見出し画像

上流工程から貢献。生成AI技術を活用して提案する「新しい形のセキュリティ対策と運用支援」

DXプラットフォーム1部は、Microsoft領域のクラウド及びセキュリティの導入や運用を通じて顧客のDX推進を支援する組織です。Microsoft社とは10年以上のパートナー関係にあることも特徴です。

本記事では、同部門の中でも「お客様のセキュリティ課題の解決」に特化したグループをご紹介。マネージャーを務める、Tomoyoshi.Kのインタビューをお届けします。

組織の特徴や仕事のやりがい、生成AIを使ったソリューション開発など、さまざまな角度から詳しくお話を聞きました。


インタビュイーのご紹介

Tomoyoshi.K
システムソリューション統括本部 DXソリューション本部 DXプラットフォーム1部 クラウドマネジメント第1グループ
2004年にテンプスタッフ・テクノロジー(現:パーソルクロステクノロジー)に入社。その後、インテリジェンス ビジネスソリューションズ(現:パーソルプロセス&テクノロジー)への出向を経て、2016年にマネージャーへ昇進。一貫してインフラ案件を中心に経験を積み、2019年より現職。Microsoft社のクラウド製品を用いたセキュリティ、コンプライアンス関連製品を活用したセキュリティ対策と運用支援を担当している。

【Tomoyoshiさんの紹介】現場を大切にすることがポリシー。ビジネスの全体像を捉えて課題を解決

──Tomoyoshiさんのこれまでのキャリアについて教えてください。

2004年に中途入社後、変わらずパーソルクロステクノロジーではたらいています。入社当時の社名はテンプスタッフ・テクノロジーで、合併や社名変更、事業移管などを経て現在に至ります。

キャリアの初期はインフラの運用・保守といったオペレーション業務が中心でしたが、その後、顧客へのインフラの案件提案や設計業務など上流工程にも徐々に携わるようになりました。

経験を重ね、2016年にマネージャーに昇進。現在は、Microsoft社のクラウド製品を活用したセキュリティ、コンプライアンス関連でのお客様への導入・利活用支援と自社開発の『標的型メール攻撃訓練サービス』提供を担当しています。

──お仕事を進める上で、Tomoyoshiさんはどのような役割を担っていますか?

マネジメント業務が中心ですが、それと同等に現場を大切にしています。私自身が最新技術を追うことが好きで、メンバーと一緒に技術検証をすることも多々あります。

その技術力をもってお客様と向き合い、新たな価値を創出する。それが私の役割です。

「課題解決のヒントは現場に転がっている」というのが私の考え方・ポリシーで、お客様の抱える課題に耳を傾けながら、新しい技術を常に取り入れ、掛け合わせていきます。

もちろん、目先の課題に追われてしまっては本末転倒です。目先の課題だけを考えるのではなく、ビジネスの全体像を捉えながら、個別カスタマイズを行い、組織全体の業務効率を意識してお客様に貢献できるよう取り組んでいます。

【組織の紹介】セキュリティ課題の解決をミッションに、少数精鋭の運用体制

──改めて、DXプラットフォーム1部はどのような組織でしょうか?

我々の組織は、クラウド技術を用いたお客様のDX推進をミッションとしています。そして、我々DXプラットフォーム1部では、特にセキュリティや運用保守の面でお客様のDX推進に貢献しているのが特徴になります。

その中でクラウドマネジメント第1グループは、セキュリティ上の課題に対する提案・導入支援を軸としています。多い時には年間で40、50社のお客様からご相談があり、予算組みの話を進めながら、年間で10社ほどとプロジェクトがスタートします。

──組織規模としては、何名ほどですか?

DXプラットフォーム1部が30名前後で、私が管轄するクラウドマネジメント第1グループが10名前後。新卒からはたらいているメンバーが多いのも特徴で、平均年齢も30代です。

──少数精鋭というわけですね。普段はどのように業務を進めていますか?

1つの案件に2、3名が入る形で進めています。お客様と直接会話をしながらプロジェクトを作ることが多いので、コンサルティングができる上級SEと実作業/技術検証を担当するSEメンバーが1、2名という構成です。

はたらき方は、ほぼ全員がリモートワーク。オンラインのコミュニケーションが中心です。私もマネージャーとして朝会でメンバーのToDoを確認したり、案件ベースの確認/相談に関してはグループメンバーで対応したりと、滞りなく業務が進むよう皆でフォローしています。

【プロジェクト例】上流のコンサルフェーズ~デリバリまで、一気通貫の取り組みにやりがい

──具体的には、どのような案件が多いのでしょうか?

「これからセキュリティ強化を図りたい」と相談されるお客様がほとんどです。特に顕著なお悩みが、ID保護、エンドポイント保護、高度なメール対策やMicrosoft Teamsなどのクラウドアプリケーション上に集まる情報資産を安全に利用し管理したいというもの。

守るべき場所はおおよそ決まっていますが、対策方法はさまざまです。ITの知識や熟練度はお客様ごとに変わるため、丁寧にヒアリングをしながらプロジェクトを組みます。

──開発期間も案件ごとに変わりそうですね。

1年近くを要する場合もありますが、まずは3ヶ月で始めることが多いですね。1ヶ月目はITに関する漠然とした不安を取り除くため、リスクアセスメントやワークショップを実施します。

すぐに対策しなければいけないものを洗い出し、次の2ヶ月で開発・導入を開始。その後は様子を見ながら、3ヶ月スパンで必要なものを揃えて適正化させていく、という具合です。

システム運用に自信がないお客様には、発生したアラートに対して我々が対応できる「監視サービス」を提供しています。また、組織の従業員向けに「ユーザー向け訓練」も実施しています。

──ユーザー向け訓練というのは何ですか?

訓練の一環で、フィッシングメールや標的型メールに見立てたものを使って実際に従業員へ送信し、疑似攻撃を行います。

これにより組織のセキュリティ課題も見えてきますし、従業員のリテラシーも把握できる。セキュリティ意識を向上させることで事故を防ぐことも期待できます。

ただし、情報セキュリティの堅牢性を高めるほど業務効率が落ちてしまうジレンマはどこの会社でも抱えています。バランスを考慮しながら、セキュリティ強化を推進する。それが我々の役割です。

──多様な取り組みがある中、河瀬さんがお仕事でやりがいを感じるのはどのような時でしょうか。

お客様と直接話し合い、上流工程からプロジェクトを作れることが一番のやりがいですね。過去には1年がかりで企業のセキュリティを全面強化した案件もありました。

リスクアセスメントにはじまり、エンドポイントデバイスやID、メール、SIEM環境など活用した組織全体のセキュリティ強化プロジェクトだったため、非常に達成感がありました。

──上流から一気通貫でプロジェクトに取り組める点が魅力的ですね!

少し毛色の異なるエピソードでは、グループ会社のパーソルテンプスタッフが2024年4月にリリースした『Remote Tasker(リモートタスカー)』のサイバーセキュリティ運用に携わった事例もあります。外販だけでなく、グループを横断した内販のプロジェクトに関わることもあります。

パーソルグループの一員として事業に貢献できる。そういった魅力を感じられる点もまた、この仕事のやりがいに繋がると思います。

【はたらく魅力】積極的な技術投資があるから、エンジニアとしての成長機会も多い

──お話を聞く中で、成長機会も多いのではと感じました。

IT業界全体を見渡しても、プライムSIerとして直接お客様とやりとりできる企業は多くないと思っています。若手であっても経験を重ねることで、着実にエンジニアとしてのキャリアが積める点は大きな魅力です。

また最近では、最新の技術を活用したセキュリティ対策/強化以外のソリューション開発にチャレンジしています。それが『生成AI対応サイバーセキュリティ監視サービス』です。

──とても興味深いです。ぜひ詳しく教えてください。

従来の監視サービスは、セキュリティの専門家が監視するため、運用費用が高額なサービスになってしまうことが多くありました。しかし、Microsoft Copilot for Securityに実装された生成AI機能とMicrosoft Securityで学習した情報、世の中の脅威インテリジェンス情報を活用することで、導入しやすい価格でのご提供が可能となりました。

性能も申し分なく、セキュリティインシデント発生時に、生成AIがインシデント内容分析を開始して概要と対応方法をレポートしてくれます。簡単なものであれば生成AIが作成したレポートを読んで対処できますし、難しいものであっても我々に相談ができる体制を整えています。

いずれにしても、積極的な新しい技術への投資をしている点は、エンジニアとしてはたらく上で大きな魅力ではないでしょうか。

──技術的な向上も見込めるわけですね。それにはやはり、勉強会なども盛んに社内で開催されているのでしょうか?

今は週に1回、メンバー持ち回りで勉強会を実施しています。ほかにも、新しい技術を1つピックアップして検証とフィードバックをするワーキンググループの活動もあります。

加えて、当社は「Microsoft パートナー」として10年以上の実績・ノウハウがあることから、日本マイクロソフト社が主催するパートナー向け勉強会に呼ばれる機会も多いです。先日は、生成AI(Microsoft Copilot for Security)を活用した検証結果や事例などの発表をしてきました。

セキュリティの分野では、2019年発足の「Microsoft Digital Trust Alliance 」に参画していることもあり、最新情報のキャッチアップもできます。技術を追いたいエンジニアにとって、大きなやりがいが得られるのではないでしょうか。

【メンバーインタビュー】メンバーのリアルな声をご紹介!

このパートでは、note編集部から実際のメンバーのリアルな声をご紹介します。クラウドマネジメント第1グループのメンバー2名に、自身が思う部の雰囲気や特徴・魅力について聞いてみました!

ワークライフバランスが整っているため、ストレスなく仕事に取り組んでいます!メンバーはそれぞれ専門性の高い知識を有しており、得た知識を週一回の勉強会で発表しています。グループ間で知識を共有することで、メンバーのスキルアップを促進しています。また、ベンダー資格のバウチャーが用意されているので自己学習に使っています!
Hさん(2019 年新卒入社)

Microsoft 365を活用したセキュリティ、コンプライアンスの導入支援を主に取り組んでいます。その中で、お客様と伴奏型でプロジェクトを進めていく必要があるため、若手のうちからお客様と直接会話をする経験を積むことができるのはとても良い経験になっています!
年齢層の異なるメンバーの経験や知見をフラットに交わせるような環境があるのでそういった強みを生かして日々取り組んでいます!
Kさん(2020年新卒入社)

【最後に】技術が好きな方と共に、新しいセキュリティの形を目指したい

──今後、どのような組織を目指していきますか?

新しい技術を取り入れ、新たなソリューション開発を今後も続けていきたいですね。それを通じてお客様に、そして世の中に貢献したいです。

我々は新しい技術に取り組むことをモチベーションに。お客様は新たな課題解決の術を得ることで感動を覚える。そういったサイクルを繰り返すことで、お互いが笑顔になれる時間を作っていきたいです。

それがパーソルグループの掲げるグループビジョン、「はたらいて、笑おう。」にも繋がると考えています。

──最後に採用メッセージをお願いします。

我々は技術の人間です。お客様との信頼関係も、技術力があるからこそ結べるものとして、常に最新技術や世の中の動向を語れることが重要だと考えています。

技術が好きで、お客様の課題や現場と向き合うことができる。そんな方と一緒に、世の中に対して新しいセキュリティの形を啓蒙していきたいなと思っています。

共感していただける方はぜひご連絡ください。一緒にはたらけることを楽しみしています! 


パーソルクロステクノロジーでは幅広いポジションで積極的に採用中!

超上流から関われるプライム案件にジョインしていただけるエンジニアを募集しています。企画から保守運用まで一気通貫で関われるSIerの組織で、エンジニアとしてのキャリアアップを目指しませんか?

現在募集中の職種は、以下リンクの事業領域「システムインテグレーション」をご覧ください。


更新情報はXでお知らせしています