セキュリティのスペシャリストとして、リリースされるサービスやアプリの診断を行うことはもちろん、セキュリティツールの研究や開発、事業部やクライアントへのセキュリティ支援など、「信用の要」とも言える役割を担うセキュリティエンジニア。
エンターテインメントと社会課題領域の2軸で事業を展開するDeNAにおいて、彼らの存在は不可欠です。DeNAのセキュリティエンジニアが果たす役割や取り組みについて、セキュリティ技術グループに所属する舟久保 貴彦(ふなくぼ たかひこ)に話を聞きました。
多種多様なセキュリティ技術を追求できる環境
――まずはセキュリティ技術グループの体制と仕事の内容について教えてください。
セキュリティ技術グループには、現在13名のメンバーが在籍しています。グループ全員がエンジニアで構成され、セキュリティ技術に関する業務を行っています。中でも、DeNAが提供するサービスやアプリの脆弱性診断は、安定したプロダクト環境を提供するための、最も重要な業務になります。
また、セキュリティツールの研究や開発、事業部へのセキュリティ支援、サーバーログの収集と管理、社内サーバーへの脆弱性スキャン、クライアントのセキュリティ対策など、業務内容は多岐に渡りますね。
――DeNAのセキュリティエンジニアリングは、他社と比較して何か特徴はありますか?
一般的な会社からリリースされるサービスやアプリと比べて圧倒的にリリース数が多く、さらにジャンルも豊富なのが特徴です。また、それぞれのサービスやアプリで使用しているプログラミング言語、ライブラリ、フレームワーク、実行環境など異なるケースが多く、多種多様なセキュリティ技術を突きつめていく必要があるので、まず飽きることはないし、楽しく仕事をしています。ただし、リリース後に脆弱性が見つかるといったことは絶対に避けなければならないので、そこは大きな責任が伴います。
――仕事に求められるクオリティの高さを感じます。
そうですね。セキュリティ技術グループは、セキュリティに関わること全てに対応する必要があります。この業界は日進月歩なのはよく知られているところですが、わからない技術、新しい技術が出てきたとき、自力で調査・勉強をした後に検証し、正しく理解した上で、使える技術として自分のものにしておかなければなりません。楽しさの反面、プレッシャーも感じる仕事ではあると思います。
「自分の想像を超える技術領域にチャレンジしたい」と思った
――入社前はエンジニアとしてどのようなキャリアを歩んできたのでしょうか。
「組み込みLinux」と呼ばれる業界でLinuxのデバイスドライバを書いてマイナーなCPUのベアボードにLinuxを移植したり、セキュリティ業界でマルウェアやP2Pソフトの解析をしたり。アンチウイルスソフトのプログラム開発の経験もあります。
――経験を積んできた舟久保さんにDeNAはどんな風に映っていたのでしょうか?また入社を後押しした理由は?
転職を考えていた時は『Mobage(モバゲー)』全盛期だったのですが、技術力のあるエンジニアが続々とDeNAに入社していて面白そうだなと思っていました。当時勤めていた会社も楽しかったのですが、技術的な部分をもっと広く学びたいと思うようになって。当時Web業界が盛り上がっていた中で、DeNAにはリーダー的な存在感があり、さらに技術的にも仕事内容的にも学べることが多そうだなと感じて入社を決めました。
――実際に入ってみてどうでしたか?
予想通り尖った技術を持つエンジニアばかりでとてもワクワクしたのを覚えています。と同時に、凄いテクニックを持つ面々の中で埋もれないように、自分の専門性を高めるための努力が必要であるのも感じました。
それまで組み込みLinuxやマルウェアの解析など、低レイヤーと呼ばれる分野の開発を中心に手がけてきた経験を活かし、低レイヤーに強いセキュリティ技術者として存在感を出せるように心がけましたね。
メンバーの「面白い」が技術力を尖らせる
――舟久保さんの求める「技術的な学び」について。DeNAには多数のエンジニアが所属していると思いますが、専門性が異なるエンジニアとの交流から、どんな刺激を受けていますか?
専門性の異なるメンバーがまとめてくれた技術情報を読むことで、未知の分野のスキルの底上げができますし、何気ないSlackの一言でも、わからないワードだと自分で調べて勉強するキッカケになるので、良い刺激になっています。
もちろん、メンバーから情報をもらった分以上に、自分からも情報を共有したいと思っていて、そのために自分の得意分野でもさらに深掘りすることもあるので、とても良い関係を築けていると思います。
――コロナ禍をきっかけにリモートワーク中心の働き方に移行されたと思いますが、メンバーとのやりとりなど、現在はどのように連携されていますか?
リモートワーク中心の業務になってからは、Slackやオンラインでのやりとりが増えましたが、チーム内で技術的な議論は頻繁にしています。
――コミュニケーションのやりづらさなどはないですか?
特に感じていないです。メンバーとの議論で一番は「面白い」と興味を持ってもらうことが大事だと思うので、何か新しいことをやろうとするときは、その面白さを感じてもらえるよう、そのポイントをしっかり伝えるようにはしていますね。もともと率先して動くメンバーが揃っているチームなので、技術力のあるメンバーが興味をもったらその影響力は大きく百人力です(笑)。
――とても刺激をもらえる環境のようですね。
はい。さまざまな技術を学ぶにつれて頭の中でメリット・デメリットが整理され、自論を持てるようになりましたし、エンジニアが集まって見解の食い違いを議論できる環境があるのは、とても恵まれていると思います。
そもそも、議論ができるというのは、それを聞いてくれる優秀なエンジニアがいないと成り立ちません。思うような結論を導き出せずにもどかしくなることもありますが、メンバーのインプットでモヤモヤが晴れる糸口を見つけたり、新しい技術を得られることもあります。優秀なエンジニアに囲まれることで、自分の成長が自然と促されているのを実感しますね。
社会に役立つプログラムをつくりたい
――これからのセキュリティエンジニアには何が求められると考えますか?
セキュリティに限らず、エンジニアは技術の仕組みを理解することや使いこなすことを楽しむことが重要だと思います。楽しむことができれば、誰かに言われなくてもスキルは勝手に上がっていくのではないでしょうか。ちなみに、セキュリティという分野は、いろいろな意味で学び甲斐のある、とても面白い分野であることは間違いないです。
――最後に、これからこんなプロダクトを開発したいとか、チャレンジしてみたいことなどはあったら教えてください。
近いところでは、オープンソースで公開されている「PacketProxy」というプロキシツールに機能を加えたり、もっと使いやすくしたいと考えています。
色々な技術を身につけることでわかってきたのは、「技術はあくまで手段であり、目的ではない」ということです。学んだ技術を活かして新しいものを生み出したい。世の中に広く使われるようなセキュリティツールや、みんなの役に立つようなプロダクトをつくっていきたいですね。DeNAには自分の興味のあることを追求できる環境があるので、思いついたことは、今後もどんどんチャレンジしていきたいです。
DeNAエンジニアの発信・登壇内容・Blogなど、最新情報は公式Twitterアカウント(@DeNAxTech)で発信しています。ぜひご確認ください!
※本記事掲載の情報は、公開日時点のものです。
※本インタビュー・撮影は、政府公表のガイドラインに基づいた新型コロナウイルス感染予防対策ガイドラインに沿って実施しています。
執筆:片岡 靖代 編集:川越 ゆき 撮影:石津 大助