開発経済学を学んだ異色エンジニアが語る、
セキュリティエンジニアとしての哲学

ディーゼルエンジンの部品を作るメーカーで、技術職に就いていました。
大学では開発経済学を専攻しており、付加価値の高い製品を輸出することが難しい途上国の経済成長に、メーカーの立場で貢献したいという思いがあったんです。本当は営業を希望していたのですが、人手が足りないということで技術職に配属されました。

はい。自分が営業として海外の事業展開を広げていきたい、という気持ちがありました。 ただ、技術職に配属されたことで、想定したキャリアパスではなくなりました。

前職の現場で、いくつかの課題に直面したことがきっかけです。
例えば、シフトごとにリーダーのやり方が違い、作業が標準化されていないことで製品の品質が安定しない、という問題がありました。改善案を上長に提案し、一度は受け入れられたものの、現場の技術者たちの協力が得られず、なかなか前に進まなくて・・・。
技術職として、そして営業としても、ここで自分が思い描くキャリアを実現するのは難しいと感じ、転職を決意しました。

小学生の頃からパソコンに触れるのが好きで、中学生の時には自分でPCを組み立てていました。前職を辞める数ヶ月前に、社内にITチームが立ち上がったことで、クラウドやセキュリティといった分野に本格的に興味を持ち、転職活動でIT業界を視野に入れるようになりました。

例えば、パソコンをいじっていると、必ずエラーやトラブルが起きますよね。周りの友人はすぐ修理に出したりしていましたが、私は一日、二日と時間をかけて、自力でトラブルシューティングをすることに熱中していました。

エンジニアの仕事も、トラブルの連続です。でも、私には少年時代からの経験があったので、トラブルシューティングに全く抵抗がありませんでした。むしろ、今ではそれが自分の強みになっていると感じます。

ある時、現場のリーダーが突然退職され、プロジェクトの運営や設計を一番理解していたのが自分だった、という理由で、急遽お客様の前に立つことになった経験です。

それまでは、正直に言うとお客様の前に出るのを避けていました。自分の話が長くなりがちで、要点を上手く伝えられないと自覚していたからです。しかし、いざやってみると、意外にもお客様が求めていることを理解し、的確なソリューションを提供できていることに気づきました。「やれば出来るんだ」という自信がつき、そこからすべてが始まりましたね。

特別なことではなく、お客様からいただく「要件」に対して、こちらが「何をすべきか」を完璧にイメージできるようになるまで、ひたすら情報を集める。足りないパズルのピースを埋めていくように、質問を繰り返すだけです。

特に、システムの土台となる「要件定義」には力を入れています。 ここで認識のズレがあると、後工程で大きな手戻りが発生してしまう。 お客様と同じ絵を描けるまで、妥協せずに確認し続けることが重要です。

チャレンジングで前向きな会社だと思います。 大企業は「失敗しないように」という守りの姿勢が強いですが、ラ・ハイナは「どんどん失敗してください」という、挑戦を歓迎する文化です。 失敗からも成功からも、必ず得られるものがあります。

野心的で、自分の未来のために今を投資したい、という強い意志がある方には、最高の環境だと思います。

一つは、組織のルールや枠組みを考えることです。AI搭載の優れた製品を「導入すべきか」 「どう理解していくか」といった戦略的な判断は、人間にしかできません。

もう一つは、AIが出す情報の「ノイズ」をどう低減させるか、です。 生成AIは曖昧な指示でも動いてくれますが、時に誤った情報を返したり、意図しない結果を招いたりします。
特にセキュリティの分野では、そのノイズが致命的になりかねません。 10回聞いて10回同じ精度の答えが返ってくるような「再現性」を担保し、システムを管理していく。それが人間に求められる重要な役割になります。

まず、そもそもの話ですが、組織を防御するという観点でいうならば限界はあると考えています。
なぜなら、組織で働く「人」が介在する以上、ヒューマンエラーという脆弱性は決してゼロにはできないからです。だからこそ、セキュリティにおいて最も重要なのは「インシデントは必ず発生する」という前提に立ち、 発生した時にどう対応するか（レスポンス）を常に準備しておくことです。

また、守るべき資産の価値以上にコストをかけるのは本末転倒。どこまで予算を使い、何を守るのか。そのバランスを見極めることも、セキュリティを司る者の使命だと思っています。