216の新しい人生 ~ 41歳コンビニ店長の転職 外伝 | ScanNetSecurity
2021.10.21(木)

216の新しい人生 ~ 41歳コンビニ店長の転職 外伝

ある種のバディ関係にある大井と中村、このふたりに話を聞き、コンビニ店長のその後と現在、そして未来に迫る。

製品・サービス・業界動向 新製品・新サービス
株式会社SHIFT SECURITY 大井正輝
株式会社SHIFT SECURITY 大井正輝 全 2 枚 拡大写真
 「ミス」や「ミスター」といった敬称と「大学名」「社名」が並ぶとろくなことはない。一番顔がいいだの、一番営業成績が優れているだの正直嫌な予感しかない。

 しかし例外的に「ミスター SHIFT SECURITY」なら、そうとは限らないかもしれない。

 前回の取材でもこの人物の人柄について述べたが、作家の村上春樹なら彼を評してきっとこう書くことだろう。

 「中央線の途中にある、名前もよく思い出せない駅で目的もなく下車した僕が、初めて入った居酒屋でたまたま隣り合わせた客同士として、楽しく会話し酒を飲めそうな中年男性のリストを作るなら、きっと彼はその短い一覧のかなり上の方に入るに違いない」と。

 ミスター SHIFT SECURITY こと大井正輝(おおい まさてる)は、脆弱性診断を提供する企業、株式会社SHIFT SECURITY に 2016 年に入社した。

 前職の接客業を退職し、脆弱性診断士に彼が転じたのは、「転職限界年齢」と一般に言われる 35 歳をとうに過ぎた 41 歳の時だ。しかも大井には、セキュリティはおろか、IT のバックグラウンドや、技術教育を受けた経験はゼロだった。家にパソコンはあったが、閲覧するのはオンラインショッピングや趣味の競馬ばかり。

 そんな大井は、入社した SHIFT SECURITY 独自の研修と訓練の仕組のもとで、よく学びよく成長し、国産プラットフォーマーにして紅いオフィスのメガベンチャー企業が提供する数多の Web アプリケーションの、常駐診断メンバーになるという驚くべき成長を短期間で遂げた。

 その当時の概要を「41歳コンビニ店長の転職」というタイトルで 2019 年 3 月 4 日、本誌は記事として配信したが、同記事は大井も、そして編集部すら想像しなかった閲覧数を記録した。午前に配信した記事が午後に忘れ去られるのが当たり前の Web ニュースの世界では異例の超ロングランを記録したのだ。3 年近く経った今日も、数はそれほど多くはないものの、いまだに読まれ続けている。

 配信から 3 ヶ月間でくだんの記事のページビュー数は合計 966 PV。Scan としては多い数字なのだが、爆発と呼べる数字ではない。しかしその後「41歳コンビニ店長の転職」は、堅実にオーガニック検索由来で数を増やし続ける。配信から 1 ヶ年間での累積閲覧数は 2,289 PV を記録。ネットはこんなにも 41 歳のコンビニ店長を求めていたのか。

 その傾向はその後も続く。本稿執筆の 2021 年 9 月 2 日時点で、今年 2021 年に入って以降の数値を調べたところ、ビタいち記事への誘導を行っていないにも関わらず、その閲覧数は 246 PV。掲載から 3 年弱、実に 913 日も経った記事としては例外的数値である。

 「その後コンビニ店長はどうなったのか」これらの数字がそう問うているように思えてならなかった。

 そう考え、大井の新しい業務であるインターネットラジオのパーソナリティに関する取材を行い、本年 8 月に紹介したが、今回改めて、彼のコア業務である脆弱性診断士の仕事について、入社から現在までの軌跡について話を聞く機会を得た。

 さて「41歳コンビニ店長の転職」を読んだ人なら覚えているだろうが、大井の成長について取材するなら、絶対に外せない人物がもう 1 人いる。

 大井のメンターである、脆弱性診断の標準化を担当した、株式会社SHIFT SECURITY 執行役員 中村 丈洋(なかむら たけひろ)工学博士だ。

 中村は直接そして間接に大井を指導し育てた。ある種のバディ関係にある大井と中村、このふたりに話を聞き、コンビニ店長のその後と現在、そして未来に迫る。


●大井が迎えた 2017 年 1 月 4 日 水曜日 朝

 「初出社の日を覚えていますか」と問うとこの日付が大井から即答で返ってきた。

 雇われ店長として勤めていたコンビニのオーナーに大井は個人的な恩義があった。だから退職する際に、最大限の感謝のしるしを残したかった大井は、一年で最も仕事がきつい年末年始のシフトを完投するという偉業をもってその義理を果たした。

 接客系ブルーカラー労働の経験がある ScanNetSecurity 読者がどれだけいるかわからないが、コンビニや飲食店のバイトで、できれば避けたいのが休日前の夜、もっと避けたいのが連休前の夜、そしてどうあっても理由を見つけて休みたいのが修羅場中の修羅場「新店オープン」そして「大晦日と正月三が日」である。筆者は、とあるブラック系居酒屋でバイトをしていたとき、「新店オープン」のヘルプに呼ばれるのが嫌で、沸騰した中華鍋の油を手にかけて少し火傷をするつもりが誤って、入院するレベルの大火傷をした同僚を知っている。皆は「徴兵逃れ」と呼んだ。大火傷の彼は病院のベッドで晴れやかな澄んだ瞳で笑顔を浮かべていた。めでたく新店のヘルプから外されたからだ。彼の顔に力強く書かれていたのは「生還」の二文字。ひとつも後悔などしていなかった。「大晦日と正月三が日のコンビニ」はそれに匹敵する戦場だ。

 2016 年 12 月 31 日 土曜日夜に勤務シフト入りした大井は、2017 年 1 月 4 日まで完投。最後まで勤めあげた。最終日、白みはじめる空を見ながら、オーナーには感謝しかないものの、そこで過ごしたとにかく過酷だった数年間の記憶が去来した。1 月 4 日朝、コンビニの通用口をくぐって外に出ると当日の東京は、快晴の日本晴れ、最高気温 14 ℃。懲役を勤めあげて出所した男の役を演じる、寡黙で不器用な映画スターのような感慨すら大井にはあった。今日から自分はあたらしい人間になれるかもしれない。

 コンビニを出た足で大井はそのまま、神谷町にある株式会社SHIFT SECURITY のオフィスに向かった。大学の助教のような雰囲気の自分より一回り年下の男は「中村」と小さな声でしかし明瞭に名乗った。聞けば同社の執行役員だという。中村は大井に初日の簡単なレクチャーを授け、そこで大井は「脆弱性」という漢字の正しい読み方を人生で初めて知る。「このえらい難しい漢字の読みは『きじゃくせい』やなかったんや」このようにしてこの律儀な 41 歳の男の、脆弱性診断士としてのキャリアの記念すべき一日目が過ぎた。

 駆け出しとすら呼べない。それどころか歩き方すらわからない大井だったが、中村の方針もあり、大きな現場に診断の先輩と一緒によく訪問させられた。大手システムインテグレータの関連企業や、大阪や広島の地元の名門企業など、いずれも後に SHIFT SECURITY の大口顧客となったところばかりだ。

 もちろん一人で行くはずはない。診断経験のある「先輩」にくっついて同行することになるのだが、先輩はいずれも 10 歳 15 歳年下の若者ばかり。訪問先の担当者は例外なく「どちらが上司かわからない」という困惑の表情を浮かべた。

 しかしそこは「国民的 居酒屋でたまたま隣り合わせて楽しく会話できそうなおじさん」こと大井正輝。的確な技術的コメントなど言えるはずもなく、かといって特に面白いことを言うでもないのだが、なぜか大井の顧客受けは悪くなかった。それどころかその反対だった。それは「邪魔にならない」という、大井が持つ天性の素質であった。

●中村が大井に抱いた「絶対の信頼」

 会社として、そして脆弱性診断業務の標準化を進める責任者のひとりとして、中村には明確な目的があった。当時 SHIFT SECURITY 社内では、診断作業を進めるさまざまなツールの開発を進めていた。それを現場で大井に使わせて、ツールの完成度を評価するのだ。

・試金石

・真っ白なキャンバス

・まな板

 これが、今回の取材で中村が大井に関して語る際に、くり返し使われた 3 つの言葉だ。

 大井はあくまで「真っ白なキャンバス」であって「真っ白なキャンバスに描かれた絵」ではない点が大事である。「まな板」であって「まな板の鯉」ではない点が大事である。

 中村は脆弱性診断の作業分解と棚卸を進めながら、創業以降さまざまな業務用ツールの開発を進めていた。要件定義を行い開発チームに伝える。

 たとえばそれは、診断対象に対してくり返しリクエストを投げて、その戻り値を記録するプログラムであったり、診断結果を正確に短い時間で報告書に落とし込むようなソフトであったりと多種多様な専用単機能ツール群であり、その総数は最終的に 60 にも及んだ。

 中村は、それらのツール群を大井を試金石として「実戦投入検証」を行い、完成度を把握し、改良のヒントを得た。

 こんな手順である。

 まず新しいツールができあがると中村は、007 の Q よろしく大井を呼んで、使い方を詳しく教え、自身で使うところまで大井に実際に見せて使用方法を理解してもらう。そして 007 にもっとも遠い男大井はそのツールを、少しずつ手伝わせてもらいはじめた実地の診断業務で使用し、ツールの使い心地や疑問点、改良が必要だと自分が思った点を中村に伝える。中村が「これで完成」と確信するところまでこのプロセスがくり返される。大井というまな板の上で、ツールが持っていた問題が次々と洗い出され改善され、どんどん洗練度合を増していく。

“上手は下手の見本なり 下手は上手の見本なり”(永六輔著「職人」岩波新書 1996年)

 取材中に中村は、うっかり口をすべらせて、本質に迫る発言をした。

「言い方はよくないかもしれませんが、大井さん[でも]使えるツールであることは、ツールとして、とても理想的に完成されているということです(中村)」

 つまり、たとえ未完成なツールであっても、たとえば CTF で上位に上がるような飛び抜けた素養の持ち主なら、ツールの弱点を自己の能力でカバーして仕事を完了させてしまう。たとえばビルの壁面を登るスパイ道具の手袋が故障しても、飛び抜けたなスパイなら手袋を捨てて素手でビルの壁を登り切ることができる。しかし大井は違う。手袋が故障した途端、奈落へ真っ逆さまだ。

 「もしツールに何か不完全なところがあれば、大井さんは必ずそこで失敗してくれます。つまずいてくれます。そんな絶対の信頼を私は大井さんに持っていました(中村)」真顔で中村が言った言葉だ。やはり二人はバディである。

● 216 名の診断士「真水採用」

 何か偉大なことを成し遂げようなどという野望とは無縁に大井は生きてきた。それよりも「邪魔にならない」「人の手をわずらわせない」ことを信条としてきた。そんな大井にとって自分の失敗から中村が情報を得て、SHIFT SECURITY の診断支援ツール群を磨き上げていくのは、これまでしたことがない経験だったはずだ。

 今回は「成長」というテーマで大井さんを取材したいんです。インタビューの最初でそう趣旨を告げたが「成長も何も入社から 5 年分歳を取っただけですわ」と、大井は取材しがいのないことおびただしかった。

 2019 年、入社から 3 年で大井は、脆弱性診断チームの単位であるユニットの、ユニット長に昇進した。成長がテーマなのだから、そのあたりの話を、管理職としての自覚の話でもしてもらおうとしたが、大井は「建設現場みたいなものなんです」と意味不明なことを語り出した。

 毎朝通勤の途中に見かける、ずっと更地だったところに、ある日基礎工事が入って、やがてビル建設がはじまり、気がつくと大きいビルが完成していた。そしてたくさんのテナントが入り、キラキラしたビジネススーツを着た男女が行き来するようになった。

 SHIFT SECURITY に創業直後から関わった大井は、人が増え、役割分担や組織が生まれていく成長過程を眺めるのがとても楽しいのだという。まるで番茶を飲みながらスカイツリーの建設プロセスを眺める老人のような言葉だった。まさか自分がそのビルの建設に役に立ったなどとは思いもよらないという口ぶりだ。

 大井が入社した 2016 年時点で 10 名もいなかった脆弱性診断を行う技術者は、2021 年、以前書いた宮崎のグループ会社、株式会社クラフを含め、本稿執筆時点で総数 216 名を突破した。

 SHIFT SECURITY は創業時に、採用方針に関して、とある非常に難しい縛りを自ら設けている。それは「それまで一度もセキュリティ業界に身を置いたことがない人だけで、脆弱性診断員を 3 年で 100 名まで増やす」という「採用の真水方針」である。

 セキュリティ業界の人材不足と言われるが、要は A 社に優秀な診断員が 5 名増えたら、B 社 と C 社から計 5 名の優秀な診断員が減っている、おおげさでなくそんなゼロサム状況が続いている。

 そんな状況の中で、全くの未経験者採用で、脆弱性診断士を創業から 5 年で 216 名日本に誕生させた奇跡は、大井がいたから起きた。216 名の人にセキュリティ技術者としてのあたらしい人生を与え、望むなら誰でも今からそれを目指せる可能性を作り出した。


 飛び抜けた才能とその仕事が偉大であるのと全く同じように、普通であること、飛び抜けていないこともまた偉大であると大井を見ていると感じる。

「もはや大井さんは創業のときと役割が変わっています。ツールの使い方ひとつとってもすでに熟練者で、私が追いつけるスピードではありません(中村)」

 そんな大井は現在、会社の広報という新しい仕事に比重を移しつつある。その業務のひとつ、インターネットラジオのパーソナリティの仕事に関しては 8 月配信記事を参照いただくとして、会社の広報や PR で今後いったいどんな新境地を開くのか。大井は広報担当者にはあまりいないタイプだ。

 できれば大井には、人生で何か特別な答など見つけなくても、毎日普通に仕事をくり返すことの価値を発信してほしい。普通の人が普通であることで偉大な仕事の一部となれる。社会とは本来そのような場所であるべきだ。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

  2. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  3. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  4. 富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

    富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

  5. 漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

    漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

  6. GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」

    GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」PR

  7. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  8. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  9. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  10. 教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

    教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

ランキングをもっと見る