こんにちは、人事の白崎です！

現場メンバーにフォーカスしたパートナーインタビュー企画。
ついに第十弾を迎えました！
今回は、GMOサイバーセキュリティ byイエラエ株式会社（以下、GMO イエラエ）のSOC（Security Operation Center）チームで活躍する熊坂さんにインタビューを実施しました。SOCプラットフォームの開発や運用を担う熊坂さんに、現在までのキャリアや、GMO イエラエSOC用賀（以下、GMO イエラエSOC）の魅力、さらにセキュリティ業界で活躍するために必要な資質について伺いました。

熊坂 駿吾さん
サイバーセキュリティ事業本部 SOCイノベーション事業部
プライム上場のセキュリティ企業にてセキュリティ機器導入やSOCインフラ運用業務でキャリアをスタートし、現在は自社開発のSOCプラットフォームの開発・運用を担当。

━━今までのキャリアについて教えていただけますか。

新卒の会社ではお客様のネットワーク強化を目的としたセキュリティ対策の提案や、SOCでの脆弱性調査を担当していました。前職のSOCは、守りの技術やログ分析のノウハウが豊富で、セキュリティを守るという点では非常に優れた環境でした。ただ、未知の攻撃手法を自ら考案し、それに対応する力を鍛えることは、なかなか難しいと感じていました。前職ではSOCの立ち上げにも携わっていたんですが、日々の業務の中でより「攻撃力の強い環境に身を置きたい」という思いが大きくなっていき、レッドチーム等の実践もしていて、攻撃力の高いGMO イエラエでのチャレンジを決意しました。現在、GMO イエラエでは再びSOCの立ち上げに関わりながら、自身のスキルを攻守一体で磨いています。

━━ファーストキャリアを大きな会社でスタートされ、そこから当時はまだまだベンチャー企業であったGMO イエラエに転職することに不安はありませんでしたか。

正直、働き方が大きく変わることは予想できましたし、転職に対して不安はありました。だからこそ、エンジニアや技術に対して真摯な会社で働きたいと思っていました。給与や評価制度など会社の仕組みの部分も重要ですが、何よりも会社のビジョンや経営者の思いを重要視していました。実際に面接で代表の牧田さんにお会いした時、「本当に技術が好きで今の会社をやっているんだな」と思えたのはGMO イエラエに転職する大きな後押しになったと思っています。牧田さんの「エンジニアの楽園を作りたい、エンジニアが世界一働きやすい会社を作りたい」という思いを面接でも強く感じましたし、より技術を追求したいという自分の理想のキャリアも叶えられる場所がGMO イエラエだと思えました。

━━転職を決めた理由と、GMO イエラエの魅力について教えていただけますか。

尖った攻撃力を持ったエンジニアたちと一緒に働ける環境に強く魅力を感じたからです。面接の際、「SOC部隊の立ち上げに参加しないか」というお話をいただき、これまで培った守りの知識に攻めのスキルを加える絶好の機会だと感じました。特に、GMO イエラエが提供するペネトレーションテストでは、まだ世界で報告されていない攻撃手法を駆使するケースもあり、その環境で働くことによって、攻めの知識も大いに得られると確信しました。

GMO イエラエSOCのミッションと特徴

GMO イエラエSOCは、サイバー攻撃の検知や対策を行う専門チームです。セキュリティ装置やネットワーク機器、サーバの動作ログなど、幅広い分野に関して、守りの視点で分析を行います。また、対応する製品については、自社開発のSIEM（Security Information and Event Management）を活用して効率的かつ精度の高いサービスを提供しています。

━━現在の業務内容とGMO イエラエSOCの特徴を教えていただけますか。

現在はSOCイノベーション事業部で、SOCプラットフォームの基盤システム開発と運用をリードする役割を担っています。GMO イエラエのSOCでは、自社開発にこだわり、従来の市販SIEMでは実現できない柔軟性を追求しています。SOC業務にはどうしても『辛い仕事』というイメージがついて回ります。例えば、アナリストが24時間張り付いてログの監視を行い、対応しなければならない場面が多いんです。しかし私たちが目指しているのは、そのような作業を効率化し、セキュリティエンジニアが本当に力を発揮すべき“面白い”部分に集中できる環境を作ることです。自社開発にこだわる理由は、まさにここにあります。市販のツールではできない柔軟で高度な対応が可能であり、それが最終的には質の高いサービス提供に繋がると信じています。GMO イエラエでは、AIや自動化技術を活用して、セキュリティエンジニアが本来力を発揮すべき本質的な部分に集中できる環境を整備しています。従来のSOCでは、夜間対応が必要であったり、重要度の低いログもアナリストが処理しなければならないケースがありますが、当社では重要なログにフォーカスできる仕組みづくりが進んでいます。この理念には、「エンジニアが不幸にならない世界を作る」という考えが根底にあり、エンジニアが労働環境としてストレスなく、最高のパフォーマンスを発揮できるようサポートしています。

━━熊坂さんはSOCチーム立ち上げメンバーの一人ですが、GMO イエラエSOCチームが立ち上げ当初から重視しているこだわりはありますか？

業務の整理からサービス設計、そして実際のシステム開発まで、あらゆることに携わっています。立ち上げのメンバーは3人だけだったので、とにかく何でも自分たちで作り上げてきました。開発当初から、報告する意味のあるセキュリティの事象を適切に伝えることができるように考え続けてきました。例えば、セキュリティに関する報告が1日で1,000件きていたら、本当に重要な報告がどれなのか、判断をつけるのは非常に難しくなります。だからこそ、伝えるべき情報をどのようにピックアップするのか、そしてそれをどのようにわかりやすく伝えるのかは、SOCチームでSIEM開発を始める段階から重きを置いてきたことの一つです。

━━チームの雰囲気を教えてください。

少数精鋭で、それぞれが得意分野を持つプロフェッショナル集団です。評価制度は、得意な分野に注力できる形です。もちろん、マネジメントの道もありますが、技術に重きを置くことも可能です。そのため、技術を突き詰めたいメンバーが多く集まっています。同じくGMO イエラエSOCの立ち上げに携わった執行役員の阿部慎司さんの言葉にもあるように、「自由さ」を大切にしている環境だからこそ、それぞれが責任を持って自分の得意な分野を深め、成長することができるのだと思います。Webが得意な人、暗号が得意な人、組織にアドバイスをするコンサルティングが得意な人。それぞれの”得意”が集まり、お互いの強みを信じて頼り合うことができるので、仕事をしていて非常に楽しく、安心感があります。この信頼関係が、質の高いサービスを提供する基盤となっています。

自動化の先にある目標

━━今後、SOCをどのように進化させていきたいと考えていますか？

現在、GMO イエラエでは自動化を進めていますが、完全な自動化にはまだ時間がかかります。将来的には、AIや自動化技術がさらに進化し、エンジニアが本当に注力すべきセキュリティの本質的な部分に時間を割けるようにしたいと考えています。エンジニアが創造的な発想を生かして攻撃手法を防ぐ、そうした環境を整えることが私の目標です。

━━熊坂さんの今後のキャリアや目標について教えてください。

私自身は、セキュリティの本質に時間を割ける環境を作りたいと思っています。今、エンジニアはどうしても反復的な作業やセキュリティの本質外の作業に追われることも多くあります。自動化やAIの導入を進める中で、エンジニアが心の底からワクワクできるような仕事に集中できるようにしたい。反復的な作業等はAIや自動化に任せ、エンジニアが攻撃者より一歩先を行くような創造的な部分に専念できる環境を作りたいです。これまで培ってきた守りの知識を攻めの知識で補い、より柔軟で効率的なSOCを作り上げることが最終的な目標です。

セキュリティ業界を目指す人へ

━━どんな人がSOCに向いていますか？

セキュリティ分野経験者が向いているというのはもちろんですが（笑）、セキュリティ未経験でも、他のIT分野にて経験があると、スムーズにSOCへチャレンジできるかとは思います。SOCと一口に言っても、セキュリティの知見だけが求められるわけではありません。セキュリティで見るものはお客様の業務環境になってくるので、そのような分野への理解も重要となってきます。例えば、エンジニアとしての開発経験があると、より適切にお客様へアドバイスが行えるケースもあります。そのため、まだセキュリティに関して高い理解が無いとしても、開発経験や情報システムの運用経験、お客様環境へのIT機器導入経験があると、比較的スムーズにキャリアチェンジができると思います。おそらく、GMO イエラエSOCとして、最も大事なのは、セキュリティに対する「志」です。自由な環境で主体的に課題を見つけ、解決していく力が求められます。そのためには、セキュリティへの情熱は、不可欠です。知識やスキルは、志があれば自然とついてくるものだと思います

━━これから挑戦する方にメッセージをお願いします。

セキュリティの世界は難しそうに見えますが、まずは興味を持つことから始めてみてください。ニュースやセキュリティカンファレンスで情報を得るだけでも新たな発見があります。GMO イエラエでは未経験から挑戦したい方も歓迎しているので、ぜひ一歩踏み出してください。

━━本日はありがとうございました！

熊坂さんのインタビューを通じて、GMO イエラエのSOCが目指す方向性や、そこで活躍するエンジニアの姿勢がよく伝わりました。SOCの立ち上げから自社開発のプラットフォーム運用まで、攻守一体のスキルを磨き続ける熊坂さんの経験は、これからセキュリティ業界に挑戦したい方々にとって大いに参考になります。GMO イエラエでは未経験者でも挑戦の機会があり、セキュリティ分野で新しいキャリアを築けるチャンスが広がっています。興味がある方は、ぜひご応募ください！