リクルートテクノロジーズのエンジニアが語る、「キャリア」と「考え方」が磨ける職場
2人のITインフラ技術者が「セキュリティ」のキャリアを選んだ理由
2017年02月02日 09時00分更新
リクルートテクノロジーズは、リクルートグループにおいてITおよびネットマーケティングに関するテクノロジーの開発、提供を行う企業だ。
2012年の設立以来、同社は「リクナビ」や「SUUMO」「じゃらん」「HOT PEPPER」など、グループが展開する200超の多彩なWebサービスを支えてきた。また、提供するサービスをより良いものにするために、人工知能(AI)やビッグデータといった、先進的なテクノロジーへの取り組みも積極的に行っている。
このリクルートテクノロジーズで、システムセキュリティに関する戦略立案から運用までを担うのがサイバーセキュリティコンサルティング部だ。今回は、他のIT企業からの転職を経て同部 セキュリティアーキテクチャーグループで働く森田高典さん、経堂(きょうどう)雄基さんにお話をうかがった。
なぜリクルートテクノロジーズに転職したのですか?
――お二人とも「転職組」だとうかがいました。まずは、前職でどのようなキャリアを積んでこられたのかを、簡単に教えてください。
森田:前職では通信キャリア系のSIerに勤務していました。最初は自社で運営するホスティングサービスの開発に携わり、その後、顧客企業のインフラ構築や運用を受託する部門に異動しました。ここでの仕事は、客先に常駐してオンプレミスのインフラについての要件定義から設計、構築、運用まで、全体を担うというものです。この業務に7年ほど従事していました。
リクルートテクノロジーズに転職したのは2014年のことです。現在はセキュリティアーキテクチャーグループに所属しており、サイバー攻撃を監視、分析するセキュリティアプライアンスの導入から運用、最適化までを、また、数年後を見越したソリューションの検討やPOC(Proof of Concept:実証検証)といった仕事を担当しています。
経堂:わたしは、2012年に総合人材サービスの会社に新卒入社し、大手通信会社でSOC(セキュリティオペレーションセンター)の業務に就いていました。SOCでは、顧客企業から委託されたセキュリティ機器の監視やチューニング作業を行っていました。
その後、2015年にリクルートテクノロジーズに転職しました。現在はセキュリティアーキテクチャーグループに所属し、リクルートグループの共通基盤として利用されている各種セキュリティアプライアンスの運用を担当しています。森田さんとは、同じ部署で働く先輩、後輩の関係ですね。
――お二人が所属するサイバーセキュリティコンサルティング部、そしてセキュリティアーキテクチャーグループの役割は、具体的にはどのようなものなのでしょうか。
森田:まず、サイバーセキュリティコンサルティング部は、リクルートグループ内のシステムセキュリティに関する戦略策定やセキュリティソリューションの導入などにおいて、中核的な役割を担っています。この部門の中で、われわれの所属するセキュリティアーキテクチャーグループは、セキュリティ戦略、特にサイバー攻撃対策を具体的に実装する役割となります。
リクルートグループが導入しているセキュリティアプライアンスには、IDS(不正侵入検知装置)やWAF(Webアプリケーションファイアウォール)のような外部向けのWebサービスを守るものと、サンドボックス(マルウェア解析検知)のような社内の執務環境を守るものがありますが、われわれはどちらの環境も実装し、運用しています。
――さて、お二人が転職を考えるようになったきっかけは何だったのでしょうか。まず、森田さんはインフラ専門のエンジニアだったわけですよね。
森田:はい。前職でさまざまな顧客企業のインフラを担当し、インフラの要件定義から運用まで、インフラエンジニアとして広範囲のスキルを身につけることができました。ただ、その仕事も長くなり、そろそろ次のスキルセットを身につけたい、そのためにはどの分野に進めばいいのかと、自身のキャリアパスを模索していました。自分としては、これまでのインフラに関するスキルが活かせる領域、インフラの延長線上にある領域でキャリアを磨きたいと考えていました。
ちょうどそのころ、「リクルートがセキュリティに力を入れていく」という話を聞きました。これからセキュリティの専門組織を立ち上げて、積極的に投資もしていくと。そこならば「セキュリティ」という新たなスキルセットを身につけることができて、また組織を立ち上げるタイミングで参加するほうが得られるものも大きいだろうと考えて、応募することにしました。
――ちょうどいいタイミングだったんですね。ただ、これから新たに組織を立ち上げる段階と聞いて、不安はありませんでしたか。
森田:入社前に「どういったセキュリティ組織を作るのか」というお話をうかがうことができましたので、その点ではあまり不安はありませんでしたね。
あと、前職はインフラエンジニアが多く集まる環境でしたので、そこを変えたいという期待がありました。リクルートテクノロジーズならば、アプリケーションからインフラ、そしてセキュリティまで幅広いスペシャリストがいます。さらに、自社のサービスを考える人もいます。エンジニアとしてのスキルを磨くだけでなく、考え方の幅を広げる意味でも、そうした人たちとのコミュニケーションで刺激を受けられる環境はいいなと考えました。
――では、経堂さんはどうでしょう。転職を考えるようになったきっかけは。
経堂:前職はインフラ、セキュリティの両方に触れられる環境でした。ただし、立場としてはあくまでもSOCサービスの提供者であり、運用するのは顧客環境に設置されたセキュリティアプライアンスです。その前後にある顧客のネットワーク機器やサーバーに触れることはできません。また、ベンダー側だったため、すべてのユーザー企業に対して均一なサービスを提供しており、個別に最適な環境を提案することができないといった制約もありました。
そういう環境で働き、将来のキャリアについて考えていくうちに、今すでに持っているセキュリティアプライアンスに関するスキルに加えて、ネットワークやサーバーなども含むインフラ全般の知識も身につけたいと思うようになりました。そして、そうした自分の想いを実現できるのは、限られた範囲だけを担当するベンダーではなく、インフラ全体を見渡せるユーザー企業だろうと考えて、転職を決意しました。そのとき、リクルートテクノロジーズがセキュリティ分野のインフラ人材を募集しているのを見つけ、応募したわけです。
――しかし、ひとくちに「ユーザー企業」といってもいろいろな会社がありますよね。なぜリクルートテクノロジーズを選んだのでしょうか。
経堂:もともと「じゃらん」や「HOT PEPPER」といったリクルートのサービスにはなじみもありましたし、とても多くのユーザーが使っています。そうしたユーザーのセキュリティを守るという仕事は、社会的な意義も大きいだろうと考えました。
また、そうした大規模なサービスをいくつも提供しているということは、その背後にはそれらをうまく動かす複雑なインフラの仕組みがあり、自分の想いを叶えるチャンスがたくさんあるのではないか、という期待もありました。