転機

益々膨れ上がる転職意欲。社会人5年目での転職は今となっては早いと思いませんが、当時は昼間の業務をこなしつつ夜調べ物、そして有給を使っての面接などなかなかハードルが高いものでした。しかし、自分の中で現在の会社ではやり尽くしてしまったと結論付けていたので、モチベーションは高い状態を維持できていたと思います。

システムインテグレーター（SI）はお客様が望むシステムをお客様のニーズに合わせ構築する業務です。その中でサイバーセキュリティは少し毛色が違います。例えばお客様がメールサーバを構築して社外との取引を円滑にしたいと考えたとします。（90年台は今と違ってメールサーバすら普通にはない時代でした）単なるテキストデータの交換だけなら問題はありませんが、メールシステムの拡大に伴い、メールを媒介して拡散するコンピュータウィルスが増大していく時代でもあり、ボット、マルウェア、ランサムウェア等現在でも猛威を振るうプログラム群は、この当時に出来上がった拡散の仕組みと全く同じ方法で未だにインターネット上に存在しています。（もちろん、現在は媒介する方法としてメールだけでなくWebサーバや有眼ソフトウェアの脆弱性を使ったものも数多くあります）これらのウィルスを防止するためのシステムをお客様の希望するメールシステムと同時に構築する必要があるのですが、お客様からしたらやりたいこととは別に予算を取る必要があり、今でこそサイバーセキュリティは当たり前ですが、当時の日本では予算採りも難しく提案してもなかなか受け入れてもらえないのも事実でした。ファイアウォールも当時はルータのアクセスコントロールリスト（ACL）を使って制御しているだけでそもそもファイアウォールという存在自体が知られていませんでした。インターネットを利用したインフラ構築をする上で必須なファイアウォールですが当時は設計時に組み込まれていないことが普通な時代で、一つ一つ丁寧に説明していっても、何故理解してもらえないのだろうという疑問は付き纏っていました。

そんな中、エンドユーザとメーカの中間的な立ち位置となるSIの次は、エンドユーザを知ってみたいと思うようになりました。今から考えると当たり前のことですが、メーカ＞SI＞エンドユーザこの順で年収が安くなっていきます。SIから下流のエンドユーザ（企業の情報システム部）に転職するということは、年収が下がるリスクもあるということです。当時は年収をあげたい気持ちもあったのですが、エンドユーザを体験してみたいということで、ターゲットはエンドユーザの情報システム部のセキュリティエンジニアの募集。そこで見つけたのは、ちょっと特殊な業界でした。いわゆるパチスロパチンコ業界のメーカの情報システム部にチャレンジしてみました。結果的にはこの企業に3ヶ月しか在籍しなかったのですが、目的としていたエンドユーザの稟議書や社内調整予算捻出などを経験することができ、これがその次からの仕事に役立てられるようになりました。年収も100万円ほど増えたのでこの転職は短期間でしたが色々な面で良かったと思っています。まあ面白い話としては、同期で入社した人がなんと前の会社を退社していなかった事件とか、毎月60人が入社してきて30人が退社するというなかなかにブラックな面も見ることができて面白い人生経験ができたと思っています。

このエンドユーザ勤務で得られた知識と経験としては、決裁権を持っている人がIT初心者で独善的だということ、ITに関しては知ったかぶりをしている人が普通にいること、その人たちをコントロールしやすくするための製品紹介資料というのがとても重要であること。具体的には経営層に近づけば近づく程、セキュリティの知識は薄れるが逆に企業リスクに関しての知識が増えるため、製品の技術的な情報ではなく機会損失や企業の信用失墜などの対外的損失をどれだけ軽減できるかを説明する保険の説明資料のようなものが必要であることが分かりました。未だに僕個人としてはセキュリティ製品は保険商品と同じ資質を持っていて、安心と安全をお金で買うという根本的な部分は同一であると思っています。特に営業職に関して、セキュリティ製品を一度も販売したことがない人でも保険業界の営業経験があれば簡単に務まると思っています。

3ヶ月という短い期間なので僕の履歴書の中では謎の空白期間にしていますが、僕の中ではなかなか楽しいエンドユーザ経験でした。この会社を挟んだこともあり、以前オファーをいただいていた外資系メーカに連絡して転職の意図を伝えると、あっさりとOKが出て、僕の４社目が始まることになり、そして外資系企業での勤務の始まりでもありました。