「趣味でセキュリティをやっている者です」異色の経歴を持つ野溝さんの素顔
──のみぞうさんのこれまでのキャリアについて紹介してください。
野溝のみぞうさん(以下、のみぞう):実は私はエンジニアだったことがほとんどありません。諸事情で7回くらい転職していますが、マーケティングやプリセールスなど、ビジネス寄りの仕事に就いている時期が長くありました。
セキュリティを本格的に仕事にするきっかけとなったのが、前職で2020年に経験した、大規模なセキュリティインシデントでした。その後、セキュリティ対策に力を入れていこうとなったときに、私に白羽の矢が立ち、セキュリティ部門に異動になりました。以降、セキュリティを本業として活動しながら、技術書の執筆やコミュニティ活動などを行っています。
──なぜ、のみぞうさんに白羽の矢が立ったのでしょうか。
のみぞう:実は入社前から「趣味でセキュリティをやっている者です」と、名乗ってきていたからです。それが前職の社長にバレていて「セキュリティが趣味らしいな。今まで泳がしていたが、セキュリティ部門をつくるのでそこに異動だ」ということになり、「そうですか」って感じで異動しました(笑)。
──最近はどんな活動に力を入れていますか。
のみぞう:初心者向けのコミュニティ活動に力を入れています。『7日間でハッキングをはじめる本』を書きましたが、攻撃を試すだけではよろしくないので、サイバー攻撃を試して何が起こるかを知り、脆弱性を修正するなど堅牢化の対策を行い、再度攻撃を行ってちゃんと守れたことを確認する。この3ステップが学べる「ひよこまめ教習所」という攻撃と堅牢化をハンズオン形式で優しく学べる勉強会を主催しています。
ひよこまめ教習所は、できるだけいろんな地域での開催を目指しています。東京以外の地域はやはり勉強会の機会が少ないので、全国でセキュリティの啓発をしていこうと取り組んでいます。
──会社も作られましたね。
のみぞう:そうなんです。会社を作って「代表をやっています」って言うと、ちょっとかっこいいなと思って。
とはいえ、T3 Realizeという会社でも週4で仕事をしています。週1はとある大学の情報システム部門に伺い、セキュリティ対策の支援。残りの時間は、とある大手商社に対するセキュリティコンサルティングです。毎日のように新しいビジネスが立ち上がるというエキサイティングな現場で、それら新しいビジネスを安全にドライブさせるための支援をしています。
特に最近増えているのが、生成AIがらみの案件です。生成AIサービスを調査し、安全に使うための支援を求められることが増えました。
きっかけは“推し”への憧れ。キャリアの軸に「セキュリティ」を選んだ理由
──そもそも、何がきっかけでセキュリティに興味を持ったのでしょうか。
のみぞう:ちゃんとした理由とふざけた理由の2つがあります。ちゃんとした理由から話すと、7回ほど転職したと話しましたが、家庭の事情で住んだことのない地域への引っ越しを繰り返したりというタイミングがあり、そのたびに転職を余儀なくされました。
特に誇れるような能力もなく、当時は仕事を選べなかったので、キャリアに軸を持たせないとやっていけないなと思ったんです。私が今までやってきたことの中で、汎用性が高いスキルってなんだろうと。例えば営業でも開発でも事務でも、どんな仕事しても強みになりそうなスキルを考えたときに、私に残ったのがセキュリティでした。だから意図的にセキュリティを自分の強みにしようと、一生懸命勉強し、そして好きになりました。
ふざけた理由は、高校生の時に「デビルサマナー ソウルハッカーズ」というゲームにはまったこと。ハッカーが出てくるゲームなんですけど、そのハッカーのリーダーが推しで、憧れてたんです。往年のハッカーが読んでいる『ハッカージャパン』という雑誌を購入して分からないなりに読んだりしていたんですけど、ハッカーにはなれませんでした(笑)。
──ITエンジニアでもセキュリティは難しそうと感じる人が多い中で、セキュリティをキャリアの軸に据えるという発想が非常にユニークに感じました。
のみぞう:おそらく何社目かでセキュリティ商材を売る、いわゆるプリセールスの仕事をしたからだと思います。プリセールスは営業と技術の中間の職種。商材のことが分からないと売れません。だからITパスポートや基本情報技術者試験、応用情報技術者試験の勉強をしました。そこが取っ掛かりになった感じです。
──勉強を通じてセキュリティに魅力を感じたわけですね。
のみぞう:テクニカルな方法で安全な世界を目指してもいいし、それでコスパが悪ければ別の方法を模索してもよい。そういうアプローチの方法を問わないところが、クリエイティブで好きですね。考える力を試されるみたいなところが、セキュリティの魅力だと思います。
