大学で専攻していたサイバーセキュリティーの知見を活かしたいと考えたときに、一番引かれたのはNTT西日本でした。それは、ITの時代とも呼ばれる現代社会で重要な役割を担う通信インフラの領域において、社会全体に大きな影響力を持ち、都市部に加え、過疎化地域の活性化にも使命を負っていたこと。また、サービス領域の広さ故にソリューションに縛られない点も好奇心が刺激されました。
入社後はOJTで経験を積みながら、企業の拠点間のネットワークをつなぐBEW(ビジネスイーサワイド)の基本設計業務にチームで従事。最初からお客さまの経営にも影響を与え得るプロジェクトに参画できたことは貴重な経験でした。
2年目からは、より責任と影響力が大きな案件に携わりたいと、月間利用者が1000万人を超える大規模システムの業務に志願。セキュリティー機器のチューニング業務におけるリーダーを任せてもらうことになりました。大役に胸を膨らませていましたが、想像を超える規模感を体感することになったのです。通常規模であれば、正常なアクセスが「サイバー攻撃の可能性あり」として検知される通信は10件程度。対して本業務では、当初の検知数が500を超えていました。原因追究とともに、正しいアラートになるよう再設定が必要でした。まずは、複数の通信ログを分析。検知ルールや条件も絞ることができ、原因の仮説を立てることができました。しかし、3~4割は仮説も立たず、手掛かりもなかったため、専門部隊の先輩に相談することに。その際「考えるだけではなく、まず手を動かすといい」というアドバイスに、ハッとしました。私の行動は、効率的に原因を探ろうとするあまり「思考」までで止まっていたのです。その後は仮説を立てては、とにかく検証する流れを繰り返しました。また、リーダーとして、メンバーが動きやすいように、行動の背景や目的を言語化した上で具体的な行動を指示し、一丸となって解決を目指しました。結果、不正通知はなくなり、かつてない規模のシステムのプロジェクトリーダーとして目的を達成できたことで、お客さまからも社内からも高い評価を頂けました。