40代未経験からのリスキリング転職!きっかけは利用していた仮想通貨取引所がサイバー攻撃を受けたから!?
そんなお悩みを持つ方の参考になるような経験をされたのは、業界未経験からリスキリング転職を成功させた 邑田 保則さんです!
邑田さんがセキュ塾『ホワイトハッカー育成コース』を受講を決心した経緯や前職のこと、現在のお仕事や今後の目標について、未経験からIT・セキュリティ業界に挑戦したいという人は、ぜひ参考にしてください。
邑田 保則
1981年生まれ。前職では、経理、総務、人事などの総合的な管理職を経験。
会社がサイバー攻撃を受けた経験や、プライベートでは暗号資産を保管していた取引所がサイバー攻撃を受けた経験(補償済み)から、サイバーセキュリティに興味を持つ。
セキュ塾の『ホワイトハッカー育成コース』を受講し、業界未経験からリスキリング転職成功。
現在は、脆弱性診断やペネトレーションテストができるように勉強中!
| 受講したコース | 『ホワイトハッカー育成コース』 |
| 講座の良かったこと | ・トップクラスの講師陣から学べたこと ・一通りのサイバーセキュリティを学べたこと ・最新の攻撃について聞けたこと |
| 入社した会社 | 株式会社ビジネス・インフォメーション・テクノロジー |
『ホワイトハッカー育成コース』受講のきっかけ
ーーーホワイトハッカー育成コースを受講するまでの経緯を教えてください。
邑田:以前の会社で管理職をしていた際、メールサーバーに大量のメールが届くという事態がありました。 おそらくサイバー攻撃だったのだと思いますが、その時に「マルウェアにでも感染したら大変だ」と思いました。
あとは、プライベートでも暗号資産を保管していた取引所がサイバー攻撃を受けまして、幸いその取引所が補償してくれたので個人的には被害は受けなかったんですが、その時にホワイトハッカーが攻撃者を追跡しているニュースを見たりして、今後サイバーセキュリティは個人や企業でもますます重要になっていくだろうと強く感じました。
勿論クラッカーになりたいわけではなく、サイバーセキュリティについて深く学びたいと思い、 調べていく中でセキュ塾の『ホワイトハッカー育成コース』を見つけました。
このコースでは、サイバーセキュリティ業界トップクラスの方々から技術を学べて、CTFを取り入れた学習もできると聞いて、面白そうだと思い『体験会』に参加しました。
体験会では、SQLインジェクション攻撃の手法を仮想環境の入力フォームを使って体験して、非常に興味深く、もっと深く勉強したいと感じました。
あとは、『専門実践教育訓練給付金制度』を利用すると、受講料の70%が支給されることも魅力的でしたね。
こんな感じの経緯から受講を決意し、在職中に受講申し込みをしました。
ーーー前職について教えてください。
邑田:主に経理で決算や税務、総務や人事の採用もやってましたし、顧客管理システムの導入や接客、Pythonで顧客データ可視化してみたり色々やらせてもらえたので、前職代表にはとても感謝しています。
また会社の性質上、イスラエル国防軍出身の方がいて話す機会がありまして、イスラエルのIT産業の勢いや教育方法など自分でも色々調べました。
Unit8200という部隊では、18歳頃から兵役を通してNSAと並ぶような世界トップレベルのサイバーセキュリティ技術を学び、除隊した人達は次々とスタートアップ起業しているそうです。
失敗を恐れない事や、未知の探求から答えを見つける事が重要であると教えるそうで、私も宇宙の起源や構造が知りたくて理論物理学を専攻した過去があるので、素晴らしい環境だなと思いましたね。
また同じ物理学科だった警視庁の友人ともイスラエルの科学技術凄いよなって飲みながら話したり、そういった事も国防意識やサイバーセキュリティに興味を持つようになったきっかけになっていますね。
『ホワイトハッカー育成コース』を受講して良かったこと
ーーーセキュ塾のホワイトハッカー育成コース受けて良かったことは何ですか?
邑田:講師の方々が防衛省出身や警視庁の講師、大学講師、セキュリティ企業のCEOの方までいらっしゃったりして、そういった最前線の現場の方から直接学べるのがめちゃくちゃ良かったです。
あとは、自分はまだまだですけど、サイバーセキュリティに関する一通りのことを経験できました。例えば、バイナリ解析をC言語でやってみたり、ツールの使い方を学んだり、パスワードクラッキングの方法を試してみたり…どれもすごく面白かったですね。オンラインでゲーム感覚で脆弱性を探してフラッグを取るCTFもありましたね。
そういった経験のおかげで、自分でもLinuxの攻撃ツールが揃った仮想環境を用意して、ゲーム感覚で自主学習を進められるようになったのは大きいですね!
ちなみに自分が利用しているのは、VPNでつないでやる、海外の「Hack The Box」っていうサービスです…ちょっと課金は必要ですけど(笑)
邑田さんの現在の仕事と今後の目標
ーーー現在の配属先では、お仕事はどんなことされていますか。
邑田:今は、自社サービスの運用管理部にいます。具体的には、商品データのチェックですね。不備がないか確認したり、入稿のチェック、商品を公開する業務やその問い合わせ対応など担当しています。そういった運用全般をやる部門ですね。
それとは別に、システムの監視・保守もやっていて、アラートが出たらエスカレーションする業務も担当しています。
ーーー転職するにあたって資格などは取得しましたか?
邑田:IT系の資格は持ってないんですよね。
でも、セキュリティ関連の勉強会にはちょこちょこ参加してますね。そこで知り合ったセキュリティエンジニアの方が、 OSCPとかRTO(CRTO)を持っていて、そういった実務寄りな資格にはすごく興味がありますね。
現在は脆弱性診断の実務に使用されるツールの使用方法や関連資格について、セキュリティエンジニアの方からプライベートで指導してもらってます。
ーーー今後の目標は何かありますか?
邑田:まずは、本当にヤバいアラートが出たときに、適切にエスカレーションできるようになることですね。
ゆくゆくは、脆弱性診断やペネトレーションテストにも挑戦して、そういう仕事も任せられるようになったら「成長したな」って感じられると思うので、そこを目指したいです。
社内の部門責任者の方が相談に乗ってくださるので、キャリアの話もできる環境なんですよ。 ちょうど1年くらい運用管理部門で一通りの業務を経験したので、今年からはもう少しセキュリティ寄りの仕事をさせてもらえませんか?って感じで相談していこうと思ってます!
あとは、脆弱性診断の勉強をしながら、 目標にしているセキュリティエンジニアの方みたいになれたらいいなと思っています。
それと、「セキュ塾」さんに面先生がいらっしゃると思うんですけど、この前開催された面先生が登壇する『KADOKAWAへのランサムウェア攻撃』のセミナーに参加しました。
そこで、面先生が講師を務める『脅威インテリジェンス育成コース』があることを知って、めちゃくちゃ面白そうだなと思ったので、OSINTにもすごく興味があります。
セキュ塾の受講を検討されている方へ一言!
ーーー最後に、セキュ塾の受講を検討されている方へ一言お願いします。
邑田:40を過ぎて、コロナ禍や自然災害にも遭いバタバタしてからふと思う事は、やっぱ人生ってあっという間に終わるなと(笑)。
やってみたい事にチャレンジしないまま老いると必ず後悔するだろうな、とIT未経験でリスキリングに挑戦したんですが、思い切ってやってみて本当に良かったです!
それと、私の場合は『セキュ塾』で学べたのは大正解でした。
最初は「年齢もあるし未経験でIT企業に就職なんて絶対無理だろうな…」と思ってたんです。資格も持ってなかったので、まずは資格を取ろうかなと考えてたんですが、ヒートウェーブさんの就職支援の方が声をかけてくれて、書類添削や面接対策など就活サポートをしてくださったんです。それが本当に助かりましたし、おかげで今こうして就職できています。
だから、迷っているなら環境を変えるために踏み込んで、ぜひ思い切って学んでみてほしいですね!
あなたなら日本を守るホワイトハッカーになれる!