もくじ
ご無沙汰しております。
つじーです。
最近現場が忙しく中々EWDに参加できてなかったですが、
今月は参加ということで、久しぶりの広報活動でございます。
今回は、イーガオで今推している事業の一つ「セキュリティ事業」の中核を担ってくださる、オショウ(愛称)さんのインタビュー記事となります!
ちなみにオショウさんは、過去にもインタビューを受けてくださってますので、良ければそちらもどうぞ!!
なんとオショウさんとは、この日が初対面だったので、
オショウさんの経歴から現在取り組んでらっしゃるセキュリティ事業の話までざっくばらんにお聞きしました~
ちなみに、今回はしのださんとちずこさんにも参加していただいてます!
オショウさんってどんな人?
雑談から急にふんわりはじまりましたけど、よろしくお願いしまーす!!
よろしくお願いします!
よろしくお願いします!
よろしくお願いします!
セキュリティ事業についてのインタビューとのことなんですが、、実は今日おしょうさんと初めてお会いしたので、まずはオショウさんの人となりをお聞きしたいなと思っています。
おしょうさんって今おいくつなんですか?
んー多分38歳かな、たまに分からなくなるんだよね(笑)
つじーは今いくつなの?
27歳です!
若っ!後輩になるのかな?
後輩です!よろしくお願いします~
イーガオに入社されたのは何年前ですか?
イーガオ入ったのいつだっけ?
5年くらい前かな、多分5・6年前。
16年の1月1日でオショウさんが入社されていて、私が入社して初めて採用した人がオショウさんです。
今残ってるイーガオのメンバーではタッキーの次に私で、もうその次がオショウさんです(笑)
もう大ベテラン、イーガオのすべてを知る。
ハードルあげちゃいましたね(笑)
イーガオ入社前はどんなお仕事されてたんですか?
ネットワーク機器の保守をやってました、24/365(24時間365日稼働している現場)のところで。
当時ドラムを真面目にやってて、練習もしたいし、音楽活動もしたくて、あんまり真面目に仕事してなかったですけど(笑)ちょっとプロも目指していました。
24365だと夜勤もあるから結構休みがあって、半分ぐらい出社しなくてよかったので(笑)
僕オショウさんの結婚式参加したんですけど、結婚式でもドラム叩いてて超かっこよかったよ!
すごいですね!!
今でもバンド組んでるんですよ~趣味ですけどね(笑)
イーガオ入社してからのキャリアについて
ドラムから仕事に本腰に入れようと思った転換期っていつ頃なんですか?
今38ですけど、だいたい5年くらい前から、だから33くらいの時かな、そろそろちゃんとせんといかんかもなって考えました。
IT系はやめようかなって考えて、別のところもちょっとだけやったりもしたんですけど、それもやっぱりちげえなってなりました。
で、またIT系に戻ってきたのがイーガオです。
なるほど~イーガオ入社後は、ネットワーク系の案件に携わってたんですか?
いや、最初は情シス部門でサーバ触る案件にいましたね。
結構転々としていて、大体どの案件も1~2年で移動していて、今いる現場が3個目です。
転々としてると言いつつも、本当にキャリアちゃんと積んできていてますよ。最初にネットワークエンジニアとしてイーガオの面接にいらっしゃった時に、ウェブサーバーってわかりますか?って聞いたときにサーバーって何ですか?って聞かれて、不採用にしようと思いました(笑)
情シスでVMを触る案件に行っていただき、その経験を生かしてWASなんかを触るサーバ基盤の案件に行き、現在の案件では、お客様の根幹システムでサーバ系の業務をバリバリやっていただいてます。
経験としてちゃんと少しずつキャリアアップしています。
ネットワークではなく、思いっきりサーバ寄りにはなっていますが(笑)
そして今回、ネットワークセキュリティにシフトチェンジしましたが、幅広く知見ついてきた感じですね
一応言っておきますと、サーバーなんですか?っていう発言は、俺覚えてませんから!!
覚えてないけど、、たぶん言ったと思う、言ったと思うんですけど、意味合いとしては「ウェブサーバーを何たるかを知ってますか?」っていう意味で聞かれたと思ったので、当時は、そこまでは答えられなかったからそういう発言になったのかなと。
そんな5年前の面談を覚えてるんだ、すごい!!
僕は、オショウさんを採用するのがインフラだと初めてで、自分で採用して営業していかなければいけないということもあって、思い入れがありますね~
ありがとうございます。本当に。
僕の可愛い可愛いオショウちゃんみたいな(笑)
(笑)
「セキュリティ」に興味を持ったきっかけ
キャリアプランは元々明確に固まっていたと言うよりは、その都度お話されながら決めてこられたんですかね?
そうですね、その都度ですかね。
むしろ、明確にキャリアプラン決めてます?
いやー難しいですよね。。
今がいっぱいいっぱいみたいな。
しいですよね、案件変わる毎にいろんな事が違ってくるし、新しく覚えることもあるから。
キャリアアップというよりレベルアップしてるっていうのはあると思うんですよ。
どういう道で行って、その先は何をしたいのみたいなやつはあんまりですね。
いやーキャリアプラン考えるのって難しいですよね。。
とはいえその中で、今回セキュリティをやってみようとなった理由を教えていただきたいです。
個人的なイメージですけど、あまりみんなやりたがらないイメージを持っているので。
なんとなく感覚的には、セキュリティって言っちゃうとお堅いイメージというか、難しそうだなみたいなイメージです。
そうなんですか~
なんでしょうね、これなんて答えればいいんだろう。
今さっき面接の話があったけど、面接の時くらいにはセキュリティにも興味ありますみたいなことは言ってたなー。
元々セキュリティに関心はあったかな。
なんでか、たぶん食いっぱぐれはないんだろうなって(笑)
絶対に必要になるし、日本でもセキュリティエンジニアが足りないみたいなのは聞いてたから。
海外では何万人規模でいるけど、日本ではこんぐらいしかいないみたいな。
元々興味ありつつも、これやっときゃまあ食いっぱぐれねえだろうっていう安心感はありそうだなってとこですか。
当時はそんな感じだったんじゃないかな。
イーガオ入社後は、サーバインフラ系のエンジニアでずっといってたんですけど、CEHの資格をとって会社のブランドをあげようみたいな取り組みが始まって、そこからですね。
セキュリティの方にこれをきっかけに進んでいけるんじゃないかって思いました。
なるほど、会社からこういう資格とる事業始めるけどやってみない?みたいな提案をされて、じゃあやってみようってなったわけですか。
会社からというかしのださんからですね(笑)
「CEH」取得まで
取得された資格の名前は、、、「C・H・E」で合ってますかね?
「CEH」ですね(笑)
1回こんがらがると分からなくなるよね(笑)
物覚えが悪くて。。(笑)
取得されたのは、昨年の夏ごろでしたっけ?
取得までにどのくらいの期間勉強されたんですか?
資格取得に向けて動きだしたのは、その1年前からで、確か6月?7月くらいだったかな。
月1回授業が計6回、12月まであってそれを受けないと、そもそも資格を受検できないんです。
なんだかんだ自分の現場が忙しかったりしてずれ込んで、コロナが始まってまたずれ込み、、その間ずっと勉強し続けていたわけではないんですけど、まあまあ頑張りましたよ!
CEHっていうのをこんなものだよっていうのをまとめたやつを、オショウさんとかがセキュリティ事業の説明みたいな形で資料作ってくれてあります。
その資料を読むとCEHってどんなもんだろうっていう部分が、つじーさんもより理解が深まるかなと。
今度拝読させていただきます!
オショウさんと話していると、あまり表に出さないですけど、色々行動されてますよね~
さっきの資格取得に向けた勉強についても、結構頑張りましたよって本人はおっしゃるけど、本当はものすごい努力をしてんのかなみたいな(笑)
その当時は、面倒くせえなあとは思いながらやってたとは思うんですよ。
休みの日とか、休みたいのにやんなきゃなみたいな、昨日やってねえからなみたいな焦りとかもあって。
色々言いながらやってるんですけど、そういうの忘れちゃうんですよね、大変だったみたいなやつ(笑)
それも才能ですよね、って思っちゃう!
忘れる才能なんですよ!わかんないですけど(笑)
セキュリティ事業について
セキュリティの案件にはいつから参画されるんですか?
4月からだからまだ入ってないんですよね~
新しくセキュリティ事業で応募された方が入社されたら、同じ案件に配属されるんですかね?どんどん案件の枠を増やしていくみたいな形で。
]そういうところになればいいんですけど、まだわからないです。
まだ入ってないので(笑)
でもそういう風にできたらいいいですよね。
もともとセキュリティっていう事業がCEHを取得してからが実は大事です。
取ることが事業ではなくて、取ってからニーズが増えてきて、セキュリティの案件を拡大させていくっていうのもできるし、個人の市場価値を上げて、よりレベルの高い案件にスペシャリスト・エキスパートとして入ってくれる事も目的です。
他にもセキュリティフォレンジックであったり、セキュリティ診断のような受託をやるとかいろんな策を、これから先考えています。
その第1弾として、まずはオショウさんとスギノさんの2名体制でSESいこうという感じですね。
また今後は、オショウさんの描き方次第なので、色々なキャリアが考えられます。
実際にセキュリティ案件に参画されるのは、資格取ってから1発目ですよね?
そうですね。
なので、この前のインタビューで質問された、キャリアアップした実感みたいなそういう質問に対しては、ちょっとまだわからないですっていう(笑)
なるほどです。
でも資格取ったことで、4月からの現場をとれたってことは、結構大きな役割してますよね~
実は、4月からの現場へ面接に行ったときに、向こうがCEHの資格を知ってたんですよね。
セキュリティ系の資格って、CEHの他にネットワークディフェンダーっていう資格もあるんです。
結構内容が似通ってるんですけど、CEHの方が難しいって言われていて、面談していた会社さんには、ネットワークディフェンダーを何人か持ってる人がいるみたいで、「あれより難しいんでしょ?」みたいな話題になりました。
その時、一緒に面談に行った杉野さんも今回CEHを取得できていたので、「資格取得者が二人一緒に同じ会社にいるのって見たことない」って言われて、そういう風な評価をもらえるもんなんだって実感しました。
イーガオの資格取得補助はすごい?!
この資格そんなすげえの?みたいな実感ですかね!
でも、実際すごいと思いますよ。
資格取得ってすごくお金かかるでしょ?
しのださんが計画とかちゃんと出してくれて、取得までに大金かかるけど、資格取得に必要だったお金とかペイできるよって説明してくれたから、取得できましたねー
自分一人で社長に直談判してなんて絶対できないですよ(笑)
ちずこさんにも色々、補助金の関係とかもやってもらいましたし。
実際取得していただけるとイーガオにもメリットはあるんですよ!
実際提案してる案件先が、より上流とか、元々の単価が高いところに提案できるってことにもなりますし、イーガオにもきちんと利益はでてます!詳しくは内部資料をご確認ください(笑)
会社の利益まで計算して、自分で取りに行けるかっていったらっていったら中々難しいわけで。。
そこを会社がやってくれたので、ありがたいです。
ただプレッシャーもはね除けたってことですよね?
私だったら自分がやりたいです!って言ってじゃあその分投資もしてあげるって言ってもらった時に、やったー!とか思うんだけど、その反面、やべ絶対受かんなきゃいけないとかのプレッシャーで、胃が痛くなる(笑)
そりゃあもう、すごいプレッシャーを感じていましたよ。
だから結構頑張りました、そういえばそうでした! 忘れちゃうんですよ(笑)
オショウさんが考える今後のキャリアプランとは。。
4月から新しい案件入って、どうなっていきたいとかありますか??
リーダー業務でいきたいのか、スペシャリストとして頑張っていくのかみたいな。
難しいな~
現時点では、ちょっと社内の方のマネジャーの勉強会みたいなのにも出ているんですが、100%マネージャーになれるわけではないので、どっかしら兼任することになると思うので、技術的にはエンジニアとしても活躍があればいいなと思ってます。
でもどっちつかずみたいになっちゃうので、どんな割合にするか次第かなー
現場でも技術面で行くのか、マネージャー的な立場で、新しい人をどんどん入れていって広げていくってやり方もあると思うんですが、そこを現時点でこうしたい!みたいなヤツは決まってないんですよ。
資格のお話に戻ってしまいますが、資格取得は、取ってからが終わりじゃなくて、次の案件いきたいための特急券です。
なので、オショウさんであれば、CEHをとって、次にくる案件とかで自分のキャリアを自由に描いてってもらえればいいんです!
会社がこういう風にやってくれっていうのはなくて、あくまでも、この資格を取った上でエンジニアとしての市場価値をあげて、より高い、高レベルの難度の案件に挑戦したり、ここからはマネージャーとして活躍して頂いても、会社としてはOK!
可能性が、いろんな選択肢がいっぱいある、だから迷う(笑)
例えば、ゆくゆく現場でも社内でもどこでもいいんですけど、イーガオのメンバーでチームみたいなのを作って、案件なり、現場なりを回していくっていうことがやりたくて、結構レベルが高いところであっても、1年目2年目くらいの人が入って、そこで力をつけて次に行くみたいなそういうところがつくれたらいいなって。
未経験でも入ってこれるような、場が作れるといいんだろうなってちょっと思った。
IT系の最初のネットワーク保守をやってた時って、いきなり現場行ってなんも知らなかったし、何も知らない状態で現場行って、一から教えてもらった経験があるし、何だかんだ言って教えるのが好きなんです。
どんどん聞いてきても、いいよいいよって教えてあげたりだとか、苦にならないというか、むしろ歓迎じゃないけどそんな感じですか(笑)
そうそう!ただ一人で現場行ってるとそれぞれがどういう状態なのかがよくわかんないから、同じところで作りたいなと考えてます。
セキュリティの魅力について
今日のインタビューを通して、初対面でしたけど、オショウさんにすごくゆとりを感じました~
でもいっぱいいっぱい、たくさんやることはやってたってことですもんね~そういうの見せないところがね、すごい!
確かに勉強もがんばったけど、勉強って、たまに面白くなるときありません?
新しい技術とかをみてて、こんなんあるんだって!CEHってどういうものかっていうこと、攻撃方法なんですよ、実は守り方じゃないんですよ!
ハッカーってどういう方法で侵入してくるか、情報取っていくの?っていうやり方を教えてくれるもので、そのやり方について色々勉強しました。
面白くないですか?
セキュリティの穴にどうやって入っていくのかっていう部分で、でこういう風にこうやって、入っていくんだって勉強していく中で、そんなことできんの!?みたいな発見があるわけですよ!
へ~言葉のイメージですけど、すごくデイフェンシブなイメージありました。
セキュリティ=守るみたいな
実は攻める方です!
色々調べたりする中で、新たな発見がたくさんあって面白かったです。
一口に攻め方と言っても色んな方法ありますし。
そういうお話きくと楽しそうですね!
上手い例えが浮かばないんですが、、サッカーで例えるなら、ロングボールを多用して、とにかく物量作戦で攻める方法とか、緻密に細かく1つ1つ繋いでいって、綺麗にゴールを決めるみたいな(笑)
スペインリーグとプレミアリーグ的な(笑)
色んな方法ありますよ~
例えば、Wi-Fiだけをとってもいっぱいあるし、その中でも、サーバー対象なのか、パソコン対象なのか、スマホなのかとかも違ってくるし、いっぱいありすぎて(笑)
勉強していてすごいなと思ったハッキング技術ってありますか??
すごいなでもいいですし、勉強するまでこんなの知らなかったみたいなのでもあれば聞きたいです!
全然知らない状態で勉強したので、毎回新発見みたいなもんかな~
例えば、セキュリティのファイヤーウォールってあるじゃないですか、基本的にファイヤーウォールでは、ACLを設定することで限られた通信以外は、通さない様に制限できるんです。
でも、ハッカーは、本来通ることができない通信を、2つのパケットに分割することで、ファイヤーウォールをすり抜けてしまいます。
で、そのすり抜けた後に2つのパケットを繋ぎなおして攻撃する。みたいな攻撃のやり方もあります。
えー!!っつって、そんなん守れへんやんって(笑)
ただそれも絶対に使えるわけではなくて、色んな状況が一致しないと使えないとかそんなのがいっぱいあるんですけどね。
いかにその穴をかいくぐっていくかっていうのがネットワークの攻撃なんです!
触りを聞いただけでもちょっとぞくぞくしますね!
続きは入社した後でみたいな(笑)
お話聞くだけでも面白そうだな~
講義とかで聞いたヤツとかって、大体使い古されて、今は対処されているようなやつだったりするんですけど、それでもそういう考えを持ってやるっていうのがおもしろい!
よくそんなん思いつくなみたいなヤツをやってくるわけですよ!
今日でセキュティに対する認識がちょっと変わりました~
教えるのが好きだっていうオショウ先生の講義、聞き入っちゃいますよね!
そうですか?もうちょっとちゃんと用意したらちゃんと説明するんで(笑)
また別の機会にぜひお願いします!
今回は、お時間も来たのでこの辺でお開きにしたいと思います~
皆様ありがとうございました!!
ありがとうございました!
ありがとうございました!
ありがとうございました!
インタビューを終えて
いかがだったでしょうか?
今回のインタビューは個人的にも興味津々な内容だったので、1時間30を超える長編となりましたので、だいぶ記事にする内容をはしょっております(笑)
この記事を読んで、オショウさんやセキュリティに興味を持ったそこの貴方!
是非オショウさんに連絡してみてください~
きっと丁寧に相談に乗ってくれること間違いなし!
ではでは。
