<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTT西日本のコミュニティ立ち上げ人「叩けよさらば開かれん」

NTT西日本 谷口貴之

名古屋のセキュリティ界隈で、よく知られた人物がいる。名古屋を中心に活動するセキュリティコミュニティを3つも立ち上げたNTT西日本の谷口貴之である。

入社2年目に「セキュリティの第一線で活躍しよう」と心に決めた谷口。<トラスト(信頼)>あるデジタル社会の実現を目指すNTTグループの上級セキュリティ人材を紹介する本連載。今回は、NTT西日本のセキュリティをリードする谷口が登場する。

 

大学院修了まで、ずっと過ごした街、名古屋。生まれ育った地元で働けることに喜びながらも、谷口貴之は少し複雑な気持ちでいた。

谷口がセキュリティの道を歩むことを決意したのは、NTT西日本に入社して2年目のこと。約6年いた本社のセキュリティ担当部署を離れ、地元・名古屋支店に来てから7年近くが経っていた。

セキュリティの第一線を志願した理由

2000年に大学院を修了後、NTT西日本へ就職した谷口。大阪へ出てきて、最初に配属された現場は、開業準備中のある人気施設だった。そのPOSシステムの構築に携わった。

「右も左も分からない新人でしたが、凄くやりがいのある仕事でしたね。ただ、ふと周りを見渡すと、お客様も一緒にやっているメーカーさんも、経験10年以上のプロフェッショナルの方たちばかり。自分が同じように10年経験を積んだ頃にはさらに先を行っています。『この人たちを追い越すのは難しいな』と思ったんです」

「第一線で活躍したい」。谷口は、新入社員の頃から、そうした思いが強かったという。

そんな谷口の心を捉えたのが、サイバーセキュリティの世界だった。相次いだ官公庁のWebサイト改ざん事件、個人情報保護法の制定などを背景に、急速に注目を集め始めていた。

「なんだ、この世界は」。ウイルス感染したPOS端末の復旧作業などを通じて、新入社員の谷口もセキュリティの世界の深さに触れていた。「この新しい世界なら第一線で活躍しやすいのでは」。POSシステム構築のプロジェクトが一段落した入社2年目、谷口はセキュリティ担当部署への配属を志願する。

希望通り、セキュリティの道を歩み始めた谷口は、草創期特有の独特な熱気の中、新しい経験を次々と積んでいく。

サーバーの脆弱性診断、ファイアウォールの構築、地方自治体へのセキュリティポリシーに関するコンサルティング、1000人規模のセキュリティ部隊の立ち上げ、ISMS認証の取得など、技術とビジネスの両方に同時並行で取り組んでいった谷口。自ら選んだセキュリティの世界にどっぷりのめり込んでいく。

NTT西日本 谷口貴之

3つのセキュリティコミュニティを立ち上げ

約7年の本社勤務の次は、地元・名古屋へ戻ってきた。

約10年にわたる名古屋支店時代、谷口はSEとしてITインフラの構築・運用を担当した。ファイルウォールの構築など、谷口が得意なセキュリティは仕事の一部。今度は、セキュリティにとどまらない、ITインフラ全般にわたる経験を谷口は積んでいった。

地元・名古屋を代表する企業のITインフラを支える仕事。当然やりがいは大きい。ただ名古屋支店勤務が7年目を迎えた頃、谷口は入社2年目の決意をよく思い出すようになる。

「今の仕事はセキュリティ中心ではない。自己研鑽しないと、セキュリティの第一線から遠ざかってしまう」――。谷口は、名古屋を主な活動エリアとするセキュリティコミュニティ作りに動き出した。

最初に作ったのは「CISSP 東海コミュニティ」だった。

CISSP(Certified Information Systems Security Professional)は、セキュリティのプロフェッショナルを認定する国際資格である。名古屋支店への異動前、谷口は大阪エリアのCISSPの有資格者が集うコミュニティに参加していた。「同じようなコミュニティを作って、一緒に勉強できないかと考えたのです」

谷口は東海エリアのCISSP有資格者の情報を人伝てに教えてもらいながら、「一緒にやりませんか」と声を掛けて回った。CISSP有資格者のためのクローズドな勉強会ながら、コミュニティの参加者は約30名まで拡大した。

2つめのコミュニティも作った。きっかけは、CISSP 東海コミュニティでの会話だった。「『OWASPの名古屋支部がいるよね』という話が何人かのメンバーとの間で持ち上がったのです」

OWASP(Open Web Application Security Project)は、Webアプリケーションのセキュリティに関するオープンなグローバルコミュニティである。世界各地にチャプター(支部)があり、国内でもOWASP Japanが日本支部として積極的に活動。さらに、関西などの各地域にローカルチャプターもあったが、名古屋には存在しなかった。

谷口らはOWASP Japanの協力を得ながら、国際本部に申請してOWASP Nagoya チャプターを発足する。

続けて谷口は、3つめのコミュニティも立ち上げる。重要インフラのセキュリティをテーマとする「中部サイバーセキュリティコミュニティ(CCSC)」だ。

CCSCの母体となったのは、名古屋大学の高倉弘喜教授(現在は国立情報学研究所 教授)が開催していた勉強会だ。勉強会後の飲み会等で、様々な企業・団体のセキュリティ担当者が参加していることを知った谷口は、「勉強会とは別に、仕事のための情報交換のためのコミュニティを作りませんか」と動いた。その結果、名古屋工業大学の渡辺研司教授,名古屋大学の嶋田創准教授、岡崎女子大学の花田経子講師の協力も得て、企業、警察、大学からなる産官学のコミュニティが出来上がった。

NTT西日本 谷口貴之

谷口が作った3つのコミュニティは、それぞれ性格が異なる。1つめのCISSP 東海コミュニティはセキュリティのプロが自己研鑽のために集まるクローズドなコミュニティ、2つめのOWASP Nagoyaは個人がボランティアで参加するオープンなコミュニティ、3つめのCCSCは企業・団体の看板を背負って参加するコミュニティだ。

3つのコミュニティ活動を通して、セキュリティの第一線に帰ってきた谷口。名古屋支店の次の活躍の場は、本社のセキュリティチームだった。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。