2021年4月にミクシィグループに入社して1年。社会人としても成長を始めた新卒入社スタッフの軌跡をシリーズでお伝えしていきます。どんな経験を積み重ね、この1年を歩んできたのか。そして、その先に見えてきた夢や目標は?リアルな“1年目”の声をお届けします。
今回登場するのは、開発本部のセキュリティ室にてエンジニアとして働く小林。インタビューで印象的だったのは、積極的に自分の可能性を広げようとする姿勢です。やり甲斐のある仕事とともに、自主性を育むセキュリティ室のカルチャーなどについても語ってもらいました。
強烈なインパクトがあったミクシィの最終面接
━━まず小林さんの学生時代について聞かせてください。
大学ではコンピューター理工学部に所属していました。プログラミング経験はありませんでしたが、ゲームが好きだったので「コンピューター系の学科に行ってみたい」という好奇心から入学を決めたんです。そして大学1年の4月に、ベンチャー企業でアルバイトを始めました。
━━それは開発エンジニアとしてのアルバイトですか?
はい。未経験スタートの人も多かったですし、大学の先輩たちもたくさんいたので、やってみようかなと。1年目はiOSのアプリ開発を主に担当していました。2年目の後半には、アルバイトの同期や先輩とチームを組んで、CTFというセキュリティ系のコンテストに参加することになり、それからセキュリティの分野に興味を持つようになったんですよね。
━━すごい。その2年間で貴重な経験を積んだんですね。
アルバイトの経験は大きな収穫だったと思います。3年生の後半になると大学で研究室に所属するようになり、ネットワークや暗号、セキュリティを絡めた研究をしていました。IoTのようにスペックが低いデバイス間でどのように安全に通信するかといった内容です。そしてさらにネットワークの研究を深堀りするため、大学院に進学しました。
━━就職活動はいつからスタートしたんですか?
大学院1年目の夏からですね。セキュリティベンダーとWebサービス会社の2軸で受けていました。というのも、アルバイトを通じて、なるべく開発に近いところでセキュリティに携わりたいと思ったからです。
━━ミクシィを知ったきっかけは?
友人に誘われた求人イベントがきっかけでした。ミクシィの社員の方と接点を持つなかで印象的だったのは、学生個人個人に向き合ってくれる姿勢です。人事やエンジニアの方が、一人ひとりの希望や志向に合わせて、どのようにキャリアを築いていくのがベストかということを真剣に考えてくれて。「小林さんだったらこういうキャリアパスが合っているんじゃないか」「逆にこういう道だと幅が広がらないんじゃないか」といったことを、選考に関係なくアドバイスしてくれました。こうしたスタンスは他社と違うなと思いました。それに、ミクシィは自社サービスを持っている会社だし、開発に近いところでセキュリティにも携われると。このイベントで「選考を受けてみませんか?」と熱心に誘っていただいたこともあり、チャレンジすることにしました。
━━数多くの企業を受けたかと思うのですが、ミクシィ入社の決め手になったのは何でしたか?
入社の決め手になったのは、最終面談です。CTOの村瀬さんとの面接だったのですが、モンストにおけるセキュリティリスクについて、ホワイトボードを使って議論したのがとても刺激的でした。
━━最終面接っぽくないですね!?
そうなんです。そういった点も他社とは違う感じで印象に残りました。
好奇心を刺激されるのがセキュリティ対応の魅力
━━入社後は開発本部のセキュリティ室に配属となったと。こちらではどのような仕事を?
メイン業務は、AWSをはじめとするクラウドサービスの監視です。具体的には、ミクシィが展開するさまざまな事業のクラウド情報を取得し、設定の不備を検知して報告したり、攻撃のような動向があれば早めに検知して予防します。1年目は、セキュリティ室の業務を一通り経験させてもらいました。例えば、セキュリティ室では自社独自の監視基盤を開発しているのですが、その改善や効率化を目指す開発をはじめ、脆弱性診断、インシデントハンドリング対応なども担当させてもらいました。
━━セキュリティ領域の面白さって、どこにありますか?
好奇心が刺激されるところです。自分では絶対考えつかないような攻撃手法などを知ると、「こういう発想があるんだ!」と感動さえ覚えます。こういう気づきがとても奥深くて面白いですね。また、幅広い知識が身につくところも魅力の一つです。実はセキュリティエンジニアには、幅広い知識が求められます。私はどんどん新しいものに興味が湧くタイプなので、飽き性な自分には合ってるのかなと。幅広くセキュリティを担当する中で、他の技術も相対的に上がっていくところが面白いです。
━━小林さんの仕事のポリシーは何ですか?
まず一つ目が、準備を怠らないこと。会議の前や新しい仕事が始まる前は準備を怠らないようにしています。なぜなら、その場で言語化するのが得意ではないから(笑)。なるべく事前に考えをまとめて発言できるように工夫しています。そうじゃないと結構不安になっちゃうタイプなので。
━━良い意味で、セキュリティ担当向きな性格ですね。
確かに。心配性というのも良い意味で合っている気がしますね(笑)。二つ目に意識しているのは、積極性です。「ちょっと助けてほしい」と声を掛けられたら、セキュリティ以外の仕事にもチャレンジするようにしています。他にも監視の改善で「もっとこの機能をこうしたほうがいいんじゃないか?」といった意見も積極的に発言するようにしています。
━━素晴らしいですね。
三つ目は、先ほどの話に通じるところがありますが、提案をするということです。セキュリティは重要事項でありながらも、事業部の開発側に対してブレーキをかけることにもなりかねません。でも、セキュリティ室のポリシーとしても強制は絶対にしたくない。事業部側が意識しないでも「こうしておけば大丈夫」という万全の環境をこちらから提案できるようになりたいと思っています。
━━開発側の主張も尊重しながら、重要なところはしっかり伝えると。
そうですね。指摘ばかりする立場になってしまうと、自由に開発しづらい雰囲気になってしまうと思うので、どうしても指摘しないといけない際には、提案も入れるようにしています。
成長を後押ししてくれるセキュリティ室のカルチャー
━━成長を実感した仕事はありますか?
今担当している、認証環境の構築・支援の仕事ですね。例えば管理画面などは社外に公開する必要がないので、社内メンバーだけがアクセスできるように開発する、といった仕事です。一番始めに経験した脆弱性診断プロジェクトでは、課題を解決するベストな案があったのですが、スケジュール的に間に合わなかったので、代替案を通すことになってしまいました。ここで経験した反省や課題を活かし、次のプロジェクトでは無事に実装することができたんです。以前できなかったところができるようになったというのは、結構自分の中では大きな出来事だったなと。知識の足りない部分は自分で調べつつ、分からないところは先輩に相談していました。セキュリティ室の先輩方は質問しやすい方ばかりなので、何でも気軽に相談できるのでありがたいです。
━━そういう環境だとスキルアップもしやすそうですね。
そうですね。本当に環境には感謝しています。提案しやすい環境なので、自分から「チャレンジしてみたい」と手を挙げられるようになりました。
━━例えばどんな提案を?
監視している基盤の一つに、アラートがたくさんあがってくるものの、毎回問題ないことが多いものがあって。そういう点の改善やテストの整備などを提案しました。これまでに提案した内容は、ほぼ実現していますね。先輩とお互いに意見を出し合いながら改善しているような感じです。
━━提案が通ると、やりがいも大きいですね。
セキュリティ室は失敗を責める雰囲気は全くなく、成長を後押ししてくれる環境でもあるので、積極的にチャレンジできていると思います。一つ例を挙げると、認証環境を作るときに事業部のプロジェクトに入って作業したのですが、何回かエラーになってしまったことがあって。そのときに先輩が「もう1回、手元の環境でテストしてから入れ直そう」と言ってくれました。環境を構築するときには、事業部側の人にも一緒に手伝ってもらわないといけないので、その手間が発生してしまう。先輩が的確な指摘やサポートをしてくださるので、本当に助かっています。
━━先輩の支えがあるから挑戦できる環境だと。
そうですね。オープンで自由なところがあるので、個人個人がのびのびと働けていると思います。ミクシィは展開している事業が多岐にわたるので、色々な技術に触れることができる。やろうと思ったら色んなことにチャレンジできる環境ですね。
━━働きやすさの面ではどうですか?この2~3年でリモートワークもだいぶ進みましたし、マーブルワーク制度なども導入されていますが。
めちゃくちゃ働きやすいです(笑)。私の場合は週3日出社しているのですが、セキュリティ室では来客など出社が必要な場合を除き、業務に支障が無ければリモート or 出社が自由なので、その日の朝の気分で出社するかどうか決めています(笑)。
━━一方で、小林さんが課題に感じていることはありますか?
自分のスキルや経験の幅を広げるということが課題です。今はセキュリティ室の業務が多いのですが、今後はもっと事業に貢献できるよう他部署のメンバーと協力・連携していきたいと思っています。そのためには、自分を知ってもらうことが不可欠。そして、周りから「これできない?」と相談してもらえるような存在になりたいと思っています。周りから頼られる存在を目指す、ということはセキュリティ室全体でも取り組んでいることなんです。
━━今後の目標は?
中長期的な目標としては、自分が中心となって成し遂げる仕事がしたいと思っています。その一つとして考えているのが、学生向けのイベント開催です。ミクシィがこれまでに開催している「Unity Challenge」や「TDD Challenge」「Git Challenge」のセキュリティ版イベントを開催してみたいなと。例えば、Webの脆弱性を付いて攻撃しようとか、ゲームを題材にチートなどを経験しようなど、学生のみなさんに興味を持ってもらえるような内容を計画しています。
━━それはご自身のスキルアップにもつながりそうですね!最後に小林さんが描く将来像について教えてください。
あまり技術から離れたくないので手は動かし続けつつ、セキュリティを軸にもっと専門的な知識を身に付けていきたいなと思っています。社内でも「この人に聞いたら安心だ」と思われるような存在になりたいですね。今の上長や先輩も、色々な事業部の方から相談を受けていて、自分もそういう存在になれば業務の幅も広がるし、セキュリティ室としても貢献度が上がっていくと考えています。