Blog: Rapid7 Japan で働くシニアエンジニアに聞く

質問１

• Q - 本田さんは Rapid7 に在籍して約 5 年が経過しますが、当時、当社に転職した理由・きっかけは何だったのか、教えてください。
• A - 私は前職でとあるセキュリティベンダーに約 5 年間勤めていました。業界でもリーダーに位置づけられる会社であり、いわゆる脅威からの「防御」という点を中心に非常に多くの学びがありましたが、自分のさらなる成長につながる次の挑戦をすることにしました。この際、大きくわけて 3 つの条件を元に自分に合いそうな機会を探しました。その条件とは、「What - モノ (技術的に興味関心の強い製品を持っていること)」「Where - コト (「グローバル」がより身近に感じられるような環境であること)」「Who - ヒト (自分の成長につながる優秀なチームや人々がいること)」でした。Rapid7 はこれらの要素を兼ね備えていました。「モノ」という観点では、自身の得意分野や経験に近い領域に加え、より幅が広いポートフォリオ・プラットフォームを提供しており、技術的な経験値や専門性を強化・向上することができました。Metapsploit のようなユニークなインテリジェンスを持っていたのも大きかったです。また、余談ですが、Cybersecurity Ventures の “The Cybersecurity 500” というリストで当時 #17 に位置づけられていたのも一因でした。

質問２

• Q - 本田さんが在籍している期間、日本チームはどのような変化・成長を遂げてきましたか？
• A - 私が入社した 2018 年 1 月時点では、日本には約 10 名のチームメンバーがおり、営業と SE が中心でした。販売対象製品は Nexpose/InsightVM、AppSpider/InsightAppSec、そして Metasploit Pro でした。その後チームは着実に成長し、現在はさまざまな役割からなる 20 名以上の体制になっています。幅広い製品群およびマネージドサービスとともにセキュリティ運用にまつわるお客さまの複雑な課題を解決する、ソリューション・プラットフォームプロバイダとしてチームは進化し続けており、非常に幅広いかつ高いスキルセットを持ったメンバーが集結しています。なお、現在は、お客さまの成長と成功を支援する、カスタマーサクセス (Customer Success) とテクニカルサポート (Technical Support) のメンバーを積極的に募集しています！

質問３

• Q - 他のテック系およびサイバーセキュリティ企業と比べ、Rapid7 の文化にはどのような違いがありますか？
• A - 「透明性」が大きな違い・差別化要素になると思います。Rapid7 のリーダーシップチームは、地域や社歴といった点に関係なく、各個人の意見に耳を傾けてくれると思います。何か意見やアイデアがあれば、積極的にフィードバックする機会が得られます。

質問４

• Q - Rapid7 で学んだ特筆すべき 3 つのこと、を教えてください。
• A - 以下の 3 点が思い浮かびました:
  1. プロアクティブであれ (Be Proactive)
  2. 常に変化を想定せよ (Change is a Constant)
  3. 未知から既知へと明らかにすることを心がけよ  (Ask questions to turn the unknown into known)
  
  一点目については、日々お客さまを支援していくうえで必要な情報やリソースの取得に常に能動的であれ、ということです。日本チームは社内ではまだ比較的小さい規模であり、海外のチームと連携しないと進められないことも多々あります。待っていても必要な情報が得られないこともしばしばあります。このような環境下において、常に能動的かつ積極的であることを心がけていれば、自然と仕事は進めやすくなりますね。

二点目についてですが、当社の製品ロードマップからお客さまの要件や期待値にいたるまで、���ぼすべてのことは時間の経過とともに変化します。Rapid7 がお客さまのセキュリティ運用を支える戦略的パートナーとしてどのようなご支援ができるのか、を見定めるためにも、お客さまの期待値を継続的に確認することは非常に重要です。

最後に三点目について、私はソリューションアーキテクトとして日々さまざまなお客さまと会話をする機会を持たせて頂いておりますが、お客さま自身でも、どのようにセキュリティ態勢・運用を改善していくべきなのか、何が必要なのか、に気づいていない場合がしばしばあります。このような場合、お客さまにとってまず必要なモノ・コトは何なのか、を紐解いていくために、いろいろな質問を投げかけてみることを心がけています。セキュリティインシデントにおいても同じことが言えますよね。発生したインシデントが可視化 (検知) できていない場合、侵害を止めることはできないでしょう。Rapid7 の一員としてお客さまをご支援するために、これらのことを常に念頭において日々活動しています。

質問５

• Q - 本田さんの Rapid7 でどのような役割をお持ちですか？
• A - 私の主な役割はソリューションアーキテクト (プリセールス) ですが、それ以外にもさまざまな役割を担っています。例えば、マネージドサービスでお客さまの運用支援を行うカスタマーアドバイザ (CA)、製品のテクニカルサポートやテクニカルアカウントマネジメント、製品の導入や実装といったプロフェッショナルサービス、などです。このようなさまざまな役割や領域での経験を通じ、非常に大きな自信が得られただけでなく、日々のお客さま環境におけるセキュリティ運用に関する深い洞察を得ることもできました。なお、上記のとおり現在はテクニカルサポートなどメンバーを募集しており、チームのさらなる成長・拡大とともに私の役割の数も縮小していく予定です！

質問６

• Q - Rapid7 において最も誇らしかった瞬間を教えてください。
• A - これは非常に素晴らしい質問ですね。正直、さまざまな瞬間が記憶の中にあるので、一つだけ挙げることができません。ただし、お客さまが抱えている (とりわけ複雑な) 問題や課題を解決した瞬間はいつも誇らしいですね。

質問７

• Q - Rapid7 に参画することを考えているみなさんに何か助言はありますか？
• A - もし楽しみながら挑戦することができる方なら、Rapid7 は働きがいのある場所になると思います。当社には、新しいアイデアを持つ従業員をサポートしてきた実績と歴史があるため、お客さまとともに成長し前進できる創造的な方をお待ちしています！

今回インタビューに協力してくれたラピッドセブン・ジャパンの本田さんによるオンデマンドwebinarを公開しています。非常に人気が高い本田さんのセッションを、この機会にぜひご視聴ください！

※Webinarプラットフォーム”BrightTalk"へのリンクです

IPA情報セキュリティ10大脅威2022から学ぶ重要なセキュリティ対策

今年もIPAから10大脅威が発表されました。 組織変更や新入社員など、新しくセキュリティを学ぶ方にも 良い参考資料となる10大脅威。 本セッションは、その最新版をもとに、 今最も必要なセキュリティ対策とは何かを 例え話などを使いながら、わかりやすく解説をしていきます。 セキュリティをよく知っている方から、新たに学ぶ方まで、 広く参考にしていただける15分弱のショートセッションです。

Log4j Post Mortem（事後分析） - Apache Log4j 脆弱性騒動に学ぶこと

2021年末のApache Log4j脆弱性は多くの企業に混乱をもたらし、緊急対応を強いることとなりました。しかし、重大な脆弱性の発生は今回に限ったことではありません。脆弱性に備えるために、企業は何をすべきなのでしょう？ 本セッションではApache Log4j騒動を振り返ることで学ぶPost Moterm（事後分析）セッションとして位置づけ、今後の脆弱性対策、管理について考えます。