【インタビューを受けた人】
ストーンビートセキュリティ株式会社 代表取締役 佐々木 伸彦 様
ストーンビートセキュリティ株式会社 S・A 様
ストーンビートセキュリティ株式会社 I・K 様
ストーンビートセキュリティ株式会社 Y・S 様
【インタビュアー】
ホワイト財団 金崎 綾香
代表取締役 佐々木 伸彦 様
営業部 アカウントマネージャー S・A 様
セキュリティ技術部 セキュリティエンジニア I・K 様
セキュリティ技術部 セキュリティエンジニア Y・S 様
ストーンビートセキュリティのポイント
・社員の成長を全力でバックアップする社内体制が魅力
・エンジニアは技術者であり、お客様の良きアドバイザーでもある
・社員のベストパフォーマンスを最大限に引き出す企業理念
佐々木代表:ストーンビートセキュリティは、高度な技術と豊富な経験、強い倫理観を持った情報セキュリティのプロフェッショナル集団です。「Your Trusted Security Advisor」 の理念のもと「情報セキュリティの専門家」として、お客様の対策推進や課題解決をおこなっています。
企業は、機密情報を含む「顧客情報」「従業員情報」「知的財産情報」「財務情報」などを保持しており、これらの情報が漏洩すると大きな被害を受けます。
情報漏洩やセキュリティインシデントが発生すると、企業の信頼を損なう可能性があり、経済的損失や法的な問題により企業の存続の危機にも関わります。そのため事業を安定的に継続していくには、その企業に合った適切なセキュリティ対策を講じることが必要不可欠です。
セキュリティ教育をはじめ、リスクアセスメント、脆弱性診断、ランサムウェア対策支援、緊急対応支援サービスなど、幅広いセキュリティ対策の支援を行っており、お客様の抱える課題に対して最適なソリューションを提案できることが当社の強みです。
ストーンビートセキュリティは、セキュリティにおける最適なサービスを提供することで、お客様の事業継続や事業発展のサポートをしています。そのために、我々自身も常に成長していく必要があります。
佐々木代表:企業のシステムやネットワークの安全を守る専門職、それがセキュリティエンジニアです。
情報資産のリスクを見つけて修正することで、悪意のあるハッカー(ブラックハッカー)からの攻撃を防ぐ「ホワイトハッカー」とも言われています。
主な仕事内容には、脆弱性のスキャンと修正、セキュリティ対策の設計と実装、異常な活動の監視とインシデント対応があります。
また、ログデータの分析やペネトレーションテスト、従業員から役員まで階層や職種に応じたセキュリティ教育などを実施して、企業の重要な情報資産を保護し、サイバー攻撃の脅威からの防御を強化しています。
佐々木代表:ストーンビートセキュリティは、『人材こそ最大の資本』と考え、社員一人ひとりの成長を全力でサポートしています。
お客様のセキュリティ課題を解決するのはシステムではなく、優れたセキュリティエンジニアです。
そのため、エンジニアがプロフェッショナルとして技術を向上させることが、当社の事業成長の源泉であると捉えています。
しかし、技術向上に必要な専門資格の中には高額な費用のものが多く、この費用を社員が個人で負担するのは非常に難しい現実があります。
学習意欲の高いエンジニアのモチベーションや成長を妨げる要因がコストであるなら、それらの懸念材料を取り除き全面的にバックアップすることが会社の役割であると考えました。
現在では、技術専門書やビジネス書、業務にかかわる関連書籍の購入・社外研修・学習コンテンツの利用・資格受験費用や更新費用を全て会社負担としています。
これにより、成長を諦めず、各社員それぞれが次のステップへ挑戦しやすい環境を整えています。
他にも、最先端の技術に触れるために、海外で開催されるセキュリティカンファレンスやイベントにも積極的に参加しています。最先端の技術や知識を取り入れることで、社員のスキルアップを図り、お客様に対してより高度なサービスを提供しています。
I・K様:代表が現役のセキュリティエンジニアということもあり、エンジニア目線で社内制度や職場環境をつくってくれていると感じます。
そのひとつがエンジニアの教育制度です。
例えば、トレンドを加味したカリキュラムや、どの時期にどの資格取得を目指すべきかなど、セキュリティエンジニアとして成長していくためのロードマップが決められており、目標が立てやすいです。
また、「Try Hack Me」や「Hack The Box」などの学習プラットフォームの有償サブスクリプションを福利厚生で会社に負担してもらうことができます。
会社の制度やバックアップを活用して、新卒・中途問わず、安心して成長できる環境が整っています。
Y・S様:入社後は、社内研修が設けられていて、基礎からしっかりと学ぶことができます。そして、基本的な知識が身についたら、脆弱性診断といった比較的簡単な業務から取り組みます。
一度自分で診断をやってみて、その後先輩の診断結果と照らし合わせながら、どのような違いがあるか確認し、技術の理解度を深めていきます。
自分が見逃していたポイントや、先輩が着目した重要な箇所を学ぶことで、自分の診断スキルを向上させることができます。実際にアウトプットを繰り返しながら業務を学ぶことができるので、どこの現場でも通用する技術を身につけやすい仕組みです。
I・K様:資格を取得すると、しっかり評価にも反映される点も魅力に感じています。
新たな資格、新たな技術を習得することで自分自身の武器が増えることも嬉しいですが、給与やインセンティブ、賞与として返ってくることもスキルアップの原動力になっています。
佐々木代表:技術的なスキル以外ですと、いくつかありますが、その中でも優れたコミュニケーション能力が必要不可欠です。
なぜなら、発見した脆弱性やリスクをお客様や他の技術者に明確に伝える必要があるからです。詳細を理解していない非技術者に対しても、技術的な概念を明確に説明し、プロジェクトの進行状況や課題をわかりやすく説明する能力も求められます。
また、お客様との信頼関係を構築することも業務を進めるうえでは非常に重要です。
セキュリティエンジニアは「実務担当者である」と同時に「アドバイザーである」とも言えます。お客様の不安や心配を取り除くことが我々のミッションですので、「技術」だけでなく「人間性」も大切にしながら、日々の業務に取り組む必要があると考えています。
S・A様:前職はサイバーセキュリティメーカーにてネットワークセキュリティ製品の営業として勤務していました。
自社製品の提案・導入は行えるものの、もっと幅広く提案や全面的なサポートが出来たらと感じ、転職を考えるようになりました。
ストーンビートセキュリティに興味を持った理由は、セキュリティ全般を支援できる体制が整っていたからです。また代表との面談を通じて会社のビジョンや代表の人柄に魅力を感じ、最終的に入社を決めました。
I・K様:前職はセキュリティソフトを購入したお客様に対してシステムの構築や保守運用を行っていました。
入社して3年半ほど勤務したのち、何か新しいことにチャレンジしたいと考え、転職活動を行いました。
ストーンビートセキュリティを知ったきっかけは知人の紹介です。
当時はホワイトハッカーに憧れを抱いており、セキュリティを専業としている当社でなら専門的な技術を身につけることができると思い入社を決めました。
Y・S様:大学で情報系の学部に所属し、主にWEBサイトの制作に取り組んでいましたが、セキュリティ分野に興味を持つようになりました。
就職活動をする頃には本格的にセキュリティ業界を志し、いろいろな企業を見ていく中で、セキュリティ全般に携わることができるストーンビートセキュリティに強い関心を抱き、インターンシップを経由して入社しました。
I・K様:セキュリティトラブルが発生して以来、1年半以上お付き合いのあるお客様がいるのですが、その方から「御社のおかげで助かっています」と直接感謝のお言葉をいただけることが仕事のやりがいにつながっています。
Y・S様:脆弱性を発見したときが一番やりがいを感じます。
対策を講じることでウイルスの侵入を未然に防ぎ、お客様を脅威から守ることができるからです。
また日頃から磨いていた技術を実際の現場で発揮できたときも嬉しいです。
他には、社内で勉強会を開催する際に講師として参加したり、セキュリティに関するイベントでステージに登壇させてもらったりと、自分のやりたいことにチャレンジできる点も仕事のモチベーションにつながっています。
佐々木代表:大手セキュリティ企業では部門によってやるべき分野が決まっていたり、部署間の壁が厚く、業務が固定化されている場合があります。
しかし当社ではセキュリティ領域におけるあらゆる分野にチャレンジできるので、業務の中で幅広い知識やスキルが身につきます。
また会社の雰囲気も明るく、コミュニケーションも活発に行われているので、大変なことも社員全員で共有して乗り越える風土が形成されています。
懇親会や納会をはじめ、フットサルやボーリング、ビリアードなど、社内のイベントも多く、ノンバーバルなコミュニケーションを通じて社員同士の人柄を理解できる機会がたくさんあることも当社の特長の1つです。
S・A様:プライベートを尊重した自由度の高い働き方を選択することができる点です。
作業しやすい環境を整備するために「環境整備費」というものがあり、PC周りの備品購入などの費用を会社が負担してくれます。
また、社内ではメリハリをつけて仕事に取り組むことが会社の社風として浸透しているため、仕事とプライベートの両方を充実させることができます。もちろん、時期によっては繁忙期もありますが、業務量が少ないときは早めに退社するなど、フレキシブルに働くことが可能です。
S・A様:ストーンビートセキュリティの強みはセキュリティに関するさまざまなソリューションを迅速に提供できる機動力だと思います。
今後もこの強みを維持しながら組織として拡大していき、より多くのお客様の課題を解決していきたいですね。
「セキュリティに関する相談といったらストーンビートセキュリティ」と思ってもらえるほど、会社の知名度も高めていきたいと考えています。
I・K様:当社の良さであるお客様に寄り添う姿勢を大切にしながら、会社の規模をより大きくしていきたいです。
そのためには、私自身がさらに高度な技術を身に付けて多くのセキュリティ課題を解決し、会社に貢献していきたいと考えています。
Y・S様:自身の技術レベルをさらに高めて、サービスの質を今よりもっと高めていきたいと考えています。
まだまだチャレンジできていない技術領域もたくさんあるので、その領域にも積極的に取り組みながら技術の幅も広めていきたいです。
また教育制度なども常に改善を加えながら、より会社全体の技術力を高められるよう、仕組みづくりの部分も積極的に注力していきたいと考えています。
佐々木代表:情報セキュリティの技術者集団であることは、今までと同じくこれからも大切にしていきたいですね。
しかし、まだまだ会社として取り組めていないことも多く、まずは組織を少しずつスケールアップしていきながら、よりお客様のセキュリティを支える体制を強化していきたいと考えています。
また社会のセキュリティリテラシー向上のため、情報セキュリティ人材の育成や対策支援サービスを日本全体に展開し、万が一セキュリティ障害が起きた際にも、迅速に対応できる会社を増やしていきたいと考えています。
佐々木代表:創業から今まで私は経営者であると同時に、エンジニアとしても現場の最前線を走ってきました。
これからは組織全体のスキルの底上げだけでなく、経営者目線で物事を考えられる社員や組織を管理する社員の育成にも取り組んでいきたいと考えています。
技術はもちろんですが、その先の業務の仕組みづくりについて考えられる社員にマネジメント業務をどんどん任せていきたいです。そして新たな技術領域に果敢に挑んでいく組織をつくりあげていきたいです。
社員一人ひとりがベストパフォーマンスを発揮できる会社だと考えます。
それに加えて、一人ひとりが理想とするワークスタイルを実現できる環境づくりも大切だと考えています。
佐々木代表:好奇心旺盛で「とりあえずやってみよう」と思える方です。不安や悩みもあると思いますが「考えすぎて動けない…」ではもったいないので、まずは自分の手を動かして行動していただきたいです。
「上手くいく・いかない」はあると思いますが、むしろ上手くいかず失敗した経験を増やしてほしいです。
失敗の経験が多ければ多いほど、引き出しの数も多くなりますし、問題解決能力も高めることができます。1つでも多くの打席に立ち、打率を気にせずバットを振っていただきたいですね。
取材者のレビュー
情報セキュリティの専門企業として、情報セキュリティの人材の育成や対策支援サービスなど、幅広いセキュリティ対策を提供しているストーンビートセキュリティ。会社の資本は社員一人ひとりの技術力であると考え、技術や知識の向上に繋がる書籍購入をはじめ、社外研修・学習コンテンツの利用・資格受験費用や更新費用等を全額支給し、教育分野において積極的な投資を行っています。また階層組織がなく、業務や部門、年齢などの壁もないため、迅速な意思決定や情報共有がしやすく、変化に柔軟に対応できる組織力も強みの1つ。「ホワイトハッカーに興味がある」「高度な技術力を身につけたい」そんな方にオススメの会社です。
日本次世代企業普及機構金崎 綾香
小売業界でバイヤーとして、商品買付けや企画などの店舗管理業務に従事しつつ、販売メーカーの営業として法人営業にも携わってきました。2022年より株式会社ソビアに入社し、これまでの経験を活かし、ホワイト企業認定を取得された企業様の魅力をホワイトキャリアでたくさんの方に発信していきます。