのシステムの、セキュリティ上の弱点＝脆弱性を発見。
そのリスクを評価して、対策する場合の対策案を、「コンサルティング」というカタチでご提案をするのが主な業務です。

エンドユーザー様だけに限らず、同じように脆弱性診断をされているセキュリティ・ベンダー様も数多くあるので、そういった会社の下請けで、脆弱性診断を請け負う場合もあります。

併せて、会社内では「技術者支援」という枠内で、脆弱性診断の技術をレクチャーし、そこで学んだ社員を様々な会社のセキュリティ部門でご活用頂く形で、「人材」の支援もしています。』

いうまでもなく、現代社会において、「IT」は必要不可欠なモノ。
ITの発達・普及に伴い、それと比例して増加しているのが、情報漏洩・不正アクセス・ウイルス感染、サイバー攻撃などに代表される「セキュリティ事故」である。
毎日ニュースで取り上げられないことがないほど、よく耳にするが、やはりセキュリティに関する相談は、日々増加しているという。

本田『セキュリティ事故は毎日起きています。
大手企業が話題になることが多いですが、中堅企業、地域企業のECサイトなど、攻撃者は様々なところを狙っています。
インターネットのサイトは会社の受付窓口と一緒なので、そこが攻撃を受けるということは、企業の信用問題にかかわってきます。

セキュリティ関連の相談はとても増えています。
とはいっても、お客様にとってはお金がかかるので、大手ではないところでは、なかなか手が出せませんでした。
そんな状況に対応するように、セキュリティを「ツール化」することで、様々なプランが登場し、利用する裾野が広がってきています。
わたしたちの会社でも様々な料金体系のサービスを扱っています。
それそれのカバーできる範囲に差はありますが、トップベンダーの6～7割の費用感で利用してもらっています。』

『セキュリティエンジニアを取り巻く現状』

セキュリティに関する需要が増える一方、問題になっているのが、「エンジニア」の不足。
経済産業省は、「2030年には80万人近いIT人材が不足する」と発表しているが、「セキュリティ・エンジニア」も例にもれず、人手不足が深刻だという。

本田『ITセキュリティの現場でも今、エンジニアの不足が深刻化しています。
特に、脆弱性診断の技術、セキュリティエンジニアはとても貴重な存在です。
国を挙げてセキュリティ人材を増やしていこうという取り組みもされていますが、なかなか増えづらい事情もあり、人材不足は解消されていません。』

本田『ITのセキュリティは単体では確立しえません。
例えば、情報セキュリティの分野となると、「IT＋セキュリティ」という、2つのスキルセットで成り立っています。
ITセキュリティのエンジニアを育成するには、まずITをどれだけわかっているか、さらに、ITをある程度理解した上で、セキュリティの知識・技術を乗せます。
つまり育成するにも時間がかかるのがセキュリティのエンジニア、ということになります。』

本田『もちろん経験があるに越したことはありませんが、日々少しずつでも知識を積み重ねていくことが大切だと思います。
これまでの自分の人生、ITに関わることで培った技術は、このセキュリティの脆弱性診断という業務の中で、何一つ無駄になっていません。
部内でもよく話しますが、セキュリティについてだけ分かっていても意味がありません。
診断をする対象のシステムについてもどれだけ理解しているか。
その理解度の高さが弱点を見つける上で生きてきますし、お客様に説明する場面でも役に立ちます。
最終的にそれを直すのも、ITエンジニアである開発者です。
その気持ちを理解することで、「このような理由で脆弱性が生まれ、だから脆弱性を直す際には、こういったプロセスが必要」、と考えられるようになります。
そこでは、ITの技術、システム開発で培った経験などが全て活かされます。
その経験があることは、セキュリティエンジニアとしての大きなアドバンテージになります。』

常に新しいモノが出てくるところがITの魅力

『ITとの出会い・・・』

現在は、30名前後が在籍するセキュリティソリューション事業部を指揮している本田。
そもそも、ITとの出会いはどんなものだったのか・・・簡単にではあるが、これまでの経歴について聞いてみた。

本田『資材メーカーさんの情報子会社に在籍していました。
基本的には、そちらの情報システムを企画したり、管理運営している会社です。
さらには、いわゆるSIの外販、パッケージの販売など、SIerとしていくつかの事業を持っている会社でした。』

本田『もともと理科が好きで、パソコンも好きでした。
10歳のころ、ファミリーコンピュータ＝ファミコンが流行り、周りはゲームに夢中になりましたが、私は「これはどうやって作るんだろう？」、「どうやって動いているのだろう？」というところが気になりました。
それを親に聞いてみたら、「コンピュータ」というものがあって、「プログラム」で動く、ということを教えてもらいました。

その後自分で調べてみたら、「ベーシック」というものがあると知り、本屋でベーシックの入門書を見つけ、親にねだりましたね。
これがITとの出会いで、そこからパソコンを始めました。
その後、大学院では「材料工学」を学びましたが、新しい「素材」が見つかるのは一生に一度あるかないかのこと。
一生かけてお客様に喜んでもらえる機会が1回あるかないかの世界と、ITのように、流れが速くスパンは短いが、ちょっとずつお客様と会話をしながら、やりがいが得られるのか、どちらがいいのかを考えたときに、性分としてこちらを選んだんです。

ベーシックを小学生で覚え、中学生で8ビットのマシン語もやり、大学生の頃にはJAVA、HTMLもやって、おおむね何かを作ろうかと思ったら作れる状態でした。
ITは趣味でいいかなと思っていた時期もありましたが、それで人に喜んでもらえるなら、自分にとってもうれしいことかなと思い、この世界に飛び込んだんです。』

本田『最初の会社では、システム開発事業について学ばせてもらい、上流から下流までひと通り経験し、いろんな技術に触れ、ちょっと腕試しがしたくなりました。
そこでフリーになり、ソフトウエアの開発をしようと思いましたが、すでにその頃には、セキュリティ人材が足りない状況でした。
そんな時にお付き合いがあった会社から、話をもらったのが、「脆弱性診断」だったんです。
面白いなと思ってやってみたらどっぷりハマりました。
その後2015年に、同じ職場で脆弱性診断をしていた私を含めたメンバー数名で、縁があってSIEに入社することになり、セキュリティ診断の部門を立ち上げることになりました。』

『 ITの魅力とは・・・』

このような形で、これまで様々な角度からITに携わってきた本田だが、今、ITのどこに魅力を感じているのだろう？！

本田『1番の魅力は、新しいモノがどんどん出てくるところです。
私自身はもう50歳ですが、その年になっても、常にキャッチアップしていかないとダメなところ。
これが最大の魅力です。
もともと理科系は好きだったんですが、国語も社会も・・・基本的に勉強し、新しいものを身に着けていくことが好きな性格。
そんな性格の人間には理想的な、とても楽しい環境だと思います。
常に勉強し続けるというライフスタイルとワークスタイルを重ねられる人にとっては 、本当に魅力的な世界です。
ITはもはやなくてはならないモノで、IT業界で働く＝インフラを支える、ということ。
そこに魅力を感じるなら、ぜひおすすめしたいです。』

株式会社エスアイイーについて

本田『いつも思うのは、「若くて勢いがある元気な会社」ということです。
社員の平均年齢も若く、生き生きと仕事をしている方が多いです。
1人1人のエンジニアの技量としては、まだまだこれから、という部分もありますが、そもそも、「TOPのエンジニアしか働けない」という世界観ではなく、ITについての一定のスキル、技量を持っているエンジニアが担当する仕事は、世の中にいっぱいあるし、そんなモノをキャッチアップして仕事を拡げていけるという世界観です。
さらにスキルアップしていくために、当社にはスクールがあり、案件の中に学びもある。
誰もが最初は未経験者なので、ITに興味を持ち、この業界で働きたいと思った人が、入り口としてSIEのような会社を選んでくれるのは、いいことだと思います。』

本田『圧倒的にそこだと思います。
学習体制があれば、本人にとってもスキルアップになるし、未経験でもスキルは蓄積することができます。
スキルを磨くのが「スクール」、実力を証明するのが「資格」だと思います。　
「教えてもらって、仕事をもらって、お金ももらえる」と思うかもしれませんが、ビジネスはそんなに甘いものではありません。
「お金を頂くのは、大変なコト」、という前提の中で、何の武器も持たないまま前線に立たされるのと、学ぶ機会や、切磋琢磨できる環境があって行くのと、どちらがいいか。
そういう意味でSIEのビジネスにはアドバンテージがあります。
勉強するのが苦にならない、継続的に勉強していくんだ、そんな覚悟をもってSIEの門をたたいてほしいですね。』

本田『まさにそう思います。
ここで勉強した先、SIEを退社して一本立ちしたいと思う人もいるかもしれません。
そうなった時にでも、IT業界で生きていく上で、常に勉強してキャッチアップしていくという姿勢が、仕事だけでなく、ライフスタイルとして必要だと思って学んでいくのであれば、SIEは、選んでもらう価値がある会社と思います。』

本田『スクール寄りなことを手掛けることになっていくと思います。
世の中的にもセキュリティー・エンジニアはまだまだ不足しています。
セキュリティーにもいろいろな仕事があり、脆弱性診断はそのうちの1つでしかありませんが、そんな技術領域でさえ、1つのカリキュラムを用意しなければならない程、高い専門性が求められます。
そんなことができるエンジニアを増やしたい。
これまで私たちが蓄積してきたノウハウを集約して、スクールで教えていきたいですね。
現在、その手始めとして教材つくりを始めています。』

SIEを就職先に考えている皆様へ

本田『ITに興味がありますという言葉だけではなく、実際にITに関連したこんなことをやっている、というものを持ってきてもらいたいです。
日々の中でITに触れているというライフスタイルが、エンジニアを作っていくと思います。
教えてもらわないと何もわからないでは困ります。
少しでもITに触れているという状態を作り、「これから学びます」ではない状態で臨んでもらいたいですね。
一緒に仕事ができる仲間が増えることを楽しみにしています。』