2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
リンクをコピー
記事をブックマーク
牧田誠氏:GMOインターネットグループ CISOの牧田です。本日はよろしくお願いします。僕のセッションでは「世界1位のホワイトハッカーが集まる『エンジニアの楽園』をどうやって作ってきたのか?」というテーマを発表していきたいと思います。朝からね、たくさんのエンジニアさんやクリエイターさんに集まっていただき、ありがとうございます。少しでもみなさまのためになる話ができたらいいなと考えています。
自己紹介なんですけど、GMOインターネットグループのCISO(Chief Information Security Officer)でもありますが、僕自身は2011年に創業して、そこからずっとサイバーセキュリティの会社ですね。今の社名はGMOサイバーセキュリティ byイエラエですが、そこの代表取締役、社長をやっています。名前は牧田誠と申します。
僕自身はセキュリティエンジニアで、話すのが専門なわけではなく、もともとずっとエンジニアリングをやってきた者です。OSCP(Offensive Security Certified Professional)というちょっと難しいセキュリティの資格があるのですが、たぶん日本の最短レコードを持っているんじゃないかなと思っています。なので今日はお付き合いいただければと思います。
今回の「GMO Developers Day」のテーマは2日間にわたり「Re imagination」ですね。「新たな可能性の追求」ということになります。僕のこのセッションでは、エンジニアやクリエイターが本当に正しく評価されているのかというところを考えたいと思います。
才能があるエンジニアやクリエイターが評価される世界は、どんなにすばらしいだろうかということに向き合って、ちょっと深掘りをしていく。僕自身がこの10年間人生をかけて追及してきたテーマでもありますし、今もなお追い求めているところでもあります。才能のある人が正しく評価されるというところですね。
果たして今はこれができているのかなと考えると、まだまだ正しく評価されていないんじゃないかと考えています。2011年、僕が会社を創業した時は、ぜんぜん評価が低かった。エンジニアの中でもセキュリティエンジニアですね。その中でもホワイトハッカーと呼ばれるすごく優秀な人たち、天才ハッカーの評価が2011年頃は極めて低かったんですね。
話を聞くと、給料は新卒レベルです。その人の力量を考えると、もう世界トップレベル。日本でも当然のように最高レベルで、世界に出て行っても負けない。それぐらいすばらしい才能を持っているホワイトハッカーの給料が新卒並み。もしくは「アルバイトなのかな?」と思うぐらい低かった。裁量も少なかったですね。
こういう人たちは知的好奇心が強くて、今の業務に関係なくてお金にならなくても技術、攻撃ツール、脆弱性などいろいろ研究したり試してみたりしたいのですがやらせてもらえなかった。裁量がないというところですね。
そのわりに業務量だけが多かった。いわゆるブラックな状態ですね。僕も毎日終電までやって、土日出勤をしてという過酷な状況の中ですごく才能があるのに病んでしまって、潰れていってしまった人たちを何人か見てきました。こういうのはやはり良くないんじゃないかと考えて、これを変えようと思って、2011年に会社を作りました。
天才ハッカーたちが評価されなかった理由ですが、まず朝が弱いんですね。天才って朝が弱い、夜型なんですね。僕は朝型なのでよくわかりますが、彼らは集中したら寝るのも食べるのも忘れて、やっていきたいんですね。集中しすぎて、寝るよりその作業をしていたいんです。なのでどうしても夜型になってしまうという特徴があるんじゃないかなと思います。
あとは満員電車に乗りたくないということですね。これは僕もできるなら乗りたくないなと。あえて混んでいる時間に乗ることの合理性ってないですよね。彼らはそれをしたくないから、当然評価が下がっていくという。スーツを着て客先に行きたくないというのもありました。まぁ、確かにジャージとサンダルのほうが楽ですよね。
お客さまの話を聞くより、やはりその技術を突き詰めていく。深めていく。手を動かして、そこで成果を出していくということにモチベーションを感じる人たちなんじゃないかなと思います。ただ、残念ながら2011年頃に評価される人たちはそういう尖った人たちではなく、組織の中で丸い人ですよね。お願いされた仕事を期待値どおり、決して超えることはないけれども、期待値どおりに、期限どおりに仕事、作業をこなせる人が評価される人たちだったんですね。
僕が見てきた人たちには、朝が弱いとか、できないことも当然あるんです。先ほど言ったとおり、できないところはある。コミュニケーションが正論になりがちとか、そういったところを組織の中に当てはめてみると、何て言うんですかね……上司から見たら、もしかしたら扱いにくい側面があったんじゃないかなと思います。
ただ、尖っているところはものすごく尖っているんですよね。ここが突き抜けていて、この分野だけにおいては期待を超えていく。感動するレベルの仕事をするのが、この人たちの特徴だと思います。残念ながら、2011年頃の会社のルールや評価制度の中では、(スライドを示して)この丸い人たちがどうしても評価されてしまって、なにか1つ尖っていているけれど、できないことが多い、「君はこれができていないよね」という人たちは評価が低かった。だから世界トップレベルのエンジニアだったとしても、2011年頃は新卒並みの給与しかもらえなかったんですね。
ただ、少し冷静に考えてみると、この時代を作ってきたのはこの尖った人たちなんですよね。丸い人たちが、空飛ぶ車を作ったのかということなんですよ。
やはりそうじゃないと思うんですよね。「車を空に飛ばそう」「こうすればできるんじゃないか」「こういう技術を使えばできるんじゃないか」と挑戦をして、可能にしてきた人たちは、やはりこの尖った人たちだと思います。(スライドを示して)この写真は2023年の大阪城ですね。万博の実証実験で、僕もこの場にいたのですが、もう本当に感動しましたね。
車が空を飛ぶのってすごく未来的なイメージがありますが、もうその未来が目の前に来ている。もう今実現しているんですね。そこを目の当たりにして、やはりすごく感動しました。よく見ると、コックピット。ちょっと見えないかな? コックピットにiPadが備え付けてあるんですね。それで、すべてがソフトウェア制御される。あとはクラウドからも接続ができて、乗っている人ももちろん操作ができるんですが、外からもコントロールできる。
GPSで経路設定すれば将来的には自動で飛んで、そこに向かえる。iPadで離陸ボタンを押すと飛ぶんですね。着陸ボタンを押すと着陸するんです。もともとこういう飛ぶもの、ヘリコプターだったり飛行機だったりというのは、訓練が必要なんですよね。風で煽られたら、どうしても人が戻さなくちゃいけない。
人がコントロールをして差分をやって、着陸させる。だから訓練も必要だし、パイロットライセンスというものが必要になります。ただ、もうすべてがコンピューターなんですね。例え風で流されたとしてもGPSで計算して、コンピューターが元に戻してくれる。だから人は何もする必要はないんです。
すごくこれには技術革新を感じました。未来がもう目の前に来ているのを感じて、僕は感動しました。一方で、すべてがコンピューターなんですよね。なので、このiPadの脆弱性、もしくは制御しているソフトウェアの脆弱性を見つけることができれば、リスクは人命、もしくは事業継続にまで及ぶ時代なんじゃないかなと思います。ものすごく良い側面とリスクのある側面も出てきたなと感じています。
飛んでいる状態の時にハッキングされてエンジンを止めてしまったら、落ちますから、そういうリスクが出てきている。この人命、事業継続を守れる人たちというのは、やはり尖った人たちなんですよね。なにか1つに突出した人たちじゃなければ、これを守ることができないんじゃないかなと思います。
その理由は本当に単純で、この悪意を持っているハッカーですね。ブラックハッカーとは言わないかな。いわゆる、悪いハッカーは尖っているんですよ。この人たちに対抗するためには、丸いだけじゃダメで、やはりその同等以上の攻撃スキルに関する知識、もしくはそのスキルがないと対抗しようがないんですよね。自分たちが空飛ぶ車をハッキングできるからこそ、その空飛ぶ車をハッキングから守れるということなんです。
2011年頃は、確かにこの丸い人たちが必要。今でもなお必要なんですが、この人(丸い人)たちが評価されて、こっち(尖っている人)は評価されていなかったというのは変える必要があるんじゃないかなと考えています。
僕自身は何をしたかという話なんですが、2011年にこれを何とか解決できないかということで、評価というものの考え方を変えました。やったことは3つですね。まず1つ目は給料を高くした。本当にシンプルですよね。新卒の給料というのは天才、世界トップレベルの人たちに払うものではない。そして休みと裁量を増やしました。
給与を高くするやり方なのですが、これは単純に成果で評価するということです。クリエイターさんもそうですが、この人たちはものすごく期待値を超えた成果を出す人たちなんですよね。そこをきちんと評価する。そこに対して定量的に報酬を払うということを始めました。
あとは物理的な場所、時間というのは関係ないですよね。成果を出すのに働く場所や時間はまったく関係ないなと思っています。満員の時間に電車に乗る必要はないし、なんなら東京で働く必要もない。コロナ禍のずっと前から我々はフルリモート、フルフレックスという仕組みを使っています。成果さえ出せればそれは評価するということです。
あとは、着目する観点を弱さではなく、強さにしました。どうしても会社の組織の中の評価制度は減点方式になりがちなんですよね。「君はこの仕事をできなかった」「これも納期を守らなかった」「このミーティングはすっぽかした」「朝は遅刻した」「寝坊したよね」という、どうしてもできなかったことの弱さに評価するタイミングで着目して、できなかったことを減点していくというやり方なんですが、我々はそうではなく、強さですね。どれだけの成果を出したのか。できなかった部分ももちろん見ますが、何ができたのかにフォーカスをしました。
あとこれはすごく大事だと思うのですが、短期ではなくて長期で見るということですね。人間誰もがそうだと思いますが、バイオリズムってありますよね。バイオリズムがある中で、集中できない時もある。仕事でものすごく成果が出せない時もある。もしかしたら病気をしているタイミングかもしれないし、家族がすごく大変な時期かもしれません。いずれにしても人というのは生きている以上は一定ではなくて、波があるんですよね。だから誰かを評価する時に、この期間だけを見ちゃうと「成果が出てないよね」「この1ヶ月、この1週間、今日、この1時間で成果を出していないよね」と、すごくその視野が狭くなってしまう。
確かにそれは事実。成果を出していないんです。ただ、ちょっと引いて、半年で見た時にどうか。1年で見た時にどういう成果を出しているのか。もしかしたらこの3ヶ月働いた中で、1年分の成果を出しているかもしれないじゃないですか。それも1年かけて普通の人が出せないような成果を出しているかもしれない。そこに注目しようよと。短期ではなくて長期で評価しようよというのが、我々の考え方です。
我々の最終目標は世界一高い給与で、現時点で860万円ぐらいが平均年収ですね。高い人もいれば新卒もいるので、とりあえず短期的な次の目標は、日本一と言われているキーエンスを超えて、日本一を目指す。そのあとで世界一を目指す。
これは2011年頃の話なのですが、給料が2倍、3倍になったという人も1人、2人ではなくてけっこういます。今でも覚えている会話なんですが、「いくら何でも君の評価はされなさ過ぎだよ。給与は最低でも30万円上がるよ」という話をしたんですよね。そしたら「30万円ですか。ありがとうございます。年間30万円も上がればうれしいです」と言われたのですが、「年間じゃないよ」と。
「月間で君は30万円上がるよ。しかもこれは成果を出す前の状態だから、成果を出せばもっともっと上がっていくよ」「それが君の適正な評価なんだよ」という話をした時にビックリされたことを今でも思い出しますね。まぁ、給与を高くするというのは非常に大事なポイントであると考えています。プロだからね。
(次回へつづく)
関連タグ:
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.11.29
「明日までにお願いできますか?」ちょっとカチンとくる一言 頭がいい人に見える上品な言い方に変えるコツ
2024.12.04
いつも遅刻や自慢話…自分勝手な人にイラっとした時の切り返し 不平等な関係を打開する「相手の期待」を裏切る技
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
2024.12.03
職場の同僚にイライラ…ストレスを最小限に抑える方法 臨床心理士が語る、「いい人でいなきゃ」と自分を追い込むタイプへの処方箋
2024.12.05
「今日こそやろう」と決めたのに…自己嫌悪でイライラする日々を変えるには
PR | 2024.12.04
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み