TOYOTA SYSTEMS 私たちはトヨタグループのITソリューション企業です。
キャリア採用特設サイト「DEEP TS」トヨタシステムズの「人」と「仕事」を深く知る
社員写真
INTERVIEWS

プロフェッショナルとして トヨタグループのセキュリティを 最前線でリードする。

  • #プロジェクトインタビュー
  • #インフラエンジニア
  • #インフラ系事業

セキュリティサービス部にて、トヨタグループ全体のセキュリティ強化に大きく貢献し、組織を牽引する2名の社員にインタビューを実施。部の役割や具体的なミッション、セキュリティに対する考え方などをお伺いしました。

社員写真
辰巳 昌広 / セキュリティアナリスト / 2010年入社
インフラ事業部 セキュリティサービス部
監視センターグループ

2010年に旧トヨタコミュニケーションシステムへ新卒入社。入社後はトヨタ自動車の社内アプリケーションの開発・維持・運用業務を担当、トヨタ自動車への出向などを経て、2017年からセキュリティ業務に従事。

member
社員写真
田中 雅之 / SOC・CSIRTマネージャー / 2004年入社
インフラ事業部 セキュリティサービス部
監視センターグループ

システム開発会社から2004年に旧トヨタテクノサービスへ中途入社。入社時から、会社再編を経て現在に至るまで一貫してセキュリティの業務に関わる。2019年にIPA主催の産業サイバーセキュリティセンターにてセキュリティ中核人材育成プログラムを受講。現在は監視センターグループにてグループマネージャーを担う。

CONTENTS

CHAPTER 01 トヨタグループ全体のセキュリティを守る

社員写真

まずはお2人の関係性からお伺いしたいのですが、出会って何年ほど経ちますか?

辰巳 14年になります。雅さん(田中)のことは入社当時から知っていました。

田中 同じプロジェクトに入って一緒に働き始めたのは2018年からです。

では、お2人が所属しているセキュリティサービス部の役割について教えてください。

田中 トヨタ自動車およびトヨタグループ全体を情報セキュリティの脅威から守り、安心と安全なIT環境を提供することがミッションです。業務環境のDX化・クラウド化を踏まえたセキュリティ対策の企画からSOCの運営、DFIRといったテクニカルな能力が求められる仕事などあらゆるセキュリティ業務を担っています。

辰巳 トヨタシステムズに求められているセキュリティの仕事はITとガバナンスの両面からアプローチする必要があります。例えば、世間でも現場の声が経営層に届かずセキュリティ対策が進まないという課題があるという話をよく聞きますが、そのような課題を解決すべく経営層にサイバーセキュリティの現状を説き、必要なセキュリティ投資を働きかけるなど、本当に多岐にわたる役割を果たしています。

CHAPTER 02 世界をリードするトヨタグループのセキュリティを守るやりがい

社員写真

トヨタシステムズでセキュリティの仕事に携わる魅力はなんでしょうか?

田中 セキュリティに関する専門性の高い業務ができることです。私たちは一見、単なる製造業のIT・セキュリティ部門と見られがちですが、セキュリティに関する技術力は、セキュリティを専門とする会社にも引けを取らないレベルを有していると自負しています。それは、お客様と同じ環境に身を置き業務することで、本当に必要な最新のセキュリティ施策を見極めて企画する能力やセキュリティインシデント対応に必要な技術力を磨き続けることができるからであり、そういった環境で働けることは魅力の一つではないでしょうか。

辰巳 トヨタグループは規模が非常に大きく、サイバー空間で発生しているほとんどのセキュリティイベントを経験できるのは、セキュリティの仕事に携わる人から見ると魅力の一つではないかなと思います(笑)。また、モノづくりを通して新たなモビリティ社会をつくっていくというトヨタグループのミッションに、セキュリティ面で貢献しているという点もやりがいであり魅力の一つだと思います。

トヨタグループのセキュリティを牽引できるのは、トヨタシステムズだからこそ味わえる魅力ですね。

辰巳 そうですね。トヨタグループのセキュリティ部門が集うワーキング活動を年間を通して実施しているのですが、その活動はトヨタシステムズが旗振り役となり推進しています。各社が抱えるセキュリティ課題を持ち寄り、トヨタシステムズが新たなセキュリティサービスとして解決策を企画し、対策に繋げる動きも活発で、一流企業の皆さんと議論しながら仕事ができることは刺激をもらえます。

そうしたお話からも、トヨタシステムズがトヨタグループのIT・セキュリティの中核企業である点が分かりますね。その中でお2人はどういったお仕事をされていますか?

辰巳 主にセキュリティオペレーションセンターでサイバー攻撃の監視、新たなセキュリティ脅威の調査、インシデント対応などを行っています。また、セキュリティ事故が発生してしまった組織に出向き、オンサイトでインシデント対応を支援する場合もあります。

田中 私はそのようなセキュリティオペレーションセンターのマネージャーとして組織を統括するとともに、メンバーが高いセキュリティ技術力を習得し維持できるよう育成する役割を担っています。

育成という観点では、先ほど高い技術力を持って業務を進められているとお聞きしました。どのようにして高度なセキュリティ人材の育成に取り組んでいるのでしょうか?

田中 セキュリティ専門機関の教育コース受講によるスキルアップはもちろんのこと、グループメンバーでチームを組み、CTFやハードニングといったセキュリティコンテストへ参加し腕を磨いたりもしています。また、私の経歴にもありますが、IPA主催の産業サイバーセキュリティセンターでの1年間の集中的な教育プログラムを受講するメンバーもいます。

辰巳 インシデント発生時に、経験豊富なメンバーとともに対応することは、実践力を養える教育道場になったりもしますね。

トヨタグループのセキュリティを牽引するために成長する機会も多く用意されているということが分かりました。続いて、トヨタグループのセキュリティを管轄する中で、課題を感じる場面などはありますか?

田中 やはり、組織規模がとても大きいためセキュリティ対策を徹底することに難しさを感じることがあります。サイバー攻撃被害に遭った組織は、日頃から実施していたはずのセキュリティ対策に漏れやミスがあったことに気づけず、攻撃者の侵入を許してしまったというケースがほとんどです。このため、セキュリティ対策を漏れなくやり切り、維持し続けることがとても重要だと考えています。

辰巳 一般的に、デジタル化が進めば進むほど、新たに生まれる脅威に対するセキュリティ対策を講じる必要がありますが、限られたお金と人的リソースでそれを実現していくことはとても難しい課題です。我々はお客様のコストやリソース面の課題解決のために、グループ各社が個別対応となっている部分を共通サービス化し、仕組み・運用を一気通貫で提供することで各社のコスト負担や運用負担の低減に貢献しています。試行錯誤して立ち上げたサービスに対して、お客様から導入していてよかったと言っていただける機会もあるので、そういう声を聞くとやっていてよかったなとモチベーションに繋がります。

CHAPTER 03 今後の展望は攻撃者目線でのセキュリティ対策の実現

社員写真

「攻撃者目線でのセキュリティ対策の実現」というのは、どのようなことでしょうか。

田中 先ほど、「日頃から実施していたはずのセキュリティ対策に漏れやミスがあったことに気づけず、攻撃者の侵入を許してしまったというケースが多い」という話をしましたが、サイバー攻撃者は、ターゲットとなる組織を攻撃するための侵入口を常に探しており、セキュリティ対策が不十分な箇所を発見するとすぐに攻撃を仕掛けてきます。高度化・攻撃の早期化が進むサイバー攻撃に対し、自分たちの環境が攻撃者からどのように見えているかを把握し、弱点をつぶして対策していくことを強化していきたいと考えています。

辰巳 セキュリティ対策の漏れやミスを積極的に発見するため、自らがホワイトハッカーとなり、ペネトレーションテスト(侵害調査)を行い、自組織のセキュリティ対策が漏れなく機能し、堅牢に保たれているかを診断する取り組みも既に始めています。

田中 セキュリティの仕事はデジタル化が進む中で、今後ますます重要となってくると考えています。セキュリティの専門知識を活かし、リーダーシップを発揮して、トヨタのセキュリティを強化するメンバーを求めています。求められるレベルが高く困難なこともありますが、未来に向けたセキュリティを築く一員として、セキュリティに情熱を持ち、新たな挑戦を求める方に出会えたら嬉しいです。

お2人にはトヨタシステムズのセキュリティ部署がどのような考えで組織運営やプロジェクト推進をしているのかをお伺いしました。DX・クラウド時代において、未来に向けたセキュリティ環境を築き上げるための情熱やチャレンジ精神を感じます。また、トヨタシステムズがトヨタグループのセキュリティ強化を最前線でリードしていることもよく分かりました。様々なエピソードを聞かせていただきありがとうございました。

社員写真

※取材記事・部署名は当時のものです

応募はこちら 一覧ページへ