セキュリティには正解がありません。セキュリティを重視しすぎてしまうと、開発や運用の足枷になることもあるため、セキュリティリスクを鑑みながらどこまで緩和するかという線引きも重要です。その観点で診断状況に沿ってアドバイスなどのコンサルティングを行っているのがテクニカルコンサルティング部です。フルスタックエンジニアを目指してさまざまな経験を積んでいたフンさんは、2023年にユービーセキュアに入社してテクニカルコンサルティング部の業務を経験する中で、新たな目標が見えてきたそうです。
プロフィール
コンサルティング事業本部 テクニカルコンサルティング部 グェン トゥアン フンさん
アプリケーション開発、ゲームエンジニア、ブリッジエンジニア、セキュリティエンジニアなど、幅広い経験をした後、2023年にユービーセキュアへ入社し、セキュリティコンサルタントに。2児の父。
興味を持ち続けていたセキュリティ領域へ転職
―これまでのご経歴を教えてください。
フン:大学でプログラミングやシステム設計を学んだ後、卒業後に日本でエンジニアとして就職しました。様々な経験を積みたかったので、アプリケーション開発もやりましたし、ブリッジエンジニアとして日本企業とベトナム開発チームを繋いでマネジメントや、ゲームクリエイターなども経験しました。
セキュリティには学生時代からずっと興味がありました。大企業で活躍しているホワイトハッカーに憧れもあり、エンジニアとしての仕事をする傍ら、セキュリティについては独学を続けていました。
2020年、友人に誘われてセキュリティエンジニアとして派遣会社に入社することになり、大手セキュリティベンダーで診断業務を担当することになりました。その後、業務に慣れてきたこともあって2023年に「もっとセキュリティ領域でキャリアアップしたい」と考えるようになり、ユービーセキュアに転職しました。
―現在はどんなお仕事を?
フン:現在はテクニカルコンサルティング部にて、セキュリティコンサルタントとして、お客様のWebアプリケーションなどの脆弱性診断と課題が見つかった際の解決方法などを提案する業務を行っています。
―どうしてコンサルタントにチャレンジしようと思ったのですか?
フン:エンジニアの時は、「どうすればセキュアなシステムを開発できるか」ということを考えていましたが、コンサルタントは、ホワイトハッカーの観点で、どこに脆弱性があるのか?どういう風にすれば検出できるか?ということを考える必要があって面白いです。
お客様やエンドユーザーにとって安全で安心できるアプリケーションを提供するために、自分の知識でセキュリティ対策を提供したいと考えました。
ブラックハッカーより先に脆弱性を見つける
―未経験でコンサルタントになるにあたって業務に不安はありませんでしたか?
フン:技術やセキュリティは常にアップデートされていて、セキュリティについては常に最新の問題が発生しています。この領域はブラックハッカーよりも先に、お客様の脆弱性を見つけなければならず、絶対に負けられないレースのような側面もあります。やりがいを感じる点でもありますが、「全ての脆弱性を見つけられるか?」ということについてはプレッシャーを感じていました。
また、セキュリティや開発についても最新の技術をインプットし続ける必要があるので、自分でやり続けられるかということは不安もありました。
―どのように解決を?
フン:診断時、脆弱性がありそうなところは集中的に診断し、チームメンバーと一緒に取り組んでいます。こうしたチームワークを通じて、新たな視点や発見を得ることができ、それが自分の強みを強化する手助けとなっています。
セキュリティに関する知識は、自分で調べたり学んだりする他にも社内の勉強会も活用しています。新しい脆弱性が見つかったら共有会もあります。プライベートで新しい技術を使ったプログラミングをするようにしていて、開発に関する技術のアップデートについてもキャッチアップするようにしています。
セキュリティコンサルとして進みたい道が明確に
―今後のキャリアについてはどのように考えていますか?
フン:エンジニア時代はいろいろなことに興味があり様々な経験をしていましたが、今は自分の目標や進みたい道が明確に見えるようになりました。
セキュリティコンサルタントとして約3年の経験を積み、アプリケーション診断については自信を持って対応できるようになりました。今はアプリケーションの診断をやっていますが、3~5年後にはもっと範囲を広げてセキュリティのアーキテクチャーのコンサルティングをやれるようになり、お客様全体のシステムや業務に関する提案ができるコンサルタントになりたいと考えています。
リーダーの堀部さんにも聞いてみました!
フンさんってどんな人ですか?
コンサルティング事業本部 テクニカルコンサルティング部 堀部
アプリ開発を経てセキュリティエンジニアに転身。エンジニアとしてユービーセキュアに転職後、脆弱性診断等を担当。お客様とのやり取りが増え、現在はセキュリティコンサルとして活躍中。フンさんが所属するチームのリーダー。
―堀部さんからご覧になって、フンさんってどんな人ですか?
堀部:お客様から相談があった場合にセキュリティはリスクを鑑みてどこまでセキュリティ対策をするかという線引きと、その理由を論理的にお客様に説明できるということが必要です。フンさんはプログラミングの知識が豊富で、落としどころを見つけるのが上手だなと思っています。
また、フンさんはいろいろなものに興味関心が強く、自分なりのやり方を見つけることを楽しんでいます。これまでにも簡単な作業を自動ツール化することや、評価項目の見直し等を積極的に提案してくれました。ただの効率化ではなく、目的を理解して本質を突くような指摘をしてくれます。
―ユービーのセキュリティコンサルの特徴は、どんなところでしょうか?
堀部:ユービーセキュアは、やりたいことがあれば柔軟にやらせてくれる風土があります。技術を突き詰める人、お客様とのコミュニケーションを磨いていく人、新たなサービスを作る人…それぞれの志向に合わせて、いろいろな将来を描ける会社です。
フンさんも主業務はスマートフォンアプリケーション診断とセキュリティ評価ですが、それ以外にもペネトレーションテストにも挑戦しているので、チームとしてもセキュリティコンサルの業務調整をコントロールしたり、検証環境を用意したり、さまざまなサポートを行っています。
やりたいことがあればぜひ手を挙げて挑戦してもらいたいですし、やりたいことがまだ見つけられていなかったとしても、向いていることがあればそこを強化するためのサポートもします。セキュリティ未経験の方も多いので、ぜひ挑戦してみてほしいなと思います。
まとめ
学生時代からフルスタックエンジニアを目指し、様々な技術に触れて来たフンさん。ホワイトハッカーへの憧れから、自身の可能性を信じてセキュリティコンサルタントにチャレンジしたことで、新たな道を切り拓いています。ユービーセキュアにはそれをサポートする様々な環境もあります。セキュリティコンサルタントのお仕事に興味がある方はぜひユービーセキュアでチャレンジしてみませんか?