見出し画像

官公庁をサイバー攻撃から守るために、未来のリスクも提言する。

【富士通グループ現場社員のnote特集】学生のみなさんに現場のリアルを知って欲しい!との思いで、特集を立ち上げました。様々な現場社員に、仕事のやりがい、職場の様子や働き方についてつづってもらう「現場社員note」。今回は富士通ディフェンスシステムエンジニアリングのセキュリティエンジニア、沼田さんが書いてくれました。

※旧富士通ディフェンスシステムエンジニアリングと旧富士通特機システムは、2023年8月1日付で富士通ディフェンス&ナショナルセキュリティ株式会社へ統合されることとなりました。こちらのnoteは、2022年4月に書かれたものです。

富士通ディフェンスシステムエンジニアリング セキュリティエンジニア 沼田

<プロフィール>
学生時代は情報工学を専攻していました。趣味はゲームです。最近では、休日に一日中ポケモンの色違い厳選をしています。

▲学生時代の写真

現在の仕事内容:官公庁をサイバー攻撃から守る

私はサイバードメインに所属していて、官公庁向けにサイバーセキュリティ領域のサービスを提供しています。その中でメインで担当している仕事は、官公庁のSOCの技術支援です。SOCとは、Security Operation Centerの略称で、サイバー攻撃の検出・分析などを行う組織のことです。お客様へのアラート分析方法のレクチャーや、新しい監視ルールの提案などが主な業務です。

仕事のやりがい:今だけでなく、未来のリスクも提言できる

検知したイベントの調査方法などについて、お客様から専門的なことを質問される機会が多いです。専門知識を活用した説明を行って納得してもらい、お客様側でイベントの調査やその後の対応をしっかりと完了していただいた時に、やりがいを感じます。専門知識を誰にでも分かりやすいように伝えるのはなかなか大変で、日々苦労しています。技術支援という立場上、しっかりと説明をしたうえで、お客様が主体となって動いていただかなくてはなりません。これがより難しいところでやりがいを感じられるところです。

最近は、イベントの調査方法だけでなく、そのイベントが発生したことで今後起きうるリスクなどについても説明するようにしています。例えば、ある場所に設置されている監視対象の端末のログ情報が、見られなくなったイベントが発生したとします。それは何が原因で発生したと考えられるのか。また放置することによって、SOCやシステム全体に障害やリスクは生じないのか、などを具体的に伝えているのです。その上で何をすべきか、今行っていることだけでなく、その後の予測も踏まえて話をするよう、心掛けています。

ある一日のスケジュール

6:00 起床、出勤準備
6:55 SOCは客先常駐で行っているためお客様先へ出勤
8:15~ 前日の退社後に異状が無かったか、確認することから仕事スタート
12:00~ 昼休憩
13:00~ 個人作業(監視ルールの見直し、会議資料作成など)
16:30~ 作業報告書作成、引継ぎ
17:00 退社
19:30 夜ごはん
20:00~ テレワーク(社内のメール確認や事務作業など)
21:00~ 資格勉強
22:00~ ゲーム
24:00 就寝

学生へのメッセージ:専門分野にとらわれず広い視野を

私は学生時代に勉強していた分野とは少し違う仕事をしています。最初は聞きなれない用語ばかりで苦労しましたが理解できてくると、仕事が楽しくなります。一つの分野に絞らず色々な分野の職業に目を向けてみると、思いもよらない仕事が天職になるかもしれません。頑張ってください!!


●富士通ディフェンスシステムエンジニアリングのnote

●富士通ディフェンスシステムエンジニアリングの動画

●その他富士通グループ企業のnote