見出し画像

セキュリティリスクを下げ事業に貢献できるのがやりがい。STORES のセキュリティ本部の仕事

STORES のテクノロジー部門、セキュリティ本部ではたらく清水 裕平さん。STORES よりも大きな組織から転職し、セキュリティ部門にとどまらず横断組織でも活躍しています。同じセキュリティ本部ではたらく吉岡 宏樹さんがお話を聞きました。

PROFILE
清水 裕平さん・・・テクノロジー部門セキュリティ本部

STORES で SREの部署で働いたあと、セキュリティ部署の立ち上げに合わせて2020年からセキュリティエンジニアとして働いている。趣味はランニングで休日は新しいランニングコースを開拓している。

部署の垣根を超えて仕事ができる環境を求めて

──はじめに、現在の仕事について教えてください。

セキュリティエンジニアとして、STORES のウェブアプリの脆弱性を見つけたり、システムの設計に問題がないかを確認したり、セキュリティチェックシートを記入したりしています。

──清水さんはインフラエンジニアとしての経験もおありで、セキュリティエンジニアをされている、そういう方は珍しいですよね。これまではどのようなキャリアを積んでこられたのでしょうか?

新卒でECサイトを運営する会社にインフラエンジニアとして入社しました。インフラエンジニアの仕事を6年ほどした後、異動を願い出てセキュリティの部署に移りました。インフラエンジニアとして働いている時にソフトウェアパッケージのアップデートなどを頼まれることがあり、セキュリティの仕事に興味を持つようになり異動を決意しました。

──STORES に入社したのはどのような経緯なのでしょうか。

前職の組織は規模が大きく、セキュリティの部署にいるとインフラに関する仕事をすることができず、インフラの部署にいるとセキュリティに関する仕事ができないのが悩みでした。インフラとセキュリティだけでなく、部署を横断しての仕事をしづらく、もう少し小さい組織で働きたいと考えていました。

転職エージェントの方が紹介してくれた STORES の話を聞いてみると、ちょうどセキュリティの組織が立ち上がる時でした。当時はSREをやりながらセキュリティにも目が届くエンジニアを探していた時期なのだと思います。その要件に私の経歴がはまったようで、無事入社することができました。

──インフラのこともセキュリティのこともわかる清水さんはまさにぴったりの方でした。実際に入社されてギャップを感じる点はありませんでしたか?

ありませんでした。仕事を進める上でやりにくさを感じることもありませんでした。これから人が増えて組織のサイズが大きくなると、また仕事の進め方も変わるかもしれませんね。

──そうですね。清水さんはご自身の強みを活かしてセキュリティとインフラ両面を見る働き方だとご活躍いただけるのだろうと思います。組織が大きくなっても自由に仕事ができるようにするのは私の役目ですね。

淡々と品質の高いもの。現在の仕事をつくった経験

──清水さんを見ていると、難易度の高い仕事でも淡々と進めていて驚くことがあります。他部署への影響やコストまで考えて品質の高いものを高い技術で作られている。インフラやセキュリティは影響が大きいので、この品質の高さにはいつも助けられています。

ありがとうございます。けれど、そういうはたらき方が最初からできていたわけではありません。新卒で入社してから3、4年目まではどういったタスクを行えばよいかの洗い出しができていませんでした。それまでは来たタスクをあまり考えずにそのままやっていたんです。その頃メンターだった先輩が、タスクの分解や洗い出しの方法を教えてくれて、初めて仕事のやりかたがわかったのを覚えています。そんな風に仕事の仕方をアップデートしながら30代になった頃、やっと自分の型ができてきたのかもしれません。

──なるほど。若い時の経験が現在の清水さんの仕事の型を作っているんですね。私は、ベンチャー企業で、この「型」が通用しないという経験をしたこともあります。難しいところですよね。

吉岡さんはそういう時どうしているんですか? これまで持っていた仕事の型が通用しなかったら、その型を変えるのでしょうか?

──ポリシーは大切にしつつも、変化することを受け入れてもがく、かな。

柔軟性も重要だということですね。確かに、転職によって会社の規模や文化が変わった時には変化することも大切ですね。

組織横断で作った「論より動くもの」

──これまでに印象に残った仕事はありますか?難しかったものや、工夫したものなど。

実はあまりないんですよね。というのも、STORES の動きがとても早いので、何年もかかるプロジェクトがないんですよ。長くても数ヶ月で完結するプロジェクトが多く、「やりきったぞ」という達成感を感じるというよりは、常に新しい仕事をしているような気分です。その分いろいろなことに手を出せるのは STORES の楽しいところですね。

そんな中でも、プロダクトを横断したアラートシステムを構築したのは印象的でした。STORES のプロダクトでシステムに障害が発生すると、アラートが出ます。このアラートを検知できるようにするには AWS の設定が必要なのですが、これを STORES の各プロダクト開発チームで設定していては、それぞれで工数が発生してしまいます。そこで、その検知のシステムをセキュリティチームが作ることで、プロダクト開発チームのアラート設定にかける工数を減らすことができました。

プロダクト開発を行っているチームの人たちが、プロダクト開発に関わる仕事に集中できる状態を作ることで、STORES の事業に貢献できるのが仕事のモチベーションになってるので、この仕事は印象的でした。

──システムを代わりに開発するだけでなく、セキュリティが担保されていることで他の部署に貢献していることはたくさんありそうですよね。

そうですね。セキュリティを評価するのは、会社のリスクを下げるということ。リスクを下げて会社が事業を推進していけるようにするのがセキュリティ本部の役目だと思っています。例えば、明日からテレビCMをやるという時に個人情報の漏洩があったらそのCMの放映もそれに合わせた計画も実行できなくなってしまいます。

セキュリティの仕事は、会社のリスクを下げて他の部署の人たちがやりたいことをやれるようにするもの。そのためにセキュリティ本部として解決できる課題を探すようにしています。

──清水さんがはたらく上で大切にしている STORES のテックバリューはありますか?

「論より動くもの」です。例えば、今お話しした横断組織の仕事で、セキュリティのルールを決めて仕事を終わりにするのではなく、実際にAWSからアラート通知を受ける仕組みそのものをセキュリティ本部で作って開発に提供したりしたのは、このバリューの実践と言える行動かもしれません。実際に動くシステムを作って提供するのを毎日の仕事でも心がけています。

また、セキュリティの部署がツールの提供までを行えるのは、 STORES の規模感や、その機会を与えてくれるカルチャーならではだと感じています。

──最後に、これからやりたいことを聞かせてください。STORES でやりたいことや目標にしていることはありますか?

現在はAWSのセキュリティに取り組んでいますが、GCPのセキュリティも整えていきたいと思います。まだ見つけられていない課題を吉岡さんと一緒に見つけて、解決していけたらいいですね。

また、今年は STORES のプロダクトをまとめていくという大きなプロジェクトを行っている年。セキュリティ面で少しでもこのプロジェクトに貢献していきたいと思います。

(写真・文:出川 光)

清水さんのお気に入り:南インド屋
たしか他の方も以前紹介されていたような気がしますが、こちらのお店のビリヤニキットで作るビリヤニは炊飯器で作れて簡単で本当に美味しいです。友達にもプレゼントして美味しいと喜んでくれました。

\ STORES では一緒にはたらく仲間を募集中です!/


みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!

この記事が気に入ったらサポートをしてみませんか?