セキュリティ診断エンジニア T.S.

セキュリティに魅せられた学生時代

私は新卒で三井物産セキュアディレクション（以下、略称：MBSD）に入社し、今年で5年目になります。大学では情報・電気・電子情報工学が融合した学科に所属し、当時からセキュリティに強い関心を持っていました。
転機となったのは、学生時代に参加したセキュリティ・キャンプです。ここでMBSDの存在を知り、「技術に本気で取り組んでいる会社」という印象を受けました。
Webで新卒採用ページを見つけ、カジュアル面談から面接へと進み、入社に至りました。コロナ禍の真っ只中だったので、面接はすべてオンライン。今思えば、あの時のご縁が今のキャリアの出発点になりました。

「やりたいことを最初から」──診断業務への強い思い

MBSDを選んだ一番の理由は、「入社後すぐにセキュリティ業務に携われる」という点でした。
他社では、まずコールセンターや別業務を経てから希望の部署に配属されるケースも多い中、MBSDは最初から診断業務に従事できる。これは自分にとって非常に魅力的でした。
また、大企業ではなく比較的フットワークの軽い組織であることや、セキュリティ・キャンプの講師活動など社外での自由な活動を続けられる風土も、自分の価値観にマッチしていたと思います。

診断からペネトレーションテストへ、視点が変わる異動

入社後の3年間はプロフェッショナルサービス事業部（以下、略称：PS部）でWeb脆弱性診断に従事しました。そこから、4年目に先端技術事業部（以下、略称：AT部）へ異動し、現在はペネトレーションテストを中心に担当しています。
異動は、自分から強く希望したわけではなく、面談の際に「他のことにも興味があるか？」という質問に答えたことがきっかけでした。PS部でもローテーションなどの動きがあったため、「いつかは別の分野にも挑戦するだろうな」とは思っていたので、自然な流れだったと思います。
AT部では、毎回異なる環境に対して実際に脆弱性を利用して、何ができるかを検証する必要があり 、学びの連続です。ツールの使い方だけでなく、「なぜその挙動になるのか？」という仕組みを理解する姿勢が非常に重要になります。
以前に比べてお客様と直接コミュニケーションを取る機会も増えています。 最初は緊張しましたが、経験を積むことで徐々に慣れてきました。

環境に恵まれて、自然と挑戦できる

AT部への異動後は、OJTが中心ですが、外部トレーニングの機会もあります。希望すれば、外部の有償トレーニングなど専門的な技術研修を受けることも可能です。
現場では、原則2人以上で対応するため、わからないことはその場で聞ける環境が整っています。 また、社内の勉強会やナレッジ共有の文化も活発で、「LT会」などの部内イベントや、「Viva Engage（旧Yammer）」などを活用した情報交換も日常的に行われています。
PS部もAT部も、技術者同士の距離が近く、フラットな雰囲気が魅力です。

MBSDでの成長を、未来の自分へつなげたい

入社してから、バラバラだった知識が整理され、体系的にセキュリティを学べたことは大きな収穫でした。
印象に残っているのは、見つけにくい脆弱性を検出できたときや、「Black Hat USA 2023」に参加した経験です。世界最先端の現場に触れ、新たな視点や刺激を得ることができました。
今後は、ペネトレーションテストのスキルをさらに磨くと同時に、アウトプット（登壇や執筆）にも挑戦していきたいと思っています。将来的には、技術を極めた上でマネージャーを補佐したり、若手を育成できる存在になれたらと考えています。

セキュリティを「好き」で終わらせないために

これからペネトレーションテストに携わりたいと考えている学生の皆さんには、「幅広い知識を持つこと」と「仕組みへの理解」をぜひ大切にしてほしいと思います。 OSやネットワークなど、業務で必要になる知識は多岐にわたります。そして、ツールを使いこなすだけでなく、「なぜ動くのか？」を考える力がとても重要です。 加えて、英語力（特にリスニング）も、海外イベントなどに参加する上で大きな武器になります。 資格取得の過程では、業務とはまた違う深い知識に触れられるため、チャレンジする価値があります。

最後に

MBSDは「セキュリティが好き」という気持ちを、“仕事に変えていける環境”です。 内部資料も整っており、質問すれば誰かが応えてくれる文化があります。ぜひ、興味のある分野に積極的に飛び込んでみてください。