開発経験は武器になる。Webエンジニアがセキュリティ業界で切り拓く、新たなキャリアの可能性

Webエンジニアとして、受託会社やフリーランスなどで豊富な開発経験を積んだ後、独学でセキュリティを学び、株式会社エヌ・エフ・ラボラトリーズ（以下、NFLabs.）へジョインした村上さん。現在は、自社開発の実践型サイバーセキュリティ学習システム「Purple Flair」のコンテンツ開発を牽引しています。

なぜ、セキュリティの世界へ飛び込んだのか。そして、Webエンジニアとして培ったスキルはセキュリティ領域でどう活きるのか。村上さんの実体験から、エンジニアのキャリアチェンジの可能性と、NFLabs.の開発現場に迫ります。

Webエンジニアからセキュリティエンジニアへ。CTFの経験とキャリアの転換点

―まずは、村上さんのこれまでのキャリアについて教えてください。

大学の授業でプログラミングに触れた際に感じた楽しさが原点となり、開発者の道を志しました。NFLabs.に入社するまでの約10年間は、Webアプリケーション開発やインフラ構築のほか、パブリッククラウドのテクニカルサポートなど幅広い業務に従事してきました。

―そこからセキュリティ領域へ転身されたきっかけは何だったのでしょうか？

CTFですね。趣味で取り組んでいた競技プログラミングを続ける中で、さらにスキルの幅を広げたいという思いが生まれたとき、CTFに出会いました。実際に参加してみると、その奥深さに魅了されました。

CTFの魅力は2つ。一つ目は扱う分野が非常に幅広いこと。二つ目は、徹底的に調査し、深く掘り下げて脆弱性を突き止め、試行錯誤の末にフラグを取得する時の達成感。この「探求し、成果を得るプロセス」に面白さを感じたのです。

―資格取得にも積極的に挑戦されていたのですよね。

はい。当時はちょうど資格取得への意欲が高まっていた時期で、LPICやCCNA、Kubernetesの資格であるCKAなどを取得していました。その流れで「セキュリティ分野ではどのような資格があるのか」を調べ、出会ったのがOSCP（Offensive Security Certified Professional）です。

情報収集を進める中で、この資格がペネトレーションテスターへの登竜門として高く評価されていることを知りました。そこで、この資格を取得することは、単なる知識の証明以上に「本気でセキュリティをやりたい」という覚悟を示す武器になると考えました。結果的に、合格することができたほか、この挑戦を通じて「やはりセキュリティ分野が自分に合っている」という思いが確信に変わり、キャリアチェンジを決断しました。

―数あるセキュリティ企業の中で、NFLabs.を選ばれた理由は？

セキュリティ業界への転身を決意し、様々な企業を調査する中で、Web脆弱性診断やペネトレーションテストといった業務をメインに行うことも検討しました。しかし、案件ごとの調査・分析業務だけでなく、これまでの開発経験も活かせる環境も求めていました。そんな時に出会ったのがNFLabs.でした。

調べてみると、講師業務だけでなく、講義で使用するコンテンツの開発も業務として行っているということを知り、「ここなら、モノづくりの経験も活かせる」と思いました。開発スキルとセキュリティ知識の両方が求められる環境はあまりなく、自分のキャリアにとって最適な選択だと直感したのです。

テクニカルサポートの経験が武器に。コンテンツ開発現場で活きるソフトスキルの重要性

―現在の業務内容について教えてください。

現在は、Purple Flairのコンテンツ開発チームにて、リーダーの役割を担っています。

具体的には、タスク管理などを通じてチーム全体の進行を支えながら、プレイヤーとしてコンテンツ開発にも携わっています。設計から実装、テスト、そしてリリースに至るまで、モノづくりの全工程を一貫して担当しています。

―過去の開発経験が活きている部分はありますか？

これまで培ってきた開発およびインフラ構築などの経験は、現在のコンテンツ開発業務においても大きく貢献しています。サーバー構築やWebアプリ開発など、必要となる技術の多くが過去の経験と直結しており、スムーズに取り組むことができています。

加えて、Purple Flairはまだ発展途上の部分があります。コンテンツ開発において、システム的に機能が足りない場面で、開発経験を活かしてシステム面からコンテンツ開発を補助することもあります。例えば、環境イメージの管理方法を最適化することやインスタンス管理のための仕組みの構築など。パブリッククラウドに関する知識と経験が求められる領域で、これまでの経験を活用できています。

―開発スキル以外で、現在の業務に活きている過去の経験はありますか？

テクニカルサポートの経験です。お客様が起票されたサポートケースについて調査・返答を行い、問題解決までコミュニケーションを取る業務を担当していました。

その業務では、主体的に意思決定を行う機会が多くありました。例えば、緊急度の高い障害対応時における、暫定対処・解決までの具体的な方針策定や、お客様の不安を軽減するようなコミュニケーションの取り方などを常に考える必要がありました。また、サポートケースを円滑に引き継ぐための記録の取り方は、現在の開発業務でも、調査や検証の内容を適切に記録に残すという形で活かされています。

こうした経験を通じて培った、チーム内での合意形成や、相手に伝わるコミュニケーションの方法といった対人調整力は、現在のプロジェクトを円滑に進めるうえで大きな力になっています。テクニカルサポート時代に得た経験が、まさかこの業界でも活きるとは思っていませんでした。

進化の余白を自分たちで埋める、NFLabs.の成長環境

―NFLabs.に入社されて、外から見ていたイメージと違った部分はありましたか？

最も印象的だったのは、長期間の研修制度がNTTグループに存在することです。これまで在籍した企業では、研修制度がないことや、あっても数ヶ月程度でした。長期間の研修を設けてじっくりと育成し、現場に送り出すという体制が整備されているのは、NTTグループならではだと思います。人材育成に対する本気度の高さに、非常に感銘を受けました。

―組織のカルチャーや風土についてはいかがですか？

Purple Flairはまだ若いプロダクトであり、NFLabs.も新しい組織として成長の真っ只中です。そのため、自分たちの手でプロダクトや組織を形づくっていける面白さがあります。NTTグループの安定基盤を持ちながらも、ベンチャー企業のような柔軟さとスピード感が共存している点が魅力です。

そうした環境だからこそ、自ら課題を見つけて積極的に改善していくことを楽しめる方には、非常に適した職場だと思います。与えられた環境で働くよりも、自主的に仕組みを作り上げたり変革していったりすることに魅力を感じる人には向いているのではないでしょうか。

―働きやすさの面ではいかがでしょうか？

研究開発部はリモートワークが中心で、出社するのは多くて週に1回程度、月にすると3、4回ほどです。通勤時間が削減できる分、自分の時間や学習に充てられるのは大きなメリットだと感じています。

また、オープンに知識をシェアする文化があり、学んだことを自然と共有し合える環境です。互いの成長を後押しする風土が、働きやすさにもつながっていると感じます。

セキュリティとNFLabs.は「幅が広い」。多様なバックグラウンドを持つエンジニアが輝ける場所

―最後に、NFLabs.に興味を持っている方へメッセージをお願いします。

セキュリティは非常に幅広い領域であるため、様々な経験を持つ方であれば、何かしら必ず活躍の場があると考えています。 私自身も、一見セキュリティとは関係のない経験が、現在の業務の随所で活きていることを実感しています。「幅広い経験」が強みとなる領域です。

NFLabs.では教育研修事業を展開しているため、エンジニアが教育に関わる場面もあります。人に教えることは、自分の知識を再確認し、より深く理解する機会にもなります。学びが循環する環境は、エンジニアとしての成長にもつながっています。

Purple FlairもNFLabs.も、まさに成長の真っ只中にあり、自分たちの手でプロダクトや組織をより良くしていける余白がたくさんあります。主体的に動ける方にとっては、大きな裁量と挑戦の機会にあふれた環境です。ぜひ私たちと一緒に新しい価値を生み出しながら、組織と共に成長していきましょう。