インターネットはわたしたちの豊かな暮らしを支える重要な存在です。
しかし、その裏にはサイバー攻撃や情報漏洩など、見えない危険が潜んでおり、平穏な日常が一瞬で脅かされる可能性があります。
 
J:COMは、重要な生活インフラであるインターネットを安心して利用できる社会のため、サイバーセキュリティの強化に日々取り組んでいます。
 
今回は、J:COMの技術部門で働く坂田さんと稲田さんに、通信事業者として幅広い守備範囲で、24時間365日の監視体制を敷きインターネットの安全を守っている、セキュリティエンジニアの仕事について話を聞きました。
 
二人の担当業務、やりがい、今後のキャリアビジョンを通して、J:COMが目指すサイバーセキュリティのあり方が見えてきます。

事業用と社内用、両方のシステムを自社で見守る

──二人の経歴と現在の担当業務について教えてください。

坂田：2019年に入社し、4年目までは関西の技術センターで、お客さまからのお問い合わせ対応やケーブルの工事などを行いました。

2023年からはセキュリティオペレーションセンターに配属となり、セキュリティ監視業務や技術者向けのセキュリティ教育、セキュリティ監査などを担当しました。2024年からリカレント研修として情報セキュリティ大学院大学に入学し、セキュリティ技術を学んでいるところです。

稲田：私は2014年4月に新卒で入社し、最初は営業局に配属となり、2017年にサイバーセキュリティ推進室に異動となりました。2022年には、坂田さんが現在通われている情報セキュリティ大学院大学で1年間学んだ後、現在はコンピュータセキュリティインシデント、いわゆるサイバー上の事故に対処するためのCSIRT（シーサート）※ メンバーとして、インシデント予防やログ分析などを行っています。

──J:COMならではのサイバーセキュリティの特徴はどういったところでしょうか。

稲田：カバーしている領域の広さが特徴ではないでしょうか。
一般的な企業のセキュリティ担当者は、社内向けの情報システムを担当することが多いんです。

J:COMはインターネットサービスをお客さまに提供しているISP(インターネットサービスプロバイダ)事業者なので、社内向けの情報システムはもちろんとして、インターネットなど事業用の設備についてセキュリティ監視を行い、万が一インシデントが発生した時には復旧に向けた迅速な対応を行う責任があります。

実際に、私の所属するサイバーセキュリティ推進室は社内向けの情報システムと事業用の設備、両方の領域を担当しています。

坂田：まったく同感です。J:COMは、見る範囲が社内向けのシステムにとどまらず、非常に広いですよね。

セキュリティを外部に委託している企業もありますが、J:COMには、社内のインシデントに迅速に対応することが、お客さまへの安定したサービス提供に直結するため、社内に専門チームを持つことが最適だという考え方が根底にあるんです。インターネットのような生活インフラサービスを提供している会社ならではの方針だと言えます。

──サイバーセキュリティ業務の中でやりがいを感じる瞬間を教えてください。

稲田：主にログ分析を担当しているのですが、攻撃者がウェブサイトにアクセスしてどのような操作をしたのかをシステムのログから復元したり、ウイルスに感染した可能性のあるサーバーやパソコンのメモリを調査して、感染有無やメカニズムを明らかにする業務にやりがいを感じます。

また、今まで分からなかったことが調査によって明らかになるのは、大きな達成感があります。例えば攻撃者の動線を調査して、どのような情報が取得されたかを明らかにしたり、メモリを調査することでウイルス感染の有無を示すことができた時などは、思わず心の中でガッツポーズが出ますね。

このような活動を通してシステムの安全性を高め、お客さまに貢献できることが、セキュリティエンジニアのやりがいだと思います。

サービスを安心してご利用いただくために

──J:COMのインターネットサービスを安心して利用いただける理由は何ですか？

坂田：やはり、24時間365日の監視体制が整っているというのは大きな安心材料だと思います。また、セキュリティ教育や、重大な事故が起きることを想定した訓練を定期的に実施しており、チーム内だけでなく他部署とも連携した訓練を行っています。このような日頃の備えや訓練を通して、お客さまに安心を提供することを目指しています。

 ──坂田さんが担当されている技術者向けのセキュリティ教育はどのような内容なのでしょうか？

坂田：技術者は常に進化し続けるセキュリティ技術の動向を学び、セキュリティ対策を維持・向上させていく必要があるんです。
受講者にできるだけ意欲をもって取り組んでもらいたいので、世の中の時流に合った話題、トレンドを研修のテーマとして扱うなど創意工夫をしています。

その分野の有識者をお呼びして講演いただくこともよくあります。また、通信業界に限らず、サイバー攻撃の事例から学ぶことは多いですね。例えば、攻撃を受けて被害が出てしまった企業から、何をすればよかったのか、どう対応すべきだったのかという教訓を得ることができます。そういった情報を共有する場になることが意義の一つだと思います。

──その他にもJ:COMならはでの特徴はありますか？

稲田：J:COMは各地域に営業局やジェイコムショップがあり、お客さまはわからないことがあればすぐにそういった場所に相談したり、セールススタッフに電話したりできるのも大きな安心材料だと思います。

また、子どもたちなどに向けてZAQあんしんネット教室を開催するなど、様々なカタチでサポートできる体制があるのも特徴ではないでしょうか。

サイバーセキュリティのプロフェッショナルとして学び続ける

──坂田さんは現在、情報セキュリティ大学院大学で学んでいますが、どのような経緯だったのでしょうか？

坂田：上司から大学院への進学を勧められたのがきっかけです。
稲田さんのように大学で勉強している先輩がいることは聞いていました。サイバーセキュリティの専門家になるには、社内システムや各部署の社内知識をはじめ、専門的なセキュリティ知識も必要不可欠なので、自分もチャンスがあればその制度を活用してスキルアップしたいと思っていたところでした。

サイバーセキュリティ人財が全国的に不足しているため、外部から採用するだけではなく、社内で人財を育成しようという、J:COMの姿勢がよく表れていると思います。

──稲田さんもこちらの学校に通われましたが、実際に学ばれていかがですか？

稲田：サイバーセキュリティは法律の知識から技術的な技能まで幅広い能力が求められ、個人が実務の中で全てを身につけるのは困難です。大学院ではこれらの幅広い分野を多角的かつ体系的に学ぶことができたのが大きな収穫でした。

また、大学院で論文を書く過程で学んだ仮説設定と検証のサイクルを短期間で回すスキルは、実務で非常に役立っています。例えば、インシデントが発生した際には、まず問題の原因を仮説として立てます。その後、ログ分析を通じてその仮説を検証し、必要に応じて新しい仮説を立て直します。この一連のプロセスを効率よく行う能力が、インシデント対応やセキュリティ強化において大いに役立っています。

また、様々なバックグラウンドを持つ同級生とのつながりができたのも、貴重な財産になりました。利害関係のない仲間だからこそ本音で話せることもありますし、今でも定期的に情報交換をしています。

──お二人の今後のキャリアビジョンについて教えてください。

稲田：まずは一人前のセキュリティ専門家になることです。サイバーセキュリティ情勢は常に変化しており、大学院で得た能力に実務で身につけた知見や技能を上積みすることで、初めて実務能力のある専門家になれると考えています。

そして、専門家として会社や業界をセキュアにするために貢献していきたいです。サイバーセキュリティ上の脅威は日々変化しており、一社だけでは対応が難しいことから、業界団体では情報共有などの、コミュニティ活動が盛んです。

このような協力関係では、受け身で情報を受け取るだけではなく積極的に情報発信をすることが求められ、それが業界全体や社会全体の安全性向上につながると考えています。現在もいくつかのコミュニティに参加していますが、今後は更に力を入れていきたいと思っています。

坂田：私は現在、情報セキュリティ大学院大学に在籍しており、ここで学んだことを元に将来的にはより専門的なサイバーセキュリティの業務に携わりたいと考えています。

日頃からセキュリティに関するニュースやトレンドにアンテナを張り、常に最新の情報を把握しておくことが大切です。そういった姿勢を持ってたゆまず学んでいけば、サイバーセキュリティの分野で活躍できると考えています。

特にログ分析などの高度な技術を身につけ、サイバーセキュリティの技術者として活躍することで、お客さまの暮らしに安心安全なインターネットを提供し続けることが目標です。