NFLabs.は自由なだけではない。スキルの高い社員が見守ってくれるから安心して挑戦できる

幼少期からパソコンやプログラミングに親しみ、「手を動かすこと」に魅力を感じ続けてきた冨塚さん。現在はNFLabs.にて、講師として研修生を指導しながら、セキュリティ競技会「ハードニングイベント」の設計・運営にも携わっています。

この記事では、講師になった経緯や教える際に工夫している点、競技運営の面白さ、そして将来目指すキャリアビジョンについて伺いました。

開発の面白さが原体験。手を動かせる環境を求め、NTTグループへ

―まずは、冨塚さんがNFLabs.に配属されるまでの経歴を教えてください。

大学では情報系の学科に所属し、Unityで街や車を再現して信号機の最適アルゴリズムを研究するプロジェクトに熱中しました。開発自体が楽しく、この「目に見えるものを作る」経験が、ものづくりの面白さに目覚める原体験になりましたね。

就職活動では、ぶっちゃけて言うと「高い給与水準」と、あとはエンジニアとして「手を動かせる業務内容」という二つの軸で企業を探しました。PMやコンサルという立場ではなく、エンジニアとして開発できる環境を重視していましたね。その軸にあっていると感じたのがNTTドコモ。そして入社後に、同じくNTTグループであるNFLabs.が提供するセキュリティ研修を1年間受講することになったのです。

このセキュリティ研修は、言うなれば大学で1年かけて学ぶ内容を4日間で終えるほど高密度なものでした。正直、非常に難しかったですが、質の高い知識を凝縮して学べる貴重な環境でした。セキュリティに関する知識がほぼ無の状態だった自分が、後に講師になれるまで成長できたのは、この研修のおかげです。

―なるほど。では、なぜNTTドコモからNFLabs.に異動されたのでしょうか？

実は、自分でも予想外のことでした。NFLabs.の研修開始からわずか3ヶ月後、当時の上司から突然「来年は、この研修の講師をやってほしい」と打診されたのです。

もともと手を動かしたいという想いが強かったので、最初は「無理だ」ときっぱり断りました。しかし、講師という立場について考えるうちに、「人に教える」というアウトプットを重ねることは、自身の知識を定着させ、新しいスキルを身につける絶好の機会になるかもと思うようになって。最終的には、覚悟を決めてNFLabs.への配属を受け入れました。

講師業を通じて、良質なインプットが得られている

―意図せず始まった講師業だと思いますが、どのような点に難しさを感じ、またどんな工夫をされていますか？

研修講師として一番難しさを感じるのは、研修生一人ひとりのスキルレベルが違う点です。セキュリティ経験者もいれば、私のように知識ゼロからスタートする初学者もいます。

そのため、経験者や課題が早く終わった方が手持ち無沙汰にならないよう、研修本編とは別に、より発展的な内容を盛り込んだ「追加演習」を用意しています。一方で、初学者の中には「何が分からないのかすら分からない」という方も少なくありません。そうした方のために、形式的な質疑応答だけでなく、個別に1対1で話す時間を設け、対話を通じて本人が言語化できないつまずきの原因を一緒に探り、解消していくことを心がけています。

こうした研修生一人ひとりに向き合うため、私自身の準備も欠かせません。研修本番前には、3日間ひたすら壁に向かって一人で話し続ける練習をします。話す内容をほぼ暗記するくらい入念に準備することで、自信を持って講義に臨めるようにしています。また、一つの科目を教えるために2〜3冊の技術書を読み込んでエッセンスを抽出しています。

これだけ準備を重ねるのも、根底にあるのは自分自身が全くの初心者で、理解に苦しんだ経験です。だからこそ、特に初学者の視点に立った、分かりやすい研修を提供したいという想いが強くあります。

こうして、質の高いアウトプットを追求することが、結果的に自分自身の深いインプットにも繋がり、知識が定着している実感もあります。研修生から「分かりやすかった」とコメントが届くこともあり、やりがいにもつながっていますね。

―冨塚さんは、講師業と並行して、イベント運営も担当されているそうですね。

はい。ハードニングイベントとは、参加者がサイバー攻撃からシステムを守るスキルを競う実践的な競技会です。私はその基盤開発からイベント当日の運営まで、一連のプロセスを手掛けるプロジェクトに所属しています。

きっかけは配属当初、上長から「イベントとか好きそうだよね？」と声をかけられ、運営チームに参加したことでした。そして今期は、自ら「プロジェクトリーダーをやりたいです」と立候補し、任せてもらえることになりました。

ハードニングイベントの準備では、参加者が使う多数のマシン群をクラウド上に構築する基盤や、降り注ぐ攻撃のシナリオを開発・実装します。本番ではマイクを持って進行役も務めます。このように、設計から提供までを一貫して担当し、一から自分のこだわりを反映したスクラッチ開発ができるところに、大きな魅力を感じています。

自由だけどサポートは手厚い。個人の成長を何より優先するNFLabs.のカルチャー

―冨塚さんが感じる、NFLabs.の魅力について教えてください。

「やりたい」と手を挙げれば何でもやらせてもらえる、その「自由」な環境が最大の魅力です。講師として教えたい科目を提案することも、プロジェクトのリーダーに就任することも、自分の意志を尊重して任せてもらえます。

資格取得支援も非常に手厚いですね。業務で必要と判断されれば、100万円近い高額な研修費用も全額会社が負担してくれます。おかげで、OSCP（OffSec Certified Professional）など複数の高度な資格を取得できました。

もちろん、ただ自由なだけではありません。私が未熟な部分も、このプロジェクトの元リーダーだった社歴20年のベテラン社員が温かく見守り、大きな失敗をする前にちゃんと止めてくれて、的確なアドバイスをくれます。だからこそ、安心して挑戦できているのだと思います。

―今後のキャリアについては、どのように考えていますか？

まずは数年間、講師業務を続けてアウトプットを重ね、自分の知識を盤石なものにしたいと考えています。その後、定着させた知識を活かして、企業のセキュリティを支援するためのペネトレーションテストなど、より実践的な業務に挑戦していきたいです。最終的な目標は、攻撃手法に関する知識を深く理解し、それを守りに活かす『攻撃的視点を持つセキュリティスペシャリスト』になること。その目標に向かって、日々の業務に取り組んでいます。

—最後に、NFLabs.に興味を持っている方へメッセージをお願いします。

最後に、もしこの記事を読んでNFLabs.に興味を持ってくれた方が入社されたら、私が月1回開催している「CTF会」にぜひ参加してほしいです。オフィス等で、みんなで仲良く技術を磨いています。一緒にCTFをやりましょう！