研修事例
株式会社サイバーセキュリティクラウド
代表取締役 CTO
渡辺 洋司様
サイバーセキュリティクラウドでCTOを務める渡辺様(右)、サイバーセキュリティクラウドのキャラクターWAF(ワフ)くん(中央)、フィグニー代表の里見(左)
INTERVIEW
株式会社サイバーセキュリティクラウドは、全ての社員がアプリケーションの知識を持ち、お客様にセキュリティ対策を提供できるよう学びの機会を与えたいと考えている。今回は新卒社員に対して、自身で技術をキャッチアップし課題解決に取り組むことを目指す自走型育成の研修を検討していたところ、課題解決力の高いエンジニア育成を得意とする、フィグニーの法人エンジニア育成サービスに研修を依頼。代表取締役兼CTOの渡辺様に、今回の感想や成果、人材育成への想いを伺った。
ー御社ではどのような事業を行っていますか。
当社は「サイバーセキュリティクラウド」という社名の通り、 主にサイバーセキュリティ事業を行っています。自社でWAF(Web Application Firewall)と呼ばれるWebサイトをサイバー攻撃から守るセキュリティ製品を制作・販売し、 お客様へお届けしている会社です。 他にも「攻撃遮断くん」という製品や「Waf Charm」、脆弱性管理「SIDfm」、「Cloud Fastener」というクラウドアプリケーションを守るセキュリティソリューションなどを提供しています。
ー今回「みずから動くエンジニア」に研修をご依頼いただいた決め手は何でしょうか。
私にとって特に大きなポイントは、フィグニーさんが受託開発を行っているところでした。 つまり、「研修だけ」をやっている会社と違って、最前線のトレンド技術や研修専門の企業で漏れがちな、 現場での実践的な知識をつけてくれそうだなと。
また、お話を聞いている中で 「自走できるエンジニアを育てる」というところもポイントでした。私自身の考えととても近しく、 できればそういう教育をしたいと思っていたところ、 フィグニーさんの研修サービスと合致しました。
単純に技術を教えるのではなく、「どう取り組むのか」「現場に出て課題にぶつかった時、どのように乗り越えるのか」というところが非常に大事なポイントだったので、 そのような育成プログラムの提供をしていた、 というのが1番の決め手です。
また、オーダーメイド研修に強いということも大きなポイントで、1ヶ月間の研修をお願いできたのが良かったです。
長期間の研修の場合、最初はどんどん学んでいきますが、ある程度形が出来てくると学んだことをコピーしていくので学びのスピードは緩やかになっていくと思います。
そのため3ヶ月のプログラムを1ヶ月に詰め込む研修を希望しました。
ーありがとうございます。自らエラーを解決していく力は、私自身のエンジニアとしての経験からも1番重視したかった点です。それにセキュリティの分野でも、いたちごっこで常に新しいものが出てくるので、自ら吸収していく力も必要ですよね。
そうですね。
今回の研修では、プログラミング言語はPythonとTypeScriptを使用しましたが、 実際に必ず現場で使うかというとそうではないケースもあります。 ただ、色々な新しい技術を吸収するための基礎を築く研修にもなったので、新卒入社の彼らが今後、技術をキャッチアップする準備が整ったと感じています。。
ー受講者7名のうち、プロダクトの開発担当者だけではなく、 営業やカスタマーサクセス(CS)に配属される方など、実務では開発言語に触れないであろう方達も研修に参加していましたが、 受講された目的があれば教えてください。
我々はWebアプリケーションの形でセキュリティを提供していますので、 アプリケーションの知識無しに製品を理解するのは難しいと思っています。
実際に全ての営業担当者に知識があるかというとそうでもないですが、折角なので全員に学ぶ機会を与えたいということが目的の1つです。
CSであれば、 お客様のアプリケーションを理解せずにセキュリティの対策をすることは難しいですし、CSとしてアプリケーションがどう動くのかを理解してほしいという思いがありました。 セキュリティエンジニアについても、実際に診断することや、 様々なツールを使いこなす上でアプリケーションとソフトウェアの知識を押さえておいてほしいです。
一般的に、脆弱性診断を行っているエンジニアの中には、アプリケーション開発経験がないまま仕事をしている方もいますが、もしその経験があれば、アプリとセキュリティロジックのインターフェースを理解して、よりユーザー目線で実装することが可能です。
このように、開発の知識を持っている方がクオリティが高いので、 開発者ではないメンバーでもエンジニア研修を受けてほしいと思いました。
ー実際に研修を受けてみていかがでしたか。
今回はフィグニーさんで本来3ヶ月かけてやる研修を1ヶ月でやりきるという高い目標でしたので、完璧な達成は難しいと考えていました。 それよりも、限られた時間の中でどこまでできるようになるかを気にしていました。
受講者自身も、研修の中で「出来たこと、出来なかったこと」が明確に把握できていたため 、効果はあったと感じています。
今回アプリケーションを全て作り終えたわけではないですが、研修生の学びのスピードはかなり急上昇したのではないかと思います。
ー最終日に成果発表会があり、先輩方の前で結果を披露いたしました。 受講生のみなさんの成果について、どのように感じていますか。
特に基礎からアプリケーションまで一気に作る流れを体験できたことは良かったです。また、受講者同士が自然と助け合う環境が生まれたこともポイント だと思います。
ー今後、またご依頼頂けるとしたら、 弊社の研修に期待することはありますか。
内容は素晴らしかったです。
強いて言うなら、オフラインで講師と話せる機会がさらに多ければ受講者が安心するかもしれません。 弊社の受講生は今後対面で働くことも増えるので、対面コミュニケーションに慣れてほしいです。
例えば「ホワイトボードで教えてもらう」なども面白い機会だと思うので、週1回くらいは対面授業があるといいですね。
ーなるほど。そこは今後の研修にぜひ取り入れていきたいです。 ちなみに、今回の研修を100点満点中でいうとどのくらいでしょうか。
私の満足度でいうと150点、いや200点くらいです。
自分が講師になるのはとてもじゃないですが出来ないですし、 教育専門の会社にお願いしていたら柔軟に対応してもらえないと思うので、非常に良かったです。
ー少数精鋭の企業なのでキャパシティに限界はありますが、 人間が教えるというところに重点をおいていて、 柔軟にカスタマイズできることもこの先変わらず大切にしていく点です。 この軸をずらさずにやっていきます。
ー最後に貴社の今後の展望を教えてください。
我々は日本国内では珍しい、数少ないセキュリティベンダーに位置しています。 サイバーセキュリティの分野はいまや世界規模で需要が高まっていますので、 弊社も今後は、アメリカやAPACでのビジネス展開を加速していこうと考えています。 「自分が作ったものや関わったものを、 世界の人に使ってもらえる」という体験は我々の事業の魅力です。 参画するエンジニアたちにとっても、グローバルな製品開発に関わることが、弊社で働く上での醍醐味の1つです。 今後もそのように事業を押し進めて参ります。
Detailed case studies
not included on this site
Please feel free to contact us for any inquiries or discussions regarding development.