今後のキャリアアップに「セキュリティスキル」が欠かせない、その理由を探る

SST1_main

乗口雅充(のりぐちまさみつ) 株式会社セキュアスカイ・テクノロジー代表取締役。1962年、福岡県生まれ。86年鹿児島大学工学部卒業後、株式会社リクルート入社。97年某ネットワーク・インテグレーターのセキュリティ事業を担当し、2006年株式会社セキュアスカイ・テクノロジーを設立し、代表取締役に就任。

最近、ニュースで報じられることが多い、Webサイトのセキュリティインシデントに関わる問題。サイト改ざん個人情報の流出など、WebサイトやWebサービスの設計・運用を考える上で、セキュリティの重要性はますます高まっていると言えるでしょう。

その状況において、セキュリティスキルをキャリアパスの上で重視する、という見方を自身のブログで公開している株式会社セキュアスカイ・テクノロジー(SST)の代表取締役社長である乗口雅充氏にインタビューを行いました。エンジニアのキャリア形成に、セキュリティ分野のスキルはどう関わってくるのか? まずは、乗口氏のキャリアから話を伺います。

目一杯働いた、会社員時代

――新卒での入社時、最初はどのような仕事をされていましたか?

乗口:私はリクルートに86年に入社し、スーパーコンピュータの共用利用などの事業をしていました。88年に江副さん(故・江副浩正氏)がこの事業を始めたことで、私もそれに参画するようになっていたのです。

当時はパソコン自体が高価だったので、一人一台パソコンが無く、顧客も重工系・鉄鋼系など大手企業の研究者などが購入するケースがほとんどでした。そこでは、日本を代表する技術者と接することができました。これが私にとっては楽しかったですね。

――大学は工学部の出身なんですね。

乗口:そうなんです。とはいっても実は建築学科の出身で。普通に就職するなら、ゼネコンなどに行くと思いますが、就職活動中にリクルートが前述のような仕事を始めるというので、リクルートに入社することにしたのです。今では考えられないですが、入社当時のリクルートは「わけもわからない怪しげな雰囲気」がありまして(笑)。そこに惹かれたのが大きいですね。

SST1_sub

セキュリティの分野に面白さを見出す

――セキュリティの分野に、仕事で携わるようになった契機は?

乗口:退社後、ネットワークセキュリティの会社であるネットマークス(現・ユニアデックス)の創業に参加しまして。ファイアーウォール、認証系、フィルタリング、ウィルスチェックといったネットワークセキュリティの商品は全部経験しました。

ネットマークスに入ってからですね、セキュリティの分野に面白さを見出したのは。当時はセキュリティ対策を講じていない会社が大半でしたので、そういうところに提案していくということですね。

しかし、ネットマークスに入って仕事をやりだしたときに、どんどんセキュリティの会社が増えてきたんですよ。NTTデータ系とかNRI系とか、大手が参入してきたんです。2000年から2004年くらいのことでした。

プレイヤーが増えてしまったので、今度はセキュリティの単価が下がってしまった。もうセキュリティの分野は大手が乗り出す市場ではなくなってしまいましたね。その後、大手は徐々に撤退していきました。

――そんな中、乗口さんはネットマークスを辞めて起業されますが、それもやはりプレイヤーの少ない市場を見据えてのことですか?

乗口:いまはWebアプリケーションセキュリティの分野でビジネスをやっていますが、その分野は昔からプレイヤーは少ないですね。実際、Webアプリケーションセキュリティエンジニアの仕事は増えています。

まあ、仕事が増えているとは言っても「労働集約的な業務」が多いので、人手がないとこなせる仕事は増えません。そのため、仕事自体が増えるスピードはそれほど急角度ではないですね。

でも、先ほども話に出ましたが、「競争相手が多くて単価が下がっている市場」と、「プレイヤーも少なくて手掛けている人も多くない市場」とでなら、キャリアを積むところとしては、後者のほうが良いに決まっています。成長の伸びしろが違いますから。

エンジニアにもワーク・ライフ・バランスを

――会社員時代の経験は起業にどのように活きていますか?

乗口:今、IT業界ではどこの会社でも夜遅くまで働いていることでしょう。市場に競争相手が多くて単価がどんどん下がっていって、実収入が減っても給与がなかなか上がらない。そのような状況をうれしいと思う人なんているわけがない。

だから、たとえばGoogleのように、定常業務を18時までに設定して、その後の時間は好きなこと(リサーチや研究など)をするのが望ましいですよね。

経営者になってからは、従業員のワーク・ライフ・バランスを考えるようになりました。こういった考えに至ったのも、私自身リクルートで目一杯働いた経験があるからなのだと思います。

後編では、セキュリティ分野でのこれからのエンジニアの働き方に迫ります。

SST1_sub2

(安斎慎平)