1
/
5
Wantedly
About 株式会社レオンテクノロジー
株式会社レオンテクノロジー
https://www.leon-tec.co.jp

東京都

ノリは軽く、仕事は堅く。小規模ホワイトハッカー集団レオンテクノロジーが、大手企業の信頼を勝ち取れる理由とは?

福ちゃんさんのプロフィール
福ちゃん
コーポレート・スタッフ
on 2024/04/01


============

以下は、2023年6月1日にLabBase Media 編集部さんにインタビューしていただいた内容です

============

インターネットセキュリティ分野で「ホワイトハッカー集団」として活躍しているレオンテクノロジー。同社が大手企業や公共団体など名だたる組織の信頼を勝ち取っている理由や、セキュリティ業界の状況、同社の社風などについて、代表取締役社長の守井浩司氏に話を伺った。守井氏の強烈なキャラクターにも注目してほしい。

株式会社レオンテクノロジー:2005年創業のインターネットセキュリティ専門会社。セキュリティ診断、対策、事故対応等のサービスを提供する「ホワイトハッカー」集団であり、小規模ながらもきわめて信頼性の高い技術を持つ。セキュリティ周辺のソリューションを包括的に担うことで、大手企業や公共団体をはじめとした顧客のビジネスに「安全」「安心」「安定」を提供している。

  • 守井 浩司(株式会社レオンテクノロジー代表取締役社長)

小規模ながら大企業に信頼される理由は「攻撃の先読み力」



――まず、レオンテクノロジーの事業内容を教えていただけますか。


インターネットセキュリティの診断・対策・事故調査、運用保守・監視などが主な事業内容です。まず、クライアントの社内システムのセキュリティ状況を調査・診断し、事件や事故の原因となるシステムの「病気」を発見して対策を施します。そして、その後の継続的なセキュリティ対策までトータルでサポートしています。


中でも一番の強みは「診断」です。 クライアントは多種多様で、人の命を預かる重要なシステムや業界の専門的な見識が必要なシステムなど、難易度が高いものもあります。そんな中でも、当社の診断は他社の診断よりも精度が高いとクライアントから評価を頂いております。(と、おもむろに左手から結婚指輪を外す)


――指輪、外されるんですか?


こういう仕事をしていると命を狙われる可能性もあるので、家族に危害が及ばないよう配慮しようかと。髪型もこんなふうですし。



――という冗談はさておき(笑)。レオンテクノロジーは社員数25名と少数ながら、大企業や公共団体などの大物クライアントも多いと伺っています。信頼を勝ち取る要因は何でしょうか。


ゴッリゴリに「攻撃」を研究しているからだと思います。守るためには攻撃を知ることが何より大事です。


ハッカーが行う最新の攻撃を研究して先取りし、事前にセキュリティ診断に組み込む。これによって、息の長い診断・対策ができることが強みです。メディアや新聞に掲載された大きな事件・事故の原因調査や、セキュリティ対策を請け負った実績もありますよ。


――少数精鋭のスタッフを鍛えるために取り組んでいることはありますか。


週に1回、上長中心に技術面のレビューなど、技術力を高めるための施策を社内で行っています。学びの機会はとても多いですし、役立つことなら経費も柔軟に出します。


あと、週2回はスタッフとカラオケに行くとか……。


――……それはどうしてでしょうか?


楽しいからです。ちなみに、 私の十八番はアニソンとビジュアル系です。


真面目な話をすると(笑)、この仕事に必要な能力は「技術50%・センス50%」。技術面は、勉強すれば身につきます。しかし、ハッカーからの攻撃に対抗する方法を生み出したり、技術を発展的に応用したりするためのセンスは、勉強だけでは身につきません。


じゃあそのセンスをどう培うかというと、日々のコミュニケーションを通して伝えていくしかありません。だったら楽しく伝えていきたい。コミュニケーションを取ることに重きを置いているので、時には朝までカラオケで歌い続けるんです。もちろん、強制ではありませんが(笑)。


セキュリティ業界の世界基準は、日本から発信すべき



――守井さんはメディア出演や、セキュリティセミナーの講師もされていますよね。積極的にセミナーに登壇する理由は何でしょうか。


企業のセキュリティに対する意識を高め、実際に対策をしてもらうためです。一度対策をしたことで満足してしまい、その油断や不注意から起こる事件・事故はとても多いんです。「事件・事故のリスクはいつでもどこでもつきまとう」と意識してほしくて、啓蒙活動をしています。


私のセミナーの受講者は、セキュリティ対策をこれから導入される企業か、企業内でセキュリティに携わるエンジニアが中心です。セミナーでは必ず、最新の事故・事件の説明と併せて調査のデモンストレーションも行います。


――同業他社のセキュリティ対策を超える、相当な調査力を持っているんですね。


セキュリティ調査で重要なのは、事前想定です。きっちり事前想定すれば、セキュリティの脆弱性を発見できる可能性が高まります。実際、他社が診断した後に当社が診断を実施した結果、他社が見つけられなかった脆弱性を指摘したケースも少なくありません。


セキュリティ調査・診断の精度は、業界全体でもっとレベルアップさせたい。一概には言えませんが、細かい作業品質は、海外のほうが粗い傾向にあります。例えば、あるお城があって城壁に大きな穴が空いていたら、その穴を見つけただけで業務終了してしまうんです。でも敵は、そこ以外の小さな穴から侵入してくるんですよ。


「小さな穴を見つける」ことは、日本人の得意分野のはず。一般的に日本はサイバーセキュリティ分野で遅れていると言われていますが、実際の業務で求められる細かい作業は、日本人の国民性に合っていると思います。だから、セキュリティ業界の品質の世界基準は、日本から発信すべきと思うのです。セキュリティエンジニアは世界的に不足しているので、きめ細やかな「OMOTENASHIセキュリティエンジニア」をどんどん育成していきたいですね。


――セキュリティエンジニアが不足しているのは、何か理由があるのでしょうか。


一言でいうと、今までは報われにくい仕事だったからです。 この業界は、守って当たり前・やっていて当たり前の世界。かなり努力をしてシステムを守り抜いているのに、そこに価値を感じてもらえることは少なくて、何も評価されないことも多々あったんです。


確かにセキュリティエンジニアは業績をプラスにはできませんが、事件や事故で業績がマイナスになることを未然に防いでいます。1回事件・事故を起こすと、2〜3年は経営難や不買で苦しむこともあるんです。だからセミナーでは、「当たり前のことを当たり前にやっているセキュリティエンジニアに感謝せーよ」と伝えることも、自分の役目だと思っています。これからは大きく変わっていきますよ。


セキュリティ業界は社会の黒子のような存在です。もし世界が平和だったら、私たちは要らないでしょう。ところが今はとても儲かっている状況なので、レオンテクノロジーは社会を裏側から支えつつ、皆でぼちぼち楽しくやっていこうと思っています(笑)。


採用基準は柔軟な思考性と「ここで働きたい」という気持ち


――守井さんは独学でホワイトハッカーになったと伺っています。なぜこの仕事をしようと思ったのですか。


元々は工業高校で建築設計や土木関係を専攻していたのですが、OBの設計士に「食っていくのも精一杯」と聞いて、方向転換したんです。将来性のある分野に携わりたいと思って始めたのがプログラミングでした。プログラミングを一通り教わって、独学でセキュリティ分野も学んでみたら、意外にできちゃったんですよね。


その理由は、生粋のオタク気質だったからでしょう。オタクは寝ているとき以外の時間をすべて費やすくらい、ひとつのことに凝るんですよ。それが功を奏したのかなと思います。それからはノリで実績を積んで、ノリで社長になりました。


――ノリ重視ですね(笑)。では採用活動についてお聞きしたいのですが、人材はどんな基準で採用していますか。


「レオンテクノロジーで働きたい」と思う気持ちを重視しています。 ITに関する最低限の知識はあってほしいですが、セキュリティの知識は入社してから教えるので不要です。むしろ変に技術や考え方の癖があるよりも、柔軟に思考できることが重要ですね。


例えば、あるセキュリティ事故があって、機密情報を持ち出したのがハッカーではなくて自社の社長で、機密情報をライバル企業に売っていたとしたら? これはセキュリティ事故ではなくて、贈収賄事件ですよね。


事件・事故を機械的に処理するのではなく、柔軟に解釈し、クライアントに適切に伝えられるかが、この仕事の重要なところ。技術と同時に、柔軟な思考力も養っていってほしいです。


また、IT業界やセキュリティ業界は情報がどんどん更新されていくので、日々学んで身につけていく必要もあります。裏ではものすごい努力が必要なんですよ。天才肌な「悟空」ではなく、努力で強くなった「ベジータ」のように。



――だからベジータのタンクトップなんですね(笑)。レオンテクノロジーに入社した場合、最初はどの業務に就くのでしょうか。


希望の業務です。 大きく分けて診断・対策・事故対応という3つの業務がありまして、自分の関心に近いところを担当してもらいます。とはいえ、基本的には診断部門から始めてもらうことが多いですね。希望すれば全業務に携わることもできますよ。


――希望が全部通る環境は珍しいですね! 将来的にはどのような人材に育っていけるのでしょうか。


「なりたい自分」になれるんじゃないですかね。春っぽく言うと。



まじめに答えます(笑)。診断・対策・事故対応の3業務のうち、どれかを極めた専門家を目指してほしいと思います。そして願わくば、レオンテクノロジーを牽引する存在になっていただきたいですね。


――最後に、レオンテクノロジーを受けるときのポイントをぜひ教えてください!


面接には、ぜひ自然体で来てください。業務内容や雰囲気についてはいくらでも説明するので、一緒に働けるかどうか見て確かめてほしいです。


ノリは軽いけどやっていることは堅いのがレオンテクノロジー。 仕事に求めるレベルは高いのでしっかり取り組んでほしいですが、個性豊かなスタッフが多く、業務以外で何かを無理強いすることはありません。ただ、せっかく縁あって一緒に仕事している仲間なんだから、多少プライベートでも遊びたいというのが僕の思いです。


会社で働くだけが人生ではないので、遊ぶときはしっかり遊ぶ、その柔軟性も大切。うちで働けそうだなと思ったら、ぜひ応募してきてください! よろしくっ!


レオンテクノロジーの「企業情報」をチェック!


編集後記

守井氏はクライアント先やセミナーでも、普段と変わらず自然体で話すそうだ。その飾らない性格とホワイトハッカーとしての確かな実力が、多くのクライアントを魅了しているのだろう。彼の仕事観に共感できる人は、同社を受けてみてはどうだろうか。

株式会社レオンテクノロジーからお誘い
この話題に共感したら、メンバーと話してみませんか?
株式会社レオンテクノロジーでは一緒に働く仲間を募集しています
1 いいね!
1 いいね!
株式会社レオンテクノロジーの会社情報

株式会社レオンテクノロジー

■私たちは特定のパッケージソフトやシステムを売っている会社ではありません。 あえて特定の商品を持たずにセキュリティ技術自体を提供している「ホワイトハッカー集団」です。  手段を問わず、サイバー攻撃やハッキングからクライアント様を守るのが仕事です。実際のクライアント様となる企業と会話し、クライアント様と共に課題発見・企画・解決を行っていく、実行型のコンサルティング業務がメインです。 ▼レオンテクノロジーの主な事業は大きくわけて4つあります。 ①セキュリティ診断(Web/ネットワーク/IoT/スマホアプリ/ペネトレーションテストなど)  クライアント様が把握できてないセキュリティ脅威を発見&可視化するサービス ②セキュリティ対策支援&助言(SIEM/AD/その他)  可視化した脅威をいかに最小化するかのアドバイスや技術支援をするサービス ③セキュリティインシデント対応(フォレンジック)  セキュリティ事故に対する調査と対応支援をするサービス ④新規セキュリティシステム開発  多様化するクライアント様のニーズに応えられる、費用対効果の優れたセキュリティ対策システムの開発 日々進歩するセキュリティ脅威に対して、脆弱性診断・各種対策・事故対応・コンサルティングなどを提供しています。これらのトータルソリューションをモットーに常に研究し、現場で活動しております。 精度の高い診断技術・広い守備範囲・スピード感・柔軟性が認められ、大手企業・官公庁・セキュリティベンダ等からご依頼をいただいています。

もっと見る

今週のランキング

ランキングをみる
福ちゃんさんにいいねを伝えよう
福ちゃんさんや会社があなたに興味を持つかも