NRIセキュアのゼロトラスト製品オーナーに徹底インタビュー【SASE／マイクロセグメンテーション】

NRIセキュアテクノロジーズ株式会社（以下NRIセキュア）のクラウドセキュリティ事業部に、独占ロングインタビューを実施できました！本記事は、ゼロトラスト製品オーナーである境様へのインタビューパートとなります。

＜同事業部への他のインタビュー記事＞
Part1：【NRIセキュアテクノロジーズ株式会社インタビュー】新製品をいち早く検証し、NRIセキュアのサービス拡充をリードする
Part2：Okta事業立ち上げ経験者が語るNRIセキュアの魅力【IDaaS・認証基盤】
Part3：クラウドセキュリティのプロに聞くNRIセキュアのカルチャー【CNAPP・CSPM・CWPP】
Part4(本記事)：NRIセキュアのゼロトラスト製品オーナーに徹底インタビュー【SASE／マイクロセグメンテーション】

境様はマネージドサービスの運用フェーズの経験からセキュリティに興味を持ち、より上流に携わりたいということでNRIセキュアに入社されています。特に「今は下流の担当だけど、より企画・設計・構築の上流に携わりたい」という方にとってのお手本となるようなキャリア構築をされている方です。ぜひご覧ください！

転職のご相談（無料）はこちら

インタビューさせていただいた方

ご経歴とNRIセキュアへのご入社の経緯

コトラ中川：
まずは、前職でのキャリアやご担当されていたプロジェクトについて教えてください。

境様：
新卒で通信キャリアに入社し、最初の 3 年間はシステムエンジニアとして IP 電話サービスのシステム運用・開発を担当しました。また、その頃から日常的にセキュリティ脆弱性対応を行っており、今の業務にもつながっていると感じています。
その後セキュリティ専門部署へ異動し、セキュリティエンジニアとしてキャリアをスタートしました。MSS（マネージドセキュリティサービス）など、自動車業界のクライアント向けにネットワーク運用・監視業務を約1年間実施しました。

コトラ中川：
どういう理由・きっかけでNRIセキュアに入社したのですか？

境様：
まず前職では運用がメインで、営業が受注した案件について、設計・構築フェーズが完了した後の、ある程度業務フローが作り込まれたプロジェクトの運用担当を4年間やっていました。
「もっと上流の提案・設計・構築に携わりたい」という思いやセキュリティ領域への興味は当時からあり、応募していた企業の中でも最もプロフェッショナルだと感じたNRIセキュアに入社しました。

コトラ中川：
なるほど。他方でMSSのご経験があれば、相当色々な求人で可能性があるかと思います。
当時のNRIセキュアの求人ラインナップの中でも、クラウドセキュリティ事業部の求人は、「新製品をガンガン取り扱う」ということが際立っていたのでしょうか？

境様：
いえ、こういった点は実は入社後に知りました（笑）。一方で、クライアントの要件をヒアリングし、上流の提案や営業フェーズから関われることについては求人内容にも書かれていましたし、面接の中でも確認することができました。
面接での質疑応答を通じて、業務内容を具体的にイメージできたことも大きかったですね。外資系コンサルにも応募しましたが、NRIセキュアは「絵に描いた餅」ではなく、自分たちで検証し、実際に手を動かす姿勢があり、その点に他社との大きな違いを感じました。

コトラ中川：
外資コンサルも併願されていたのですね。

境様：
はい、外資系コンサルやSIerも受けましたが、手を動かすことが少ない、業務の中心が上流工程のみといったスタンスだったり、携われる業界が限定的だったりしました。
一方でNRIセキュアは特定領域に絞らず、幅広い業務フェーズ・業界に携われる点が私の希望と一致していたため、入社を決めました。

コトラ中川：
さまざまな要素を総合的に見ても、やはりNRIセキュアが一番良かったということですね。

転職のご相談（無料）はこちら

NRIセキュアへの入社後の印象

コトラ中川：
実際に入社された後の印象はいかがですか？

境様：
面接の段階でも「風通しの良い会社だな」という印象はありましたが、実際に入ってみると、想像をさらに超えて風通しが良かったです。
他部署の方にも気軽に相談できますし、社内には「知恵袋」と呼ばれる仕組みがあって、疑問や困りごとを投稿すると、たいてい詳しい人が出てきて教えてくれます。
また、誰かが「これをやりたい」と言った時に、あまり否定されません。
もちろん、やろうとしていることに対して事業上のリスクや考慮すべきポイントはありますが、「どうやったらそれが実現できるか？」を一緒に考える文化が根付いていて、ボトムアップで物事を進めやすい環境だと感じています。

コトラ中川：
風通しの良さや自由度の高さは、責任と表裏一体だと思います。居心地が良い一方で、「自分で考えて判断しなければならない」と感じる場面はありますか？

境様：
仰る通りで裁量が与えられる分、まず自分はどういう考えなのか、その決定に至る論理性は求められることがありますが、追い詰められるような経験はありません。
上司にも気軽に相談でき、「さらに上に説明する際に聞かれそうなこと」「事前に調べておいた方がよいこと」などを教えてくれるので、フォロー体制がしっかりしています。本当に現場に寄り添った組織だなと感じますね。

コトラ中川：
前職と比べても、自由度は高いのでしょうか？

境様：
前職でもやろうと思えばできたとは思うのですが、大企業だったこともあり、社内決裁を通すためには膨大な量の資料作成をしなければならず、それを思うとやる気が起きませんでした。そういった障壁の少なさ・カルチャーの良さという点が、NRIセキュアの特徴だと思います。

SASE／マイクロセグメンテーションプロジェクトについて

コトラ中川：
印象に残っているプロジェクトや、苦労したことはありますか？

境様：
私がこれまで担当したネットワーク系のプロダクトは2つ（Netskope・illumio）あるのですが、特に印象に残っているのは、最初に担当したNetskopeという製品です。当時のプロジェクトでは、クライアントのインフラ環境に深く関わる支援だったため、非常に苦労しました。
セキュリティ機能を単体で実装する場合は、クライアントの要件に沿って設定すればよいので、それほど難しくありませんが、既存のセキュリティ製品やネットワーク構成の中に組み込むとなると、機能がうまく動作しないことも多く、クライアントのアーキテクチャ・提供する製品知識の両方が求められました。
加えて従業員が1万人以上もいる大企業のクライアントだったので、サービスが止まると大問題になるという状況の中できちんと動くようにするのは大変でしたが、自分を成長させてくれた案件でもあると思っています。

Netskopeとは？
CASBをはじめとして、SASEの主要な構成要素である
・SWG(Secure Web Gateway)：ユーザがWEBへ安全にアクセスできるように、ユーザアクセスを監視・制御するとともに、ポリシーを適用させてWEBベースの脅威から守る
・FWaaS(Firewall as a Service)：非Web(HTTP/HTTPS以外のプロトコル)における通信を可視化・制御する
・RBI(Remote Browser Isolation)：特定のカテゴリに対するWEBアクセスを分離し無害化する
・ZTNA(Zero Trust Network Access)：社内ネットワーク上のアプリケーションに対するリモートアクセスを実現するなどのソリューションをクラウド上で一括提供可能な、クラウドセキュリティソリューション。
※ZTNAの詳細解説：https://www.nri-secure.co.jp/blog/explanation-of-zero-trust-network-access

illumioとは？
マイクロセグメンテーションにより、ワークロードの可視化や悪意ある水平移動（ラテラルムーブメント）を封じ込めるソリューション。マイクロセグメンテーションとは、ホスト単位で細分化されたセグメントを提供する技術で、「ゼロトラスト」アーキテクチャを実現するアプローチの一つ。
※マイクロセグメンテーションの実現方法：https://www.nri-secure.co.jp/blog/microsegmentation

コトラ中川：
担当製品2つについて、業務内容をもう少し詳しくお伺いできますでしょうか？

境様：
Netskopeについては、海外から仕入れて国内で販売する業務と、技術支援を担当しています。提案段階から設計・運用まで、すべてのフェーズを一貫して担っている形ですね。
illumioも同様に、提案から構築・運用まで一気通貫でサポートしています。NRIセキュアがillumioの取り扱いを開始した頃はまだマイクロセグメンテーションという言葉が浸透していなかったこともあり、ブログの執筆やセミナーの開催など、認知拡大の活動にも取り組みました。

コトラ中川：
クラウドセキュリティ事業部を志望される方は、通常のセキュリティエンジニアより広いフェーズを経験されている方が多い印象です。外資ベンダーの日本法人立ち上げから関わる場合と、後発で参入する場合と比べて何か違いはありますか？

境様：
まず、市場では優位に立てると思います。
もちろん開拓は大変ですが、競合がまだ少ないタイミングで入れるというメリットがあります。案件の引き合いがあればすべて自分で担当できますし、その分経験値やナレッジも蓄積されます。その結果、後から参入してきた企業とコンペになるような場面でも、実績がある分こちらが有利になることも多いです。できるだけ早い段階から製品を取り扱うことは非常に重要ですね。

コトラ中川：
取り扱い製品の取捨選択は、どのように判断しているのでしょうか？

コトラ中川：
製品企画や市場投入といった上流フェーズに携わりたいと考える方は多い印象ですが、実際には難易度が高く、能力の高い人でないと務まらないというイメージもあります。
その点については、いかがでしょうか？

境様：
失敗しても評価が下がることはなく、やってみてうまくいかなければ次、というスタンスなのであまり気にしていないですね。毎回、興味を持ってポジティブな気持ちで取り組んでいるイメージです。

コトラ中川：
とても良い話ですね！ただ、社内に知見が無い製品を担当するのは大変なこともあるかと思いますが。

境様：
そうですね、大変な面はもちろんありますが、日々の業務の中にヒントはたくさん転がっています。
一から完全に手探りというわけではなく、海外のレポートを見たり、海外のカンファレンスに参加したりしながら常にトレンドをキャッチしています。また、コンサルチームが対応しているクライアント企業側のご担当者様も積極的に情報収集されていて、「NRIセキュアさんではこの領域、やらないの？」と声をかけてくださることもあります。
そうしたフラグが立ったテーマについて、自分がやりたいかや、部の体制として対応できるかを検討して、取り扱うかどうかを決めるケースが多いです。

コトラ中川：
確かに、上流から下流まで一気通貫で関わっていると、一度引き合いをもらったクライアントと継続的にコネクションができそうですね。

境様：
仰るとおりです。長期的に悩み相談に乗っていると、自ずと次の支援のご依頼をいただきます。全フェーズに携わることの一番のメリットでもあると思います。継続的にクライアントの声を聞くことが、我々の次の活動の源泉になっています。

コトラ中川：
製品の主担当としてきちんと専門性を持ちながら、クライアントと対等、かつ長期的に関係を構築できるのは非常に大きな価値がありますね。基本的に大手のSIer・コンサルティングファームだと、クライアントへの提案を行うのは一定以上のマネジメント層の方ということが多いと思いますし、いち早くスキル・経験が身につくのがNRIセキュア、といった感じですね。

境様：
幅の広さ・深さの両輪が揃ったプロフェッショナル人材が揃っていますからね。
「幅の広さ」という点では、本当に風通し良く、どの部署とも連携してクライアントを支援できる体制があり、クライアントからさまざまな角度で寄せられる悩みに対しても、すべてきちんと拾い上げられる点が強みです。
「深さ」という点では、拾い上げた課題に対して、各分野の高い専門性を持ったプロフェッショナルにしっかりと橋渡しをする体制が整っているので、クライアントに安心感を提供したうえで、質の高い支援ができます。
一緒に切磋琢磨していきたいという方は、ぜひ応募してもらいたいですね。

転職のご相談（無料）はこちら

求める人材像と転職希望者へのメッセージ

コトラ中川：
最後に、どういった方がご活躍いただけるかお聞かせください。

境様：
新しいことが好きで、自分から探究心を持って積極的に取り組んでいける方が向いていると思います。
仕事を振られるまで待っているよりは、自分で興味があるものにどんどん手を出していくような、どちらかと言うと枠をはみ出ていくタイプの方に向いています。はみ出る人を潰そうとする人もいないですし、分からないことは自分から周りに聞けば助けてくれる体制もきちんとあるので、能動的に動ける方が活躍しやすい環境です。
その上で、ITセキュリティだけでなく、コーポレートIT・ネットワーク等の別のスキルがあれば尚良いですが、常に知識はアップデートする必要があるので、キャッチアップし続ける気概を持っている方が良いと思います。

コトラ中川：
お話を伺えば伺うほど、「自由度と責任はセット」という印象が強まりますね。
一緒にチャレンジできる方を求めていらっしゃるということですね。

境様：
今後もどんどん領域は広がっていくので、仲間を増やしたいという思いは強いです。
新しい分野が盛り上がると、案件数が急増して手が回らなくなることもあるので、そういった意味でも新しい仲間を求めています。

転職のご相談（無料）はこちら

関連する求人のご紹介

インタビュアー