<トラスト(信頼)>あるデジタル社会の実現を目指して、NTTグループはセキュリティ人材の育成強化に取り組んでいる。その一環として実施しているのがセキュリティ人材のグループ内認定制度だ。認定者数は5万人を超えるが、そのうち約80名しかいないのが「上級」の認定者である。「業界屈指の実績」を有することが、上級取得の条件。
本連載では、そんな上級セキュリティ人材の取り組みを紹介しているが、今回登場するNTT-ME サイバーセキュリティセンタの大湊健一郎は、NTT東日本グループのセキュリティの「検査官」であり「監査官」。NTT東日本グループのインターネットに接続されている全てのWebサイトや業務システムの検査などを担当している。
NTT東日本グループは約90の組織で構成され、インターネットにつながったWebサイトや業務システムが数多くある。
これらのシステムや組織に、セキュリティ被害の「芽」となりうる脆弱性は潜んでいないか――。その検査・監査業務の「実行部隊」を率いているのが、NTT-ME サイバーセキュリティセンタの大湊健一郎だ。いわば、NTT東日本グループのセキュリティ検査官、セキュリティ監査官である。
大湊は最初、「線路屋」だった。デジタル社会に不可欠なものは何か。地下道や電柱・鉄塔など、通信局舎の外に張り巡らせられた無数の通信ケーブルをはじめとする通信設備、すなわち「線路」も絶対欠かせないインフラの1つである。この線路の建設・運用保守・研究開発などに従事するのが線路屋だ。
大湊がNTTに入社したのは1997年のこと。当時、光ファイバーケーブルを用いるFTTH(Fiber To The Home)への期待が高まっていたが、一般家庭向けの提供はまだ始まっていなかった。
「通信設備を直接作る側として、FTTHのような常時接続の超高速インターネットの一翼を担いたかったのです」。大湊はNTTグループへの入社理由をこう語る。
線路系の部門への配属は、まさに希望通りだった。
「線路屋」から「セキュリティ屋」へ「人前で話すのは苦手。こういう取材も今回がほとんど初めてです」
そう自身について説明する大湊は、言葉を丁寧に選びながら話す。よく使う言葉の1つは「直営」だ。
自分の手で直接作る、自分の足で直接動く、自分の頭で直接考え抜く――。物事を自ら直接営むことに、とにかくやりがいを感じる。
望みをかなえて通信設備の建設部門に配属された大湊だったが、実際に働き始めて知ったのは、「直営工事はほとんどないんだな」ということだった。
「私が配属されたとき、現場仕事を直接担当する部署はすでに本当に少なくなっていました。多くを通信建設会社さんにアウトソーシングしていたからです」
大湊もほどなく現場系から管理系の部署に異動する。入社から3年、線路を自分の手で直接作っているという実感が薄れてきた頃、巡ってきたのが新設されるセキュリティ組織へ参加するチャンスだった。
2000年、中央省庁のWebサイトが次々と改ざんされる事件などが起こり、セキュリティ対策への関心が一気に高まる中、当時のNTT東日本の経営層はセキュリティ専門チームの立ち上げを決定。「パソコンに詳しい奴」である大湊にも声がかかった。
「ゼロからのスタートですから、自分たちで直接やらないといけない仕事ばかりのはずです。『面白そう、やるか』と思いました」