日本郵政2017年入社
吉田 琢朗Takuro Yoshida
グループIT統括部 情報セキュリティ室
学生のころからセキュリティやネットワークなど技術的な内容に興味があり、機械学習を活用したサイバー攻撃の検出手法について研究したり、企業とネットワーク機器の高速化・最適化にかかわる共同研究を実施するなどしていました。
共同研究では、外部から資金をいただいて研究していることもあり、なかなか思うような成果が出ずにプレッシャーを感じることもありました。しかし最終的には実際に販売されている製品に、自身が最適化したプログラムを組み込むことができました。
この時の経験を通して、先の見えない新しいことにも計画を立てて取り組むこと、対外的にはっきりと根拠を元に説明すること、何より最後まで諦めずに取り組むことといった今の仕事につながる姿勢を学ぶことができたと思っています。
最近はコロナ禍もありあまり外出できていませんが、旅行が趣味です。現在の勤務地は都内のビル街ということもあり、旅行先としては、温泉地や、山や渓谷などの大自然を感じる場所を選ぶことが多いです。週末の仕事帰りに寝台列車に乗っていくこともあれば、混雑を避けて平日にゆっくりと出かけることもあります。このような楽しみ方ができるのは、休暇を取りやすい当社ならではだと感じています。
写真撮影とお酒も大好きで、昼間にカメラを構えて絶景をとらえ、夜はご当地のお酒を楽しむのが定番のパターンです。
世界的なスポーツイベントの開催に伴って国内組織へのサイバー攻撃が激化すると想定されたことから、あるセキュリティシステムを導入することになりました。私はこのプロジェクトに、構想の段階から参画しました。システム開発に最初からかかわることは初めてで、当初はとても不安でした。
金額的にも大きなシステムでしたので、業務は、経営企画部署と予算などの調整をすることから始まりました。どのような施策であっても、会社としては費用対効果など考慮すべき様々な点があります。それは重要度を増すセキュリティ対策でも例外ではありません。上司や先輩社員の方にもアドバイスをいただき資料などを準備し説明を重ね、最終的には経営会議においても承認となりプロジェクト開始までこぎつけられました。
それまでは、チームの一担当者として自身の仕事を進めることのみを考えることが多かったです。しかし会社の意思決定に向けた準備を行う中で、物事を俯瞰して客観的に捉えるという別の視点を持てるようになったきっかけになった出来事でした。
プロジェクトが稼働後も、想定外の出来事はたくさん起こりました。期間も限られていましたが、なんとかシステムの安定稼働にこぎつけることができました。真夏のイベント本番に向けて世の中の盛り上がりが高まっていく6~7月ころ、私としては、システムがスケジュール通りリリースできるか、ずっとひやひやしていた記憶があります。
当社でITやデジタルの仕事に携わるうえでは、会社の業務のことと技術的なことのどちらか片方だけでなく、両方の知識を兼ね備えている必要があります。IT/デジタルという最先端の技術にかかわる者として、そして、日本郵政グループという全国津々浦々のお客さまのためにサービスを提供する使命のある会社の社員として、特に世の中の情勢や流行など、アンテナを高く張って貪欲に知識を吸収する姿勢を持ち続けていたいです。そして、そういった思いを共有できる方と一緒に働きたいです。
情報セキュリティ室は、日本郵政グループが共同で利用している社内LANやPC端末をはじめとした、当社の抱えるシステムのセキュリティをつかさどる部署です。
平時の業務内容としては、セキュリティ施策の企画・推進、セキュリティにかかわるシステムの導入企画、標的型メール訓練などの社内のセキュリティ教育、社内で新たなシステムを利用する際のセキュリティリスクの審査を行っています。また、室内にCSIRT(シーサート)と呼ばれる組織があり、ウイルス感染といったセキュリティ上のトラブル(インシデント)が発生した場合は、その対応を率先して行います。
当社は日本郵政グループが共通で使用する基盤を抱えていることから、当室と日本郵政グループ各社のセキュリティ担当部署とで連携して業務を行うことが多いのも特徴と考えます。
私の業務は、主にセキュリティを向上させるシステムの導入企画・推進と、セキュリティインシデント対応です。
前者としては、現在の部署に配属された最初の年にネットワークのセキュリティを向上させるシステムの導入にメンバーとしてかかわったほか、2021年には社内の端末のセキュリティリスクを可視化するためのシステムの導入に携わり、企画や要件定義といった上流工程からメインメンバーとして携わりました。
後者としては、CSIRTのメンバーとして、日々の不審メール対応や、ソフトウェアの脆弱性への対応指示、ウイルスに感染したかもしれない時の初動対応を行っており、外部パートナーの知見もいただきながら、当社のセキュリティ確保のため日々業務を行っております。
日本郵政グループは国内では特に規模の大きな企業グループであり、抱えているシステムやネットワークはどれも規模の大きなものです。最近では「みらいの郵便局」をはじめ、社内のあらゆる業務をDXで変革していこうという機運がとても高まっていると感じています。たくさんのお客さまを抱える大きな組織である点や、社内でDXが急速に推進されているという機会の点から、大規模なプロジェクトに若手のうちから主体的に携わることができる環境があることが、当社の大きな魅力だと考えます。
私としては、セキュリティやDXといった会社の中でも専門的・技術的な分野を極め、グループ各社の事業や業務にも、ITやDXにも精通した社内のスペシャリストのような存在として、社内のデジタル化に貢献していきたいと考えます。
セキュリティを向上させるために新しい仕組みやシステムを導入すると、以前とは操作性などが変わることがあります。そのため、過去に導入したシステムでは、「あれを入れてからちょっと不便になったよね」と言われたこともありました。そういった時は、新しい仕組みで具体的に何がどう変わって良くなったとかということを、社内周知や問い合わせ対応で丁寧に説明するようにしています。すると、利用者の方も納得されることが多いです。
そのシステムを利用して仕事をしている社員がいること、その社員の向こうにはお客さまがいることを常に考え、効果的で、かつ、皆が必要性を納得できる仕組みでセキュリティを向上させていくことが大切だと考えています。