E3コミュニティーのエンジニアの皆さんへのインタビュー。
今回はセキュリティ分野での営業支援や、アパレル企業のDX化支援などを行っているS.Tさんにインタビューさせていただきました。
エンジニアだけでなく、営業なども幅広く経験されてきたSさん。過去にはハッカーの方とご一緒に仕事されたこともあるそうです!
ライター:荒井啓仁 編集:株式会社TOGL
現場の表も裏も支援。過去にはホワイトハッカーとの仕事も
ーー現在のお仕事についてお伺いしてもよろしいでしょうか。
現在はフリーとして大手通信キャリアさんの営業支援と、アパレル企業さんのDX化の支援を行っています。現場の表も裏も支援するのが中心ですね。
ーー営業支援というとどういったことをされるのでしょうか?
セキュリティに特化した、ソリューション営業支援です。営業に同行してセキュリティ商材を紹介したり、お客さんの要件の方向性を説明したり、ディスカッションしたり……といったことをやらせていただいてます。プロダクトを絞って専門部署に引き継ぐまでが担当ですね。
ーーどのような商材を扱っているのでしょうか?
かなり幅広いですね。企業さんが出せるコストによってクラウドのゲートウェイを紹介したり、アンチウィルス以外にも攻撃後に経路を図式化するEDR(Endpoint Detection and Response)とか、色々取り扱っています。
ある病院で新たなセキュリティ対策など、医療系の方からお声がけいただくこともあります。ハッカーとビジネスしていたこともあるので、そういった知見も活かせているのかなと。
ーーハッカーの方とお仕事されていたんですね!
システムを作ったあと、セキュリティ設定の穴を画面単位で調べてもらう脆弱性診断や実際のサイバー攻撃に似た侵入テストとして、ペネトレーションテストをホワイトハッカーの方にお願いしていました。
自分が一緒にお仕事した経験値の高いハッカーさんは、当時最新の国内デバイスを一週間で突破されてました。
ーー 一週間!すごいですね!
ハッカーの技術って業界の外だと評価が難しいんですよね。同じIT業界ですが、セキュリティと他じゃ全然文化が違うので。海外だとハッキングのコンテストとか、バグバウンティとか報奨金が出るような体系があるんですが、日本だとそこまで多くないですね。
ーー現在はリモートワークでしょうか?
お客さんが対面希望の場合や、環境に制限がある場合以外はリモートです。独立したタイミングでコロナ禍がやってきたので、スムーズにリモートに移行できました。アメリカに行ったり来たりしていた時期があったので、あらかじめ心の準備はできていたかな。シリコンバレーは当時すでにシェアオフィスやリモートワークが浸透していたので。
ーーリモートワークのメリット・デメリットはありますか?
移動時間が仕事に充てられるのはメリットですが、時間が詰まりすぎてPCの前から動けないこともあるので難しいですね。年齢的に健康も気になるので、休日は子供と遊びに行ってそこで体を動かしています。
,携帯電話のコンテンツ会社からセキュリティへ。中小企業を支援したい
ーーフリーになる以前はどういったお仕事をされていたのでしょうか?
浅く広く、営業もやってたし マネジメントもやってましたね。上場企業の部門長も経験しました。
ーー最初からセキュリティ方面だったのでしょうか?
一番最初に就職したのが大手メーカーでSIerを3年くらい、当時は新しめだったECのシステム開発に入ったり、パッケージ開発の手伝いをしたりしていました。2002年に大手玩具メーカー系列で、携帯電話のデジタルコンテンツを取り扱う子会社で情シスとして1年くらい参加し、その後は、メーカーや技術者相手に組み込みソフトの営業も経験しています。あとは、3Dや2Dのコンテンツを携帯電話へ展開するための技術をパートナーさんと一緒に携帯に乗せてきました。
ーーまさに携帯電話ゲームの黎明期ですね。
そうですね。携帯電話関連は玩具グループの技術分野のトップの方々と色々やらせていただきました。ロボットの画像処理技術とか大手レコード会社の音楽配信とかのプラットフォーム開発と運用もやりましたね。その後トップがスピンアウトして上場企業になったので、そこで部門長をやったり、アメリカへ子会社の立ち上げでシリコンバレーに駐在したこともあります。
ーー携帯電話業界の移り変わりと共に歩んでいらっしゃったわけですね。携帯電話業界からセキュリティ方面に移られたきっかけは何かありますでしょうか?
セキュリティって何をやるかより、何をやらないかの判断が難しいと思うんです。
グローバルでは専門家がフレームワークを作って企業を守るんですが、技術的な知見だけじゃなくて、情報セキュリティ管理規定を作るためのベースの技術も必要なんです。
ビジネスが半分ありつつセキュリティの技術もあると一番良い。その点自分はコードも書いていたし、ビジネスサイドの部門にいることが多かったんですよね。営業じゃないけど営業というか、技術職じゃないけど技術職というか(笑)。
両方の知見があるので支援できるなと思い、セキュリティ方面へ進みました。
ーーなるほど。
大手企業だとセキュリティ専門家が何人もいらっしゃるんですが、中小企業だとそうもいかない。
上場するための企業のセキュリティ支援をできないかと思い独立しました。エンジニアさんの手伝いも必要ですが、基本的には自分ひとりでできるので。
事業を通して技術者が評価される流れを作りたい
ーー今後やってみたいことをお伺いしてもよろしいでしょうか?
個人の目標としては、今まで資格を取ってこなかったので資格を取りつつ個人で色々やっていきたいなと思います。情報セキュリティ周りとか、中小企業診断士の資格も勉強中です。
ーー今後は会社の設立なども視野に入れているのでしょうか?
やはりエンジニアの方とのビジネスが好きなので、エンジニアとお客さん双方が喜ぶビジネスを立ち上げたいですね。
ビジネスサイドとエンジニアの間を取り持った経験は何度もあり、エンジニアの強みは理解しているつもりです。ただエンジニアが自由にやるだけではビジネスにならないこともあるので、そこを上手く一緒にできたらなと思います。
ーーなるほど。まさにSさんが今までやられていたお仕事ですね。
あとはハッカーのビジネスも立ち上げたいです。日本的にハッカーの技術を活かしたビジネスを立てられないか妄想しています。
ーー最後に、エンジニア業界についての思いをお聞かせいただけるでしょうか?
セキュリティのエンジニアって、ビジネス的に使い倒されちゃうことがあるんですよね。日本だと「IT土方」なんて呼ばれることもありますが、海外みたいに評価される流れを作りたいですね。海外と日本の差を埋めていきたいです。
ーーエンジニアも経験しつつ、何でもやられていたSさんならではですね。本日はありがとうございました!
・今の就業形態: 個人事業主として、準委任形式のフルリモートです。
・現在の仕事:プロジェクト・マネジメント及びPMO等支援業務、セキュリティ・ソリューション営業支援業務
・得意分野:各種要素技術など、テクノロジービジネスを主とするビジネス開発及び、プロジェクト・マネジメント業務全般及びB2C、B2E目線のシステム開発プロジェクト
・使用言語・スキル:現在、利用中の開発言語はありません。ユーザー企業と開発会社両方のシステム開発のPM業務全般につき、顧客折衝から要件定義、プロジェクト管理・運用までです。基本設計・詳細設計以降は信頼するベンダーやエンジニアとパートナーシップ組んで進めます。
・仕事で大事にすること:技術的な制約とビジネス的な制約両方を加味してプロジェクト進行して、Win-Winで進めること。
・今後やってみたいこと:いい年なので、やらないといけないこととして、会社設立と独自プロダクトやサービスを生み出したいです。