CAの幅広い経験がセキュリティのID管理の土台に
CyberArk Software株式会社 Solution Engineer - Technical Lead 斎藤 俊介氏
サイバー攻撃の手法は多岐にわたるものの、多くの攻撃者が狙うのは価値ある情報だ。そこで情報にアクセスできるIDや権限、つまり“特権”が必要になる。であれば、重要な情報やシステムにアクセスできるような特権をしっかり管理しようではないか。そう考えるのがCyberArkの特権アクセス管理だ。
自宅の金庫で考えてみよう。重要なものが入っている金庫を守るにはいろんな方法がある。自宅玄関に鍵を掛けるのはファイヤーウォールや境界防御、監視カメラはアンチウィルスやEDRに近い。CyberArkの特権アクセス管理は金庫の前に鍵の門番を置くようなイメージだ。金庫を開ける必要があるなら、門番が金庫を開けようとする人の身元を確認し、その時だけ使える金庫の鍵(パスワード)を貸し出し、履歴も残す。金庫の鍵は門番が管理しているため、門番を経由せずに金庫を開けることはできない。こうして金庫内の大切なものは守られる。
CyberArkはこうした特権の保護にフォーカスして特権アクセス管理を進めている。会社はイスラエルにあり、日本支社が作られたのは2017年1月。わずか5人の立ち上げメンバーにいたのがCyberArk Software株式会社 Solution Engineer - Technical Lead - Technical Lead 斎藤俊介さん。セキュリティプリセールスとして活躍している。
斎藤さんがCyberArkに加わる前は、新卒からずっとCA Technologies(以下、CA)にいた。CAを選んだ経緯を尋ねると「外資系でコンサルタントってかっこよさそうだとミーハーな理由で、外資系IT企業を中心に就活していました。そのなかでCAは日本ではまだ小さいけど世界では4位という点にひかれました」と話す。小さい会社なら自分の役割が大きくなる。会社も日本市場で成長が見込めると考えた。
学生時代に情報工学科で暗号化を学んだ経験とセキュリティへの興味から、セキュリティのプリセールスに就いた。斎藤さんが入社した2004年当時はまだサイバー攻撃は今ほど深刻ではない時代。しかし斎藤さんによるとCAはこの頃からIDにフォーカスしたセキュリティに取り組んでいたという。個人の感覚と前置きしつつ、斎藤さんは「当時のセキュリティを見ると、日本はアンチウィルスが中心で広く浅く、海外では重要なものの近くから守るので狭く深く」と言う。
セキュリティ領域で経験を積む上で幸運だったのは、CAがメインフレームやバックアップなどセキュリティ以外も広くカバーしていたこと。斎藤さんが関わっていたのは特定のセキュリティ技術や製品ではなくアイデンティティアンドアクセス管理(IAM)だったため、各種OSやインフラ全般の知識が必要になる。ITの幅広い知識や動向をつかむにはCAはいい環境だった。
外資系だと転職は珍しくない。新卒から12年も在籍したとなると長いほうだ。すでに同期の多くが新境地へと巣立っていった。「他の世界で自分がやっていけるか見極めたい」と考えはじめたころ、CyberArkが日本進出すると聞きつけた。これまで携わってきた経験が活かせると考え、自らCyberArkに売り込んで日本の立ち上げメンバーに参画した。
CyberArkを選んだ理由はCAを選んだ理由とよく似ている。「CyberArkは日本ではこれからだが、(特権アクセス管理では)世界でトップレベル」。グローバルでの評価と日本市場の伸びを期待した。CAは日本では小さいとはいえ社員が数百人程度いたのに対して、CyberArkは立ち上げだ。スタートアップに近く、リスクの大きさが違う。だが斎藤さんは「特権アクセス管理はこれから必ず必要になる」とCyberArkの将来性を信じて飛び込んだ。
