M.Ito

クラウド時代のセキュリティの
あり方を探求しています。

研究開発
2006年入社

これまでの経歴を教えてください。

セキュリティを専門領域に、
研鑽を積んできました。

大学時代は情報系の出身ではありませんが、研究を実際のビジネスに適用することに興味を持っていました。数ある会社の中で当社への入社を決めた理由は、シス研が先端IT技術の実際のビジネスへの適用を強く意識した活動を行っていたことに共感したためです。最初に配属されたグループは、若手だけを集めた勢いのあるチームで、アプリケーションの性能問題に関する研究を担当しました。この研究では、チームで研究開発することや、ビジネスにおいてはただお客様の要求機能を満たすだけでなく、要求する機能に付随する性能面が重要であること、また性能問題の切り分けにはインフラからアプリケーションまで幅広い知識が必要であることを学び、ビジネスにつながる研究をしていると実感しました。その後、セキュリティ領域に関心を持ち、シングルサインオンに利用される認証認可の仕組みについて研究開発をしました。当時、WebサイトやSNSを利用する度に、それぞれのサイトでIDとパスワードを作成していたため、利用者は複数のIDとパスワードを保持していました。一方、開発側ではアプリケーションを開発するたびに独自の認証認可機能が必要だったため、メインではない認証認可機能の開発にはあまりコストをかけられないなどの事情もあり、開発するシステムに脆弱性を作りこんでしまうリスクがある、といった課題がありました。そこで、認証認可機能を部品化(モジュール化)する取組みを実施しました。あらかじめきちんとテストされた認証認可モジュールを開発し、アプリケーションを開発する際にこのモジュールを利用してもらうことにより、アプリケーションのセキュリティ機能の安定化や開発コスト低減化を実現できました。認証認可の技術は、エンドユーザを驚かすような目立つ技術ではないものの、たいていのアプリケーションに必要な技術です。出来て当然、でもできないと困る、といった縁の下の力持ちのような側面もありますが、みんなに使われるからこそ、改善、進歩することで大きなメリット、影響を与えられる、そういったところにやりがいを感じています。この研究を通じて私の専門性を深めることができました。今では、セキュリティの専門家を目指し、日々研究に取り組んでおります。

現在どのような研究に
携わっていますか？

クラウドのセキュリティ問題が
私の研究テーマです。

クラウドの発達とともに、人の働き方も大きく変化してきました。オフィスで直接顔を合わせなければ仕事ができない時代から、ネットワークを活用したテレビ会議、チャットを活用したリアルタイムなやりとりも当り前の光景となってきました。カフェや自宅で仕事をする方も増え、いつでもどこでも仕事ができるようになった半面、誰がどこで重要情報にアクセスしているのか分からないという問題も生まれています。こうした問題に着目し、私は研究テーマとして「クラウド活用時代におけるセキュリティ対策技術の調査」を取り上げることにしました。現在は当社のプロジェクトをモデルにして、どのようなツールを、どのような環境下で利用しているのかを調査し、最適なルール設定を模索しています。この研究がかたちになれば、クラウドの最大の懸念点を払拭することができますし、日本企業のクラウド化をさらに前進させることができるのではと期待しています。

「NSSOLならではの魅力」は
何だと思いますか？

裁量権の大きさが、一番の魅力です。

自分が興味のある領域を比較的自由に研究することができることが、システム研究開発センターの大きな強みになっています。もちろん3年先のニーズの高まりなどを突き詰めて考える必要はありますが、研究テーマの価値を正しく伝えることができれば頭ごなしに否定されることはまずありません。たとえ若手のアイデアでも誰もが真摯に耳を傾けてくれますし、より良いテーマとなるよう積極的にアドバイスもしてくれます。セミナーや勉強会への出席も個々人の裁量に任されていますし、スキルアップのためであれば、躊躇することなく投資してくれます。根が真面目な人が多く、教えたがり屋もたくさんいますし、こうした“人”の面も当社の魅力だと思います。当社の職場では、なにげない会話で盛り上がる姿も珍しい光景ではありませんし、人とのコミュニケーションが好きな社員が多いところも私は気に入っています。