こんにちは、セキュリティチームのta2ya(たつや)です。
この記事は、クラウドネイティブの会社紹介連載「クラウドネイティブの仕事とセクションを知る」の一部です。会社全体の考え方や各セクションの記事一覧は、ハブページからご覧ください。
この記事では、クラウドネイティブのセキュリティ&データガバナンスセクションの仕事を紹介します。
クラウドネイティブのセキュリティ支援は、製品を導入して終わりではありません。お客様の業務、情報システム環境、運用体制を見ながら、セキュリティを現実に機能させることを目指します。
セキュリティ=光あるところに必ずできる「影」のこと
私たちは、セキュリティとは物事や事柄に対して光を当てた時にできる「影」と捉えています。
これは、ビジネス・企業活動・業務を通じて達成したいことなどがなければ、セキュリティも存在しないということを示します。
そのため、私たちは、組織がどこで誰に対して何を果たしているのかを明らかにした上で、その組織で必要なセキュリティをどこへ、どのように組み込んでいくのかを考えます。
私たちは、お客様のビジネスの速度を必要以上に妨げず、実装できる・運用できるセキュリティの実現を支援します。
セキュリティは運用されて初めて意味がある
EDR、SASE、CASB、SWG、DLP、SIEMなど、セキュリティ領域には多くの製品があります。機能も豊富です。
ただし、製品を入れるだけでセキュリティが完成するわけではありません。アラートを誰が見るのか。何をインシデントとして扱うのか。どの状態なら業務を止めるのか。利用者にどのように説明するのか。例外申請はどう扱うのか。
こうした運用が定義されていなければ、製品は十分に力を発揮できません。
何を支援するのか
セキュリティ&データガバナンスセクションでは、セキュリティを考慮した情報システム環境や運用方式の設計、製品導入支援、運用改善、製品サポート、運用フローや手順書の作成などを行います。
具体的には、次のようなテーマがあります。
- EDRの導入、チューニング、運用設計
- Microsoft Defender for Endpoint運用の最適化支援
- NetskopeなどSASE領域の設計、導入、運用改善、現状調査と価値の再定義
- アラート確認、インシデントの初動対応やハンドリングフローの整備
- 実現可能なセキュリティポリシーや例外運用の整理
- データ流通経路の可視化・整理
- データ保護、社内外とのデータ流通経路制御、ログ活用の検討
- 事業継続計画におけるITセキュリティ分野での策定支援やレビュー
- お客様の組織や目的に合わせたドキュメント作成
クラウドネイティブでは、EDR運用最適化サービスやNetskope運用支援サービスのように、セキュリティ運用に特化した支援も提供しています。
顧客課題の抽出が起点になる
セキュリティの仕事では、最初から「この設定を入れましょう」とは言い切れないことが多いです。
同じ製品でも、お客様の業務、規程、リスク、法規制、既存運用によって、適切な落としどころは変わります。厳しくしすぎると業務が止まります。緩すぎるとリスクが残ります。例外を認めすぎると統制できません。例外を認めなさすぎると現場が回りません。
だからこそ、ヒアリングを通じて現状を整理し、何が本当の課題なのかを見つける必要があります。セキュリティとして正しい形を一方的に当てはめるのではなく、お客様の組織が続けられる形に落とし込むことが重要です。
データとセキュリティをつなぐ
セキュリティ&データガバナンスという名前の通り、データの扱いも重要な論点です。
SaaS上のファイル共有、外部共有、ログ、アラート、端末情報、ID情報など、セキュリティ判断に必要なデータはさまざまな場所にあります。どのデータを見れば状況が分かるのか。どのログを残すべきか。どこまで自動化し、どこから人が判断するのか。
この設計ができると、セキュリティ運用は「属人的に、気合いで確認する」ものから、「判断できる材料を集めて、継続的に改善する」ものに変わります。
自らセキュリティ製品を運用し、痛みを知る
セキュリティ&データガバナンスセクションでは数多くのセキュリティ製品を取り扱います。
実装できる・運用できるセキュリティとしてお客様に支援を提供する上で、製品知識はもとより、実際に動作させた時に何が起きるのかという運用上の課題、現場の痛みを知っておく必要があります。
そのため、自らの手で社内に導入しているセキュリティ製品を用いてセキュリティを実装し、運用しています。運用を通じて発生した問題は、チーム内で共有され、議論し、結論を導き出し、社内で関係者と調整していきます。この活動を通じてチーム内に共有された知見や経験は、お客様の課題解決の礎となるのです。
実現可能なセキュリティ構成と運用
私たちは、画一的なセキュリティ構成や運用をそのまま提案することはありません。
いくらセキュアな内容でも、運用ができなければ意味がないからです。設定としては正しくても、現場で回らない仕組みは、いずれ形骸化し、リスクを残したまま放置されてしまいます。
だからこそ、クラウドネイティブはお客様との対話を起点にします。お客様がどんな仕事を、どんなやり方で行っているのかをお聞きした上で、お客様と議論しながら、その組織で実際に回り続けるセキュリティを提案していきます。
向いている人
この仕事に向いているのは、セキュリティの知識を持ちながら、現場の制約にも向き合える人です。
EDRやSIEM、SOC運用の経験がある人はもちろん、情報システム環境の設計や運用改善に関わってきた人も力を発揮しやすい領域です。専門知識を持つだけでなく、生成AIなど新しい手段も活用しながら、調査、分析、ドキュメント化、改善を継続して進められることが重要になります。
募集中の職種
セキュリティ領域に関わりたい方は、セキュリティエンジニアの募集ページをご覧ください。お客様の課題の整理や全体構成の中にセキュリティを織り込むデザイン、EDRやSASEをはじめとするセキュリティ運用、などに関わる仕事です。
インフラやネットワーク寄りの経験を活かしたい方は、クラウドエンジニアや募集一覧、カジュアル面談もご確認ください。
セキュリティセクションのおすすめ記事
セキュリティ&データガバナンスセクションの仕事は、実際の検証記事や運用記事を読むと雰囲気がつかみやすいです。まずは、弊社ブログの次の記事がおすすめです。
- Netskope Secure Enrollment 結局どうすれば良いの?
SASE領域の設計や展開で、製品仕様と現場運用をどうつなぐかが見える記事です。
- SentinelでMDEのカスタム検出アラートを自動でクローズさせる
Microsoft Defender for EndpointとSentinelを使った、検知後の運用改善に近いテーマです。
- Microsoft 365 コンプライアンスとPower Automateの連携を検証してみた
セキュリティやコンプライアンスを、運用フローへ落とし込む考え方に触れられます。
- CN、サブドメインテイクオーバーされたってよ
攻撃面管理やドメイン管理など、セキュリティを継続的に見る重要性が分かる記事です。
一緒に働きたい方へ
クラウドネイティブのセキュリティ&データガバナンスセクションは、セキュリティを「導入した製品」ではなく「回り続ける仕組み」として扱う仕事です。
技術を深く理解した上で、お客様が本当に達成したいことを掘り下げ、組織に合った落としどころを考えたい人にとって、やりがいのある仕事だと思います。
また、自らセキュリティ製品を運用し、そこから生じる検知内容や運用上の課題について、チームメンバーと議論しながら新しい知見として日々学びを深めていけるので、セキュリティ領域で継続的に実践的な学びを得続けたい、という人にもおすすめです。
最後まで読んでいただき、ありがとうございました。
