アイキャッチ

ソニーがサイバーセキュリティを継続的に強化する理由

【PR】 転職

    従来の製品ラインアップに加えて、LED電球スピーカーをはじめとするLife Space UXのような新規領域や、IoT(モノのインターネット)領域の製品開発でも注目を浴びているソニーグループ。

    同社に限らず、近年のモノづくりではネットワークとの連携・融合がトレンドになっているが、その裏側で日に日に重要度合いを高めているのがセキュリティ技術である。

    スマホの普及を例に出すまでもなく、ユーザーの生活に深く入り込むデバイスが増え、それらがインターネットとのつながりを深めていくほど、安心・安全に利用してもらうためのセキュリティインフラ維持やリスク・脅威・脆弱性の発見を迅速に行える体制が必要不可欠になってくるからだ。

    ソニーグループでその役割を担っているのは、情報セキュリティ部の面々。グローバルカンパニーである同社の中で、文字通りワールドワイドにサイバーセキュリティを強化している。

    同部のゼネラルマネジャーを務めるJerry Hoff氏とシニアマネジャーの萩尾英二氏に、直近の取り組みとサイバーセキュリティの仕事に向いている人の特徴を聞いた。

    担当領域は「ネットワークからデバイスまで」。グループすべてのセキュリティを司る

    ソニー情報セキュリティ部

    ソニー情報セキュリティ部の面々。写真左がゼネラルマネジャーのJerry Hoff氏。同右がシニアマネジャーの萩尾英二氏

    ―― まずは、アメリカで活躍していたHoffさんがなぜ日本に来てソニーの情報セキュリティ部を率いることになったのか、その経緯を教えてください。

    Hoff 理由は単純で、ソニーは世界中でよく知られているグローバルカンパニーの一つだから。

    それに、セキュリティ対応への重要性が日本のみならず世界中の企業で高まっている中で、ソニーの情報セキュリティ部はグローバルなチーム編成で仕事に当たっています。その規模の大きさが魅力でした。

    特にアメリカのチームと密接につながって業務をこなすということもあり、私の経験が活かせるのではないかと考えたのです。

    ―― 今のチームのミッションは?
    国際的なセキュリティカンファレンスでの登壇経験もあるJerry Hoff氏

    国際的なセキュリティカンファレンスでの登壇経験もあるJerry Hoff氏

    Hoff 一言で言うならば、ソニーグループ全体のネットワークセキュリティをより良いものにすることです。製品・サービスサイズの大小を問わず、グループとして一貫したセキュリティ基準を設けて対応していくための仕事全般を行います。

    セキュリティポリシーとなる方針を作り、脅威となりそうな要素の分析し、脆弱性の発見・改善し、 緊急のインシデント対応も行っている。

    ―― 萩尾さんは2008年からこのチームに所属しているそうですね?

    萩尾 はい。もともとはサーバのセキュリティ担当でしたが、最近はHoffが話したようにソニーグループが持つ幅広い製品の開発側とも連携することが増えてきたので、仕事量も非常に増えています。

    ―― やはり、IoTのようなトレンドがその背景に?

    萩尾 理由はそれだけではありません。ネットワークにつながるデバイスはIoTに限らず増えており、それに合わせて対応しなければならないリスクの総数も増えています。

    ですからこのチームでは、情報セキュリティチームとのグローバルな連携のみならず、製品開発部隊とも密に連携を取っていかなければなりません。いわばソニーが届ける製品・サービス全般の土台を支える仕事になります。

    セキュリティの仕事に向いている人「3つの特徴」

    ―― 情報セキュリティ部ではネットワークセキュリティエンジニアの採用を強化しているそうですね。セキュリティ関係の開発経験がなくても採用候補になるとのことですが、なぜですか?

    Hoff そもそもセキュリティ分野のエンジニアが少ないからというのもありますが。ソニーは社内でのエンジニア育成制度が整っているので、この仕事に適正のあるエンジニアならばバックグラウンドは問いません。

    ―― ネットワークセキュリティを維持・強化し続けるには、高度な技術知識が必要になります。どんな適正を持つエンジニアが、この領域で活躍できるのでしょう?

    Hoff 私が考える「適正」は主に3つあります。

    一つは、当然ながらテクニカルなスキルを持っていること。広くネットワークやアプリケーション開発に携わってきた人、特にWebセキュリティ技術であるBurp Suiteや標準的なネットワークプロトコルアナライザのWiresharkに詳しい人なら大歓迎。

    二つ目は新しいことへの好奇心が強いこと。セキュリティの世界では昨日まで知らなかったことが明日には脅威になっていることも多々あります。ですからめまぐるしい変化にも興味を持って対応し、新しいことを学び続けることのできる人が望ましい。

    最後の三つ目は、物事を分解して突き詰めていく探究心です。なぜこの現象が起こっているのかが分からないシチュエーションでも、因数分解をしながら真相を解明するべく根気強く事に当たれるかどうか。これはセキュリティ分野のエンジニアに必要不可欠なスタンスです。

    ―― お話を伺うと、ギークな人、ナード(特定分野の知識を異常なほどの熱量で追求する人物のこと)なエンジニアが向いているのでしょうか?

    Hoff そうかもしれませんね。私自身がギークなタイプなので(笑)。ただし、これまで説明してきたように、このチームはグローバルに連携を取りながら仕事を進めていくので、コミュニケーションは必要不可欠です。

    萩尾 私はHoffと違ってギークなタイプではないので(笑)、必ずしも技術オタクのような人でなければ適応できないというわけでもないと思います。

    この仕事が持つ社会的責任の大きさがやりがいと話す萩尾氏

    この仕事が持つ社会的責任の大きさがやりがいと話す萩尾氏

    「会社を守る」、「ユーザーを守る」という意識を持って働く人を求めてます。

    Hoff 近年、サイバーセキュリティの担当者が見なければならないスコープは格段に広がっているので、とてもエキサイティングな状況になっていると感じています。

    萩尾 それに、この仕事は社会的意義も非常に高いのが特徴だと思います。私自身のモチベーションはここにあります。

    Hoff 私が長くこの世界で働いていて常々感じるのは、セキュリティの仕事というのは、横断的にあらゆる「製品」や「技術」、そして「人間の本質」まで見続けられる仕事だということです。この横断性は、他のエンジニアリングではなかなか味わえないものだと考えています。ですから、少なくとも私にとっては世界で一番面白い仕事なのです。

    ―― お話ありがとうございました。

    ≪Hoff氏によるセミナー開催≫
    2016年4/16(土)開催の@typeエンジニア転職フェア内で、【IoTによる産業の大変革期に求められる能力とは?】と題するセミナーを行います。「情報セキュリティ技術」をはじめとして、IoT普及期に必要とされるエンジニアスキルについてHoff氏が話をする予定です。

    >> 詳しい情報と事前申し込みはこちら

    取材・文/伊藤健吾(編集部) 撮影/竹井俊晴

    Xをフォローしよう

    この記事をシェア

    RELATED関連記事

    RANKING人気記事ランキング

    JOB BOARD編集部オススメ求人特集





    サイトマップ