個の経験を組織の力へ。
確かな「型」を築き、
チームで守り抜く強さを生み出す。

2008年入社

セキュリティエンジニアとは？

お客さまと社会の「当たり前」を支え続ける。

お客さまのシステムやサービスを守るため、セキュリティ診断や監視、アラート対応、インシデント対応などを通じて安全なIT環境を維持するのがセキュリティエンジニアの役割です。日々進化するサイバー脅威に向き合いながら、電力という国の重要インフラを守り、お客様と社会の「当たり前」を支えています。

与えられたミッション

中部電力グループのセキュリティエンジニアとして、サイバー攻撃の兆候を早期にとらえるための仕組みづくりや運用プロセス設計等、お客さま企業へのセキュリティ提案・導入支援を行っています。ここ数年は、中部電力向けの業務で培ったセキュリティの知見を生かし、中部電力グループ外のお客さまのセキュリティ課題解決に向けて、展示会への出展や提案活動にも取り組んでいます。
社内活動では最近生成AI勉強会の立ち上げをしました。セキュリティ業務への生成AIの適用を加速し、高度化・効率化を目指しています。

導き出した課題

中部電力は国が指定する重要インフラである電力を担っており、ひとたびセキュリティインシデントが発生すると、その影響は社会全体に及ぶ可能性があります。以前、中部電力ではインシデント対応の迅速化を目的として、外部のSOC（Security Operation Center）サービスを利用しており、私は外部のSOCと連携してインシデント対応を実施していました。しかし、外部サービスであるため情報連携に時間がかかる点や、重要インフラの監視の観点から、自社サービスへの転換が求められました。そこで当社では対応の中核となるCTI-SOCの立ち上げを企画し、私もその検討と運用設計に参画しました。

課題解決の道のりと面白さ

SOCとはお客様環境に設置されているセキュリティ機器からのアラートを受信し、専任のアナリストが影響の分析を実施する組織です。
SOCではお客様の環境の影響有無を即時に判断し、有害な事象について分析・報告する必要があります。インシデント対応を行うアナリストはできる限り同じ品質で判断することが求められます。SOCの立ち上げにあたり、私はこれまでのセキュリティインシデント対応で得た経験を生かし、SOC運用のマニュアルや手順書の整備を担当しました。立ち上げには多くのメンバーが関わり、技術レベルもさまざまでしたが、判断基準やエスカレーション条件を整理し、運用テストを重ねることで、誰が対応しても一定水準の品質を保てる体制を整え、サービス開始に間に合わせることができました。

抱いた達成感・成長感

それまで私は一人で完結する業務が多く、自分の技術や知見を言語化して他者に共有する機会は多くありませんでした。このプロジェクトでは、サービスとして一定の品質を保つには何が必要かを考えながら、経験をマニュアルや手順書に落とし込み、メンバーとの認識合わせに活用しました。試行錯誤を重ねて内容を改善し、SOCが安定して稼働し始めたときには、自分の強みを活かしてチームの成熟度を上げられたこと、組織で成果を出す手応えを得られたことに大きな成長と達成感を覚えました。

めざすシステムエンジニア像

現在はお客さまへの提案書作成やコンサルティング業務が中心ですが、その土台には常にセキュリティ技術があります。今後、上位職としてサービス企画や構想検討などより大きなテーマに関わる場面が増えると思いますが、技術の素養を自ら深め続け、そのうえで全体像をわかりやすく描き言語化できるセキュリティエンジニアを目指したいと考えています。

中電シーティーアイのチームワークはココがスゴい！

私が所属するセキュリティサービスセンターでは、SOC、セキュリティインフラ構築、インシデント対応など多様な業務を担っています。インシデント発生時には、担当領域を越えてメンバーが素早く集まり、知見を持ち寄って対応方針を議論・決定します。セキュリティインフラの設計・構築から監視などの運用まで一気通貫で行っているからこそ、状況に応じて最適なチームを柔軟に組成できる点が、当社ならではの大きな強みだと感じています。

Teamwork

※本記事の内容は取材当時のものです。

Other interview

セキュリティエンジニア