【情シスLife】「“守り”ではなく“攻め”のセキュリティを推進する!」村山高康さん
GYAO 技術戦略本部 セキュリティ推進室 村山高康さん
動画配信サービスが乱立する中で、日本最大級の動画コンテンツ数を誇るGYAO(ギャオ)。このGYAOでエンジニアとして活躍し、現在は全社のセキュリティを推進する業務を担っているのが村山高康(むらやま・たかやす)さんです。セキュリティの脅威と日々戦いながら会社を守っている村山さんに、情シスの仕事や“デトックス”という趣味について語ってもらいました。
(取材・文:大竹利実 撮影:松波賢)
<村山高康さんプロフィール>
技術戦略本部セキュリティ推進室に所属。ゲーム好きが高じてエンジニアを目指し、2006年4月にヤフー入社。入社後は動画サービスに一貫して関わり、GYAOがヤフーの子会社になったのを機に移籍。2016年4月にセキュリティ推進室へ異動。趣味のスポーツは見るのもプレーするのも大好きで、学生時代までは相撲と柔道に打ち込んでいたという格闘家系情シス。
この記事の目次
コミュニケーション必要なセキュリティの仕事は自分に合っている
――この仕事を目指したきっかけは何ですか?
子どもの頃からゲームが好きだったことですね。だから、大学、そして大学院と情報処理系に進んで、卒業後はゲーム会社に就職しようと思っていました。しかし、「ネット系もいいかな」と考えてヤフーに入社したんです。入社試験では「ゲームだけでなく動画を観ることも好き」というアピールをしたこともあって、入社後は、当時の「Yahoo!動画」のバックエンド開発のエンジニアとして配属されました。その後、ヤフーがGYAOを子会社化したことを機に出向し、現在に至ります。
――今はどんな仕事をしているのですか?
動画の入稿データ管理など、バックエンド開発の仕事に関わっていますが、今はセキュリティの部署にいるために、その仕事が多いですね。2016年4月に発足したばかりのセキュリティ推進室に配属されたのですが、そこでは外部からの攻撃に対処しているほか、GYAOのエンジニアが使おうとするオープンソースソフトウェアがライセンスの規約違反になっていないかの審査などをしています。
――仕事の楽しさはどんなところですか?
セキュリティは、自分でなにかモノを作っていく仕事ではありません。しかし、GYAOのみんなが作りたいと思ったことを強力にサポートしていけるところに魅力を感じています。セキュリティといえば「守り」のイメージが強いですよね。しかし、私はエンジニアをはじめとした、社員のみんながいろいろなことをしたい時に、それがセキュリティ違反になっていないかを調べるなど、もっと「攻め」に転じてセキュリティを推進していきたいと思っています。
セキュリティのことを啓蒙活動したり、相談に乗ったりすることで、いろいろな人とコミュニケーションをすることができます。エンジニアだと人とコミュニケーションする機会が少ないので、話をするのが好きな自分の性格にセキュリティの仕事は合っていると思っています。
――セキリティの啓蒙活動はうるさがられることもあるのでは?
当然、「○○という攻撃が危ないから××をしてください」というと「うるさいな。後でいいだろう」と思われてしまいます。そこで、エンジニアの人たちに対する説明と、営業や企画のような文系の人たちに対する説明では言い方を変えています。
例えば、エンジニアには「○○というソフトウェアで××という攻撃をされ、それがどう影響するのか」まで説明していきますが、営業や企画に対しては「今、○○をやらないとこうなっちゃいますよ!」という、ある意味、危機感をあおる言い方をしています。そうすればイヤでもやらざるを得なくなりますから(笑)。
トラブル時に上長が下した瞬時の判断を自分の仕事に生かす
――仕事で失敗したことはありますか?
私自身の大きな失敗ではないですが、一部のデータが手順ミスで欠損して、真っ白になったページが発生したことがありました。その時は全社員がザワついていたことが記憶に残っています。
――どう解決したのですか?
上長の判断で、社員が原因特定のための「情報収集班」と、原状復帰させる「リカバリ班」の二手に分かれました。結局は単純なオペレーションミスと判明したのですが、その時に上長が落ち着いて瞬時に下した、その判断は自分の仕事に生かされています。
例えば、ヤフーのCISO(Chief Information Security Officer)室から「○月×日までに、△△というセキュリティに対応しなさい」という指示が届くことがあります。その時に、自分が対応班にまわるべきなのか、情報を集める班にまわるべきなのかを瞬時に判断する際には、その教訓が役に立っていますね。
趣味とは“デトックス” 発散できてストレスもたまらない
――趣味はスポーツだそうですね。
はい。スポーツ全般が大好きです。自分は子どもの頃から特に体が大きかったんです。小学生時代には既に体重が80キロを超えていて、中学の卒業時には相撲部屋からオファーが来るほどでした(笑)。そのため、中学・高校時代と相撲と柔道を並行して行っていて、大学時代も柔道部に所属していました。ところが、大学入学早々、新人戦で右ひざの靱帯を断裂して、3か月ほど入院してしまい、それからはもっぱら観戦が中心となりました。あと、ゲームとインターネットの動画を見ることも好きですね。
――村山さんにとって趣味とは?
スポーツを観戦すること、ゲームで遊ぶこと、そして動画を見ること。これらの趣味はすべて、自分にとって「デトックス」になっていると思っています。端からはストレスがまったくないように見えるかもしれませんが、それはストレスをため込む前に趣味で発散をするようにしているからです。なにか1つでも発散できる趣味があれば、仕事が大変だったとしても、仕事が終わったら、その趣味で遊ぶことを目標にしてがんばることができるんです。
――趣味は仕事にも役立っていますか?
上下関係が厳しい体育会系の中で柔道部は特に厳しいので、メンタル面が鍛えられました。その経験は生かされていて仕事でトラブルが発生してもヘコむことはないんです。その代り「次はどうすればいいのか」と考えられるようになったと思います。
村山さんは得意の腕力を生かして、ヤフーグループ内の腕相撲チャンピオンを決めるイベントでは優勝を果たす
セキュリティ体制を整えてエンジニアとしての選択肢を増やしたい
――今後の目標はありますか?
今所属しているセキュリティ推進室は設立したばかりで、業務フローの整備がまだ不十分です。「相談を受けたら、それにどう答えていくのか」といった一部の業務フローはスタートしていますが、まだできていない業務フローもあります。そういった体制を整えていくことで「攻めのセキュリティ」を極め、エンジニアとしての選択肢を広げていきたいですね。GYAOのような大規模サイトは攻撃の対象にされやすいので、大きくアンテナを張って情報収集もしていきたいと思っています。
趣味では、遠ざかっていた「自分がプレーすること」も復活させたいと思っています。出身校の柔道教室にコーチとして呼ばれることもあるので、“ガチ”でスポーツをやるというよりも、そういった指導側の活動でプレーすることを増やしていきたいと思っています。これは、ある意味、仕事でセキュリティの啓蒙活動を推進していくのと同じだと思っています(笑)。
最後に村山さんに情シスとしてのモットーを書いてもらいました!
<インタビューを終えて>
一見すると格闘家然とした強面のように見える村山さん。しかし、話してみると、その温和でニュートラルな性格が印象に残りました。しかも村山さんは、エンジニアとして高い技術を持っていることで、ヤフージャパンのグループ内で与えられる「プロフェッショナル」という称号を与えられているといいます。そんな高いコミュニケーション能力と技術力があり、人と人とをつなげていくことができる村山さんは、情シスの鏡のような“漢(おとこ)”だと思いました。
●事業内容:インターネットを利用した映像・コンテンツ配信サービス、広告掲載・販売
●本社:東京都港区六本木1-4-5 アークヒルズ サウスタワー14F
●設立:2008年10月
●従業員数:270名(2016年3月時点)
関連記事
カテゴリー:
