製造業からセキュリティへ。第2新卒でNFLabs.を選んだ理由

新卒で製造業の企業に入社し、社内システム担当として働いていた半野さん。インシデントへの対応をきっかけにセキュリティの世界に魅了され、独学で『CISSP』を取得。その合格報告をX（旧Twitter）に投稿したことが、株式会社エヌ・エフ・ラボラトリーズ（以下、NFLabs.）への入社に繋がりました。

第二新卒として、セキュリティ業界を志望していた半野さんは、なぜNFLabs.を選んだのか？そして、現在の「攻めの情シス」としての働き方とは？異業界からのキャリアチェンジの経緯と、エンジニアの挑戦を全力で後押しするNFLabs.の環境について伺いました。

「資格合格」のポストが運命を変えた。X経由でのスカウトから3週間での電撃入社

―まずは、セキュリティ業界を目指したきっかけについて教えてください。

前職で社内システム担当をしていた際、セキュリティインシデント対応を経験したことが大きなきっかけです。「被害を防ぐにはどうすればよかったのか」を考えるなかで、ネットワークやシステム構築など幅広い知識が求められるセキュリティの奥深さに気づきました。また、CTFのようにゲーム感覚で技術を学べる点にも楽しさを感じ、のめり込んでいきました。

―転職活動はどのように進められたのですか？

明確な転職活動をしていたわけではありませんでした。実はNFLabs.に入る直前まで、前職の親会社へ転籍する話が進んでいたのです。キャリアに悩みつつも、半分はその流れに身を任せようとしていました。

しかし、どうしてもセキュリティへの思いを捨てきれません。そんなとき、独学で取得した「CISSP」の合格報告をX（旧Twitter）に投稿したところ、翌日にNFLabs.の当時のCTOからDMが届きました。そこからのやり取りは驚くほどスムーズで、まさに「とんとん拍子」に転職が決まったのです。

―まさに急展開ですね。最終的にNFLabs.への入社を決めた理由は何だったのでしょうか。

転職活動時に感じた、会社の柔軟性とエンジニアにとっての働きやすさが理由です。私情ですが、当時は親会社への転籍手続きの期限も迫っており、かなり急いで決断する必要がありました。NFLabs.の採用担当者にその事情を伝えたところ、わずか1週間ほどでカジュアル面談から内定まで進めていただいたのです。

個人の事情に合わせて動いてくれるスピード感に惹かれましたし、資格取得支援制度や福利厚生、待遇面も魅力的で、迷わず入社を決めました。

ただの「守り」じゃ終わらない。NFLabs.が求める、「攻め」の情シスとは

―現在の業務内容について教えてください。

研究開発部のシステム＆セキュリティ担当として、いわゆる情シス業務全般に取り組んでいます。

その中でセキュリティ関連の業務としては、セキュリティポリシーの策定・運用、脆弱性管理やパッチ適用、アクセス制御・権限管理、ログ監視・インシデント対応などが挙げられます。また、弊社はNTTグループの一員でもあるため、グループ全体としてのガバナンス体制が整備されており、親会社等による監査対応に加え、グループ会社間のセキュリティ統制を通じたサプライチェーンセキュリティの確保も重要な業務の一つとなっています。

―NFLabs.ならではの情シスの特徴はありますか？

単なる管理業務にとどまらず、攻めの姿勢が求められることでしょうか。「新しい技術があれば真っ先に取り込む」という方針のもと、現在は生成AIの業務活用など、最先端技術を社内にどう落とし込むかを検討・推進しています。

研究開発部には「NoでないならGo」という共通の価値観があり、明確なNo＝否決理由がなければGo＝実行する精神が根付いています。そのため、前例のないことでも積極的に挑戦できる環境です。

―エンジニアが多い組織だからこその働きやすさはありますか？

社員の多くが技術に明るいエンジニアであるため、非常にコミュニケーションがスムーズです。「話が早い」というのは大きなメリットですね。

理不尽な要求や、技術的な背景を無視した指示が来ることはありません。また、技術的な相談があれば社内の有識者にすぐに聞けるため、情シスとして働くうえでも非常に恵まれた環境だと感じています。

沖縄で4日間のセキュリティ演習！？「個人のやりたい」を全力で肯定するフレックスな働き方

―働き方の自由度についてはいかがですか？

コアタイムなしのフルフレックス制度を活用しており、個人の裁量で自由に働いています。前職は固定時間勤務でしたが、今は自分のペースで業務を調整できます。

先輩社員が「子どものお迎えで中抜けします」といったように柔軟に制度を利用しているので、独身の私にとっても心理的なハードルがなく、非常に働きやすいですね。

―社外活動への支援も手厚いと伺いました。

期首に設定した業績目標とは異なる活動であっても、社員の成長や会社への貢献につながると判断されれば、全面的にバックアップしてもらえます。

例えば、沖縄で開催されたセキュリティ堅牢化競技会『Hardening』に参加した際は、自身の業務と異なるため自費での参加を考えていましたが、このイベントへの参加を上司に話したところ、「NFLabs.の活動として、ぜひ参加してきてください」と快く送り出してくれました。イベントが業務扱いとなり、参加費用・旅費などの経費も会社が負担してくれたのです。NFLabs.の理念や事業に適していれば、自分で見つけた活動を自由に追求できる環境は、非常に恵まれていると感じます。

「芸能活動」も武器になる？ 異色の経歴が活きるセキュリティの世界

―今後の目標を教えてください。

現在は「守る」側の業務が中心ですが、将来的には「攻撃者」の視点や手法を知り対策するオフェンシブセキュリティも身につけていきたいと考えています。

また、自身の「非セキュリティ分野出身」という経歴を生かし、セキュリティに馴染みのない人々へ重要性を伝えていく活動にも注力したいです。

前職は中小企業の事業会社であったため、経営層がセキュリティにコストをかけることに対し、慎重かつシビアな姿勢を取らざるをえない現実も経験しました。また、セキュリティ推進の難しさや現場との温度差を強く感じてきました。

こうした実体験を糧に、セキュリティ分野出身ではない立場の人にも、セキュリティの重要性を実感してもらえるような活動にチャレンジしていきたいと考えています。

―最後に、異業界からのキャリアチェンジを目指す方へメッセージをお願いします。

セキュリティを学び始めるのに遅いということはありません。私自身、過去には芸能活動を行っていたり、製造業で働いていたりと、一見するとセキュリティ業界とは無縁に見えるキャリアを歩んできました。しかし、そうした経験も、現在の仕事に生かされていると感じる場面が多くあります。例えば、インシデント発生時には高いプレッシャーの中で対応にあたることになりますが、芸能活動を通じて、そうした強い緊張感に対する耐性が身に付いていたことで助けられた経験があります。

「異色の経歴」こそが独自の強みになる可能性があるので、もし興味があるなら、ぜひ恐れずに飛び込んでみてください。