2022/9/16 更新

NTT西日本(西日本電信電話)

若手のうちから
現代社会の生命線である
通信インフラを担う

  • NTT西日本(西日本電信電話)
  • キャリア
  • 現場社員
株式会社NTTフィールドテクノ ネットワーク設備部門
サイバーセキュリティオペレーションセンタ(CSOC)
オペレーション担当
礒村育穂

工学部卒。2018年に新卒で入社。BEW(ビジネスイーサワイド)の基本設計業務、セキュリティー機器の設定チューニング業務に従事後、21年にNTTコミュニケーションズに出向。東京五輪職員が利用する業務端末におけるインシデントレスポンス業務に従事し、21年10月から現職

成長を加速させる3つの思考法

お客さまのゴールを正しく把握するための丁寧なヒアリング

セキュリティーシステムの利便性と安全性におけるバランスの最適解はお客さまごとに異なります。だからこそ、会社規模・売上・システム概要・使用用途・導入背景など詳細まで徹底したヒアリングが重要です

人に影響を与えるために目的や背景を伝えるコミュニケーションを

あらゆるシステムには背景があります。スケジュール先行で進めてしまうとお客さまの期待を裏切ることにつながりかねません。適切なスケジューリングも、チームの円滑な運営も、背景理解から始まります

課題に対して常に自分なりの解と決断を持つように

業務で迷ったとき、頼りになる経験豊富な先輩がNTT西日本には大勢います。しかし人に聞くだけではいつまでも成長できません。頼る前に必ず、自分なりの答えと決断を持つことで経験値を上げています

大学で専攻していたサイバーセキュリティーの知見を活かしたいと考えたときに、一番引かれたのはNTT西日本でした。それは、ITの時代とも呼ばれる現代社会で重要な役割を担う通信インフラの領域において、社会全体に大きな影響力を持ち、都市部に加え、過疎化地域の活性化にも使命を負っていたこと。また、サービス領域の広さ故にソリューションに縛られない点も好奇心が刺激されました。
入社後はOJTで経験を積みながら、企業の拠点間のネットワークをつなぐBEW(ビジネスイーサワイド)の基本設計業務にチームで従事。最初からお客さまの経営にも影響を与え得るプロジェクトに参画できたことは貴重な経験でした。
2年目からは、より責任と影響力が大きな案件に携わりたいと、月間利用者が1000万人を超える大規模システムの業務に志願。セキュリティー機器のチューニング業務におけるリーダーを任せてもらうことになりました。大役に胸を膨らませていましたが、想像を超える規模感を体感することになったのです。通常規模であれば、正常なアクセスが「サイバー攻撃の可能性あり」として検知される通信は10件程度。対して本業務では、当初の検知数が500を超えていました。原因追究とともに、正しいアラートになるよう再設定が必要でした。まずは、複数の通信ログを分析。検知ルールや条件も絞ることができ、原因の仮説を立てることができました。しかし、3~4割は仮説も立たず、手掛かりもなかったため、専門部隊の先輩に相談することに。その際「考えるだけではなく、まず手を動かすといい」というアドバイスに、ハッとしました。私の行動は、効率的に原因を探ろうとするあまり「思考」までで止まっていたのです。その後は仮説を立てては、とにかく検証する流れを繰り返しました。また、リーダーとして、メンバーが動きやすいように、行動の背景や目的を言語化した上で具体的な行動を指示し、一丸となって解決を目指しました。結果、不正通知はなくなり、かつてない規模のシステムのプロジェクトリーダーとして目的を達成できたことで、お客さまからも社内からも高い評価を頂けました。

専門性の高いエンジニアとしてあらゆるシステムに精通していく

現在は、NTT西日本全体のセキュリティーレベルを引き上げることを目的に、各種施策の検討・導入推進を担当。防衛する対象もサーバーやシステムからネットワークへと変化し、対応すべき攻撃パターンの種類・範囲ともに大きく広がっています。このように私の業務の影響範囲は今や社会規模となり、責任の大きさに加え、人々の生活を支える醍醐味を日々感じています。
5年目時点でこうした経験を積むことができているのは、やはりNTT西日本ならではでしょう。それは、国の通信インフラを支える事業を手掛けていること、通信技術への深い知見があること、そして若手の挑戦を促進する風土に加え、専門性を高める採用・育成体制があることが大きな理由です。採用でいえば、最近はジェネラリストへの育成コースである総合職だけでなく、セキュリティー、DX、ビジネスデザインに特化したコースも用意されています。大手ならではの体系的な育成手法や豊富なリソースの恩恵を受けつつ、自身の希望を反映させたキャリアを歩める環境は、私のように成長を望む多くの若手にとって魅力的なはずです。そしてこのような環境が整っているからこそ、「実際のサイバー攻撃の手法を学びながらスキルを高め、さまざまな観点を考慮しながら各システムの特性に合わせたセキュリティー対策を実現したい」という私の目標もかなえられると信じています。

合わせて読みたいこの企業の記事