セキュリティ面のエンジニアリングを担う部門で、主にNativeやWebアプリの脆弱性診断を担当しています。前職はベンダーとして複数社のセキュリティを見る立場でした。脆弱性診断を内製で持っている現職では、受託の際に存在する“壁”をほとんど感じない点が大きく異なります。セキュリティがアウトソーシングされている場合は、契約に縛られて僕らエンジニアが基幹的な部分の仕組みを見ることができなかったり、コスト面の制約によって、これ以上は着手できないなどの見えない壁が生じるケースが多々ありましたが、自社内のセキュリティ部門では、システムソースから検証することが可能で、全体像をみながら施策に踏み込むことができます。そのようにして、可能な限りセキュリティ事故、チート行為を防ぐための施策を講じることで、間接的にではありますが会社の評価を高められるという点にやりがいを感じます。

社風は入社前に見知っていたイメージと、実際も変わりませんでした。本部長や部長をはじめ、各メンバーに至るまで人間関係がフラットでコミュニケーションロスが少ないです。全体的に年齢も若く、好きなことに貪欲で面白い人が多いと思います。また、“マニア”といっていいほどスキルの高い人があちこちにいるので、日々とても良い刺激になっています。

横断的なプロジェクトチームの一員として、数年続いているプロダクトでは長期的なセキュリティ対策をアップデートする一方で、リリース間近のプロダクトはセキュリティ面が手薄になりがちなため、特に気を配って対応しています。プロダクトの開発メンバーとのコミュニケーションを通じて、メンバーそれぞれのセキュリティ意識向上に携われるのは、仕事のやりがいの一つです。

セキュリティ部からは、昨年、巷で流行っているサイバー攻撃やチート方法とその対策等の情報を集約した内容を社内ポータルで発信しました。今後も、グリーに多い傾向や新たな攻撃手法とその対策などの情報を積極的にシェアすると共に、プロダクト側の状況を把握したうえで、セキュリティインシデントや相談事に対して的確かつ最も効率の良いアドバイスを行えるよう努めていきたいです。
そのために、SUNS-SIRTやCODE BLUE、DEFCONなどで最先端の情報を入手したり、セキュリティ事故等のニュースチェックを日課にするなど、常に生の情報をインプットしています。究極的には会社全体にセキュリティ意識が浸透し、我々の仕事が別の方向に向かえるといいのではないかと思っています。