1
/
5

コインチェックユーザーを守るセキュリティエンジニアってどんな仕事?

こんにちは。コインチェック株式会社、人事部の山下です!

弊社では現在、サイバーセキュリティ推進部で活躍してくれるセキュリティエンジニアを鋭意募集しております!

そこで、今回はサイバーセキュリティ推進部長である喜屋武さんに、入社経緯や仕事内容、ジョインして欲しい方についてインタビューを行いました。


火事場に現れたスーパーヒーロー!

- 喜屋武さんが入社された時期と業務内容について、教えてください!

入社したのは2018年8月です。不正送金事件があってから半年後ぐらいになります。元々セキュリティ対策は、既にジョインしていたエンジニア達が通常のエンジニアリング業務と共にやっていたものの、事件を受けてセキュリティ専任の部署を立ち上げました。そのタイミングでの採用第1号が私です。

現在の業務内容としては、主にモニタリング、当社のシステムやメンバー皆が持っている端末のチェックですね。例えば、マルウェア感染していないかどうか、サービス上で不審な動き・攻撃・侵入がないかどうかを24時間チェックしています。

それ以外にも社内セキュリティに関するルールの作成、他部署からのセキュリティに関わる問い合わせに関する対応、システムのソースコードのレビューも依頼されることがあるので、その対応も行なっています。

- かなり幅広いですね…これから入社される方も同じように全てに対応するということでしょうか?

そうですね。業務全般を一緒にやっていただきたいですが、人によって得意・不得意があると思っています。なので、チームとして担当分けを行いながら、一丸となってセキュリティ対策を行なっていきたいと考えています。

- 不正送金事件でかなりのダメージを受けていた当時のコインチェックですが、そんな中でどうしてセキュリティエンジニアとしてジョインされたのですか?

単純に一言で「面白そう」だったからです。いわゆる火事場で、大変そうなところの方が楽しいかなぁと…。元々セキュリティエンジニアの仕事をしていたので、様々なインシデント対応にはあたってきました。そこで、セキュリティインシデントのせいでサービスが潰れたり、会社が賠償金支払いをできずに潰れたという事例をよく見聞きしていたんですよね。その中で、コインチェックはユーザーに対して補償を行った上でサービスを再開して、立て直すという覚悟があったので、役に立てたらいいなぁと思い、ジョインを決めました。

- まさにコインチェックに現れたスーパーヒーローですね!

全社的にセキュリティ対策に協力的な環境であったからこそです。今でもセキュリティエンジニア職の中ではかなり自由度も高く、能動的に動ける環境だと思います。ただその反面、自ら手を上げて提案できるような人じゃないと、活躍の機会は少ないかもしれません。


コインチェックのセキュリティエンジニアは「自由」

- 前職でされていたセキュリティエンジニア業務とコインチェックでの業務の違いって何でしょうか?

前職ではセキュリティオペレーションセンターで、主にお客様が攻撃を受けていないか、またマルウェア感染の疑いがないかを監視していました。

一番の違いは、実際に自分で決めないといけないというところですかね。前職の場合は、まずお客様に連絡をして、どういった対応をするか決めていただくというフローでしたが、コインチェックではインシデント対応への重要度や緊急度を周りと相談しながらですけど自分で決めて行っています。

- 前職でセキュリティエンジニアを担当していたとはいえ、仮想通貨に関するセキュリティ周りの対策や技術は新たに学ぶものが非常に多かったと思います。どのようにして覚えたんですか?

入社当初はもう無我夢中に動いていたので、どうしたのか記憶がないですね…(笑)。

一番辛い時期は超えていたと思うのですが、サービスが一部止まっている状態で依然として火事場だったので。再開させるにあたって、どういう風に対策の工夫をすればいいかを勉強していました。

加えて、前職ではセキュリティ製品があって、それを監視していました。ですが、コインチェックに入ってからは、「そもそもサービスをどう安全に作るか」から考える形に変わったんです。教えてもらったというよりは、サービスを見ながら改善点を見つけていった感じですね。

仮想通貨取引所システムとしてのベストプラクティスって無くて、その辺は未だに日々模索している最中ですね。

- 常に考えなければならないことが多いですね…。ライフワークバランスは大丈夫ですか?

基本的にはアラートが飛んできたら、土日や夜でも対応しなければならないです。ただそれ以外の日常業務は勉強する時間に当てられるので、そこでインプットをしています。

休日は、家の近くの公園を散歩したり、たまにドライブして、温泉に行ったりと趣味の時間もきちんとあります(笑)。


"ユーザーファースト"だからこそセキュリティに懸ける思い

- 現在、セキュリティ対策に対するボトルネックってほとんどないですよね。ただもちろんインシデントは0ではないという中で、どのような思いで仕事にあたっていますか?

まず「ボトルネックがない」という話なんですが、セキュリティって本来売り上げに直結する部門ではないので蔑ろにされがちなんです。「それって本当にやらなきゃいけないの?」とか「面倒だからやらなくていいじゃん」というのは他企業のセキュリティエンジニアからよく聞く言葉です。ただコインチェックはそれがほとんどなく、「むしろ必要だよね」という協力してやっていただける体制がボトルネックがないという表現につながっています。

インシデントを0にするのはなかなか難しいですね…攻撃者もあの手この手で仕掛けてくるので。

- なるほど…最近受けた印象的な攻撃はありますか?

詳細は業務上お伝えできないんです…ただ、メンバーのみんなに「気をつけてね」って言ってあっても限度があるので、いかにサイバーセキュリティ推進部の中で万が一の時に対応できるかをブラッシュアップしていくということが使命だと思っています。

- アラート自体のチューニングってかなり難しそうですね…

まさにその通りで、あまりにも色んなものを検知させようとしすぎるとユーザーの正常な行動まで検知してしまうということもあります。また、チューニングしすぎると本当の攻撃を見過ごしてしまうということもあります。だからこそ、この加減や実際にアラートが上がった時に誤検知なのか本当の攻撃なのか正確な判断ができるかがセキュリティエンジニアとしての腕の見せどころですね。

- 時期的にもセキュリティエンジニアとして入社されること自体、心理的なハードルも高かったと思います。それでも現在も続けられる魅力とはなんでしょうか?

入った当初は思ったほど火事場ではなかったのですが、サービスがほとんど止まっていました。サービスを再開させるためにセキュリティ対策や体制の構築が求められていました。その辺りはかなり大変でしたが、やはり面白かったですね。現在も続けていられる魅力としては、様々な攻撃を受けることが毎日発見ですし、自分の刺激にもなると言うことですかね。「自由」ということが大きく、すぐに対策を提案して実行することもできるんです。

- 会社に入られてからすぐ取り組まれた対策とは?

モニタリングの体制作りですね。サービスを再開するにあたって、異常を監視できる体制を作ったのはこの会社に入ってから最も大きな仕事です。

あとは、皆さんの端末に入っているセキュリティ製品に関しても、端末との親和性が低いものが多かったんです。それを全て親和性の高いものに入れ替えました。

そのおかげで未然に防げたインシデントも多いので、入れ替えておいてよかったなと思っています。

- セキュリティエンジニアとして、喜屋武さんが将来的に求める像ってありますか?

「像」というのは特になくて…。この会社に来たのも「いま面白そうだな」という背景があったからこそです(笑)。これからも面白そうなことがあれば、自ら飛び込んで行きたいなと思っています。

ただインターネット全体で僕が作っていきたい世界は明確にあって、「セキュリティという概念がない」ということです。ITって人類を便利に、また進歩させてくれるものですけど、発達に伴ってセキュリティ事故など不幸なことが起きて足枷になることはとてももったいないと思っています。だからこそセキュリティがない世界を作ることが僕の夢ですね。

- 最後に、これからセキュリティエンジニアとしてコインチェックに入社しようと考えている未来の仲間にメッセージをお願いします!

仮想通貨取引所ってデータであるものを現金に変えられるので、攻撃が非常に多いんです。秘密鍵さえ盗み出せれば比較的容易にデータ(通貨)を自分のものにできてしまうので。そういった攻撃が多い環境を楽しめるという方と一緒に働きたいと思っています。

実務的なところで言うと、セキュリティエンジニアの中でも、社内でルールを整備したり監査対応をするのが得意な方と、純粋にログを見たりインシデント対応をしたりする技術的な対応が得意な方がいると思いますが、インシデントに対して実際の対応や監視・チェックを一緒にやっていただける方に来てもらいたいですね。

求人はこちら⬇︎

サイバーセキュリティ
サイバーセキュリティの最前線で活躍したいエンジニア大募集!!
ユーザー数198万人(※1)、そして国内最大級の取扱い通貨数(※2)を誇る仮想通貨取引サービス「Coincheck」や、仮想通貨取引アプリ国内 No. 1 のダウンロード数(※3)を誇る「Coincheck アプリ」をはじめ、仮想通貨に関連するさまざまなサービスを提供しています。 ※1:2019年12月末時点 ※2:2020年3月末時点 ※3:期間:2019年1月~12月 データ協力: App Annie これからも「新しい価値交換をもっと身近に」するべく、仮想通貨業界に変革を生み出していきます。 ■提供サービス ・暗号資産取引サービス「Coincheck」 https://coincheck.com/ ・コインチェックつみたて ・Coincheck貸仮想通貨サービス ・Coincheckでんき ・Coincheckガス ・Coincheckアンケート
コインチェック株式会社
コインチェック株式会社's job postings
19 Likes
19 Likes

Weekly ranking

Show other rankings
If this story triggered your interest, go ahead and visit them to learn more