Interview/

Alisa Watson

自己紹介をお願いします
2018年6月に新卒入社しましたAlisa Watsonです。情報セキュリティ部門初かつ未だに唯一の新卒入社ですので、昨年に引き続き新卒採用サイトのインタビューに出ることになりました(笑)。生まれ育ちは日本ですが、アメリカの大学で主専攻としてビジネス全般、副専攻でプログラミングを学んでいました。他社ではあるのですが、学生時代のインターンでセキュリティマーケティング業務に関わったことが今に繋がっています。

入社のキッカケは、アメリカで開催されたキャリアイベントに参加したこと。もともと強い興味があったわけではないのですが、イベントに参加する企業を調べる中で、LINEが様々な事業領域とアジアを中心にした海外展開にチャレンジしていることを知って興味を持ちました。ただ、そのイベントでは、情報セキュリティのポジションの募集はなかったので、最初は企画職に応募していて、面接で何がしたいかと聞かれたときにセキュリティやプライバシーの話をしたんです。その会話の中で、面接してもらった方から今のポジションで募集してたはずと言われて、業務内容や環境を聞くとまさに自分が求めていたものでした。海外とのコミュニケーションも多く英語と日本語の両方が使えて、技術的な知識も必要な業務で、そして興味のあったセキュリティやプライバシーを軸に仕事ができる。理想的な環境だと思い、応募・入社を決意しました。
業務内容や具体的な流れを教えて下さい
組織の大きな役割としては、会社や事業、ユーザーなどに関する情報を適切に扱うためのルールを作って運用することです。情報を正しく集め活用することも大事ですが、特にユーザーにとって不利益にならないように守り管理することも大事。会社や全ての働く人の情報セキュリティ・プライバシーの意識を、正しく高い水準に向上させ維持し続けるための部門です。

現在の業務は、社内セキュリティチームで、セキュリティのガイドラインづくりや、それに伴うシステムチェックや社内教育などを担当しています。今回は、情報セキュリティの教育・啓発活動の業務について、私が今取り組んでいる外部から来る攻撃メールを防ぐための訓練のプロジェクトを通じて紹介したいと思います。他の業務も基本的には変わらないと思いますが、フローとしては計画・準備・本番・分析の4つです。

計画段階では、最新の攻撃トレンドなどの情報を集め、自分たちに必要な訓練が何であるかを検討します。今どのような攻撃をされる可能性があるのか、社内の環境としてどういった部分の守りを固めるべきなのか、様々な要素を検討して具体的な案を作成します。会社全体としてもチームとしても手取り足取りという環境ではないので。必要に応じて先輩や上司に相談しながら、自分で意志や考えを持って計画をまとめていきます。具体案が決まれば、その訓練を実行するためのタスクを洗い出し、担当者を割り振り、詳細なスケジュールを決めるなど実行計画を精緻化していきます。

準備段階では、自分がやるべきタスクはもちろん、関連するメンバーのタスクがスケジュール通りに進んでいるかを管理しながら訓練の実施に向けた準備を進めます。具体的には、訓練用の疑似攻撃メールを準備したり、訓練後に社員の理解を深めるための啓発コンテンツを考案して作成したり、訓練の際に疑似攻撃を受け取った社員がどのような行動をとったのか把握・集計できる仕組みを作ったり。ただ、実施して終わりではないので、実施した後どうするかという部分への準備も念入りに行っています。

そして訓練本番を迎えます。当日は、疑似攻撃メールを社員に送信し、想定外のトラブルがないか確認したり、そのメールを受け取って発生する様々なリアクションや問い合わせの対応を行います。社内ITの部門や海外の情報セキュリティ担当などとも連携する部分が多く、素早く細やかにコミュニケーションを行う必要があります。もちろん訓練に直接携わる部門だけではなく、訓練対象となっている全ての社員に対してのコミュニケーションにもなるので、訓練本番の日は今でも緊張感がありますね。実施後には、訓練の機会に社員がとった行動がどうだったか、想定とどう違ったかなど、良かったこと悪かったことなどを分析し、次回以降の訓練や日常業務の改善に繋げていきます。訓練や研修は、実施したら終わりではないですし、訓練や研修をすることは目的ではありません。どうやったら社員の意識や行動を向上させられるか、そのために何をどうすれば効果が出るかということをセキュリティの専門知識を持って継続的に考えていくことが大事だと思います。
仕事を進める上で、意識していることはありますか
意識的に取り組んでいることはいくつかありますが、まず「最新の状況やLINEならでは状況を考えて、必要な対策やガイドをつくること」です。情報セキュリティの分野は日々トレンドや状況が変わっていて、攻撃手段やそれを防ぐための対策・ツール、関連する技術やノウハウも日々進化を続けています。LINEという会社には多様な事業・サービスがあって、それぞれたくさんのユーザーがいて情報があります。事業の目的やニーズが違えば、扱うべき情報の種類や活用方法も変わってきます。もちろんベースとなる部分や参考にすべき事例などはありますが、常に対策やガイドラインが最善につくり上げられているかを意識する必要があります。例えば先ほどの攻撃メール訓練の場合だと、最近多く使われている攻撃パターンを分析して取り入れたり、攻撃者がLINEの内部事情を把握している場合を想定してみたりしていますね。事務的な仕事に思われるかもしれませんが、クリエイティビティが求められる仕事だと思っています。

仕事を進めるという点では、「タスクの可視化」と「密なコミュニケーション」を意識しています。理由は共通するのですが、自分が関わる人の数とバリエーションが多いことです。同時にいくつものプロジェクトに関わることが多い会社なので、誰がいつまでに何をすべきかというタスクの管理を疎かにして、認識の齟齬やタスクの把握漏れがあると、スケジュールや全体のクオリティにも影響します。1つ1つのタスクに明確な期限を設定して、関わる方々と共有して意識を統一しておく必要があります。定期的な確認はもちろんですが、普段のコミュニケーションでカバーできる部分もあります。普段から密に会話をしておくと作業の遅れや想定外の事象の発生も発見しやすく相談も受けやすくなります。特にLINEはグローバル企業で、タイや台湾など様々な国・地域の人と連携が必要なので、他国などの物理的に離れた担当者ともチャットなどで密に連携しておくことは非常に重要ですね。
おもしろいことや難しいことなど、働く中でこれまでに得た感触を教えて下さい
次々と新しい挑戦ができるのはとても楽しくてやりがいがありますね。1つの業務がうまく回せるようになったら、「じゃあ次は違った知識が必要な業務に挑戦してみようか」「プロジェクトメンバーとして良くできていたから、次は計画から立てて全体を管理してみようか」と色々な挑戦を与えてくれる環境です。もちろん難しく感じることもありますが、自分の知識やスキルを増やしていけることはすごく楽しいですし、自分のためになっている実感が強いです。

自分自身、成長できていると感じることもたくさんあります。一番は、セキュリティを軸に仕事をする人として基礎となる考え方ができるようになったこと、これはとても大きな成長だと思います。「前にこうしたから」とか「上司に言われたから」ではなくて、「この大原則の考え方や法令に基づいて」という自分の中の基礎による判断が自然にできるようになりました。あとは、自分のチームや関わりが強い技術関連の部門だけでなく、様々な部署の人から業界や専門領域の様々な知識を少しずつ吸収できている気もします。専門性・キャリア・国籍・スキル・価値観、あらゆる要素が多様な環境なので、自分の意識次第で学べることはたくさんあります。

情報セキュリティの仕事を行う上でという観点だと、セキュリティに関する知識や技術の基礎知識はいくらあっても足りないと感じています。知識はあればあるほど良いですし、常に新しい知識への関心を持ち続けられることが働く上での大切なポイントだと思っています。

あと、LINEで働いていると、イレギュラーに直面することや新しく考えることが本当に多いです(笑)。例えば何かセキュリティに問題のある事業プランがあった場合も、ただ却下するのではなく、どんな解決策があるのか他の部署と協力してどうやったら実現できるかを一緒に考える事もとても重要になってきます。特に今の私の業務では他国のオフィスのセキュリティを担当していたり、複数のプロジェクトを管理していたりするので、多様な人としっかりとコミュニケーションして協力しながら前に進んでいく力もとても重要になってくると思います。
LINEに入社して良かったと感じることはなんですか
LINEの情報セキュリティ部門に入って良かったことは、とにかく色々な業務を経験させてもらえる、任せてもらえること。入社して二週間目に監査で海外出張に行かせてもらったり、自分が考えたプロジェクトを実行する機会を与えてくれたり、新卒で入社してすぐにここまで色々な経験をさせてくれるところは他にないのかなと思います。

また、会社全体としても、フラットな社風や成長を手助けしてくれる環境がとても気に入っています。人間関係がフラットなので、年齢や役職に関係なく意見やアイデアを交換していて、自分ができる事を証明すれば年齢に関係なく色々な業務に関われます。ただ、成長には自分自身に意志とやる気が必要です。語学教育・ビジネス研修など様々な制度もありますが、スキルアップしたい意欲を持って活かせるかどうかは自分次第。あと個人的に、外国籍の方の割合も多くて海外拠点とのやり取りも多いのも嬉しいです。日本人も他の国の方も同僚として当たり前に働いていて、グローバルな人材になれる会社であるというのも大きなメリットだと思います。
最後にメッセージを
会社が大きく育ち、国内外のたくさんのユーザーがLINEのサービスを利用している中、私たち情報セキュリティ室が守る情報の種類や量も一段と多くなっています。世界中のユーザーに安心してサービスを使ってもらうことは非常に大切なことですし、感じられるやりがいも大きい仕事です。専門性の高い分野ですが、このインタビューを通して、情報セキュリティやLINEで働くことに興味を持ってくれると嬉しいですね。LINEには成長を感じられるチャンスがいっぱいあります。「もっと成長したい」「チャレンジがしたい」と思っている方、ぜひぜひエントリーをお待ちしています。