LayerXで働く人たちの心のうちに迫る「LayerXエモカレ」。今回は、三井物産らとの合弁会社「三井物産デジタル・アセットマネジメント株式会社（以下、MDM）」コーポレートシステム部の鈴木研吾が登場。

MDMでは、セキュリティ、インフラ、情報システム、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなど幅広く実務を担う鈴木。そんな彼のセキュリティエンジニアとしてのキャリアの原体験は、学生時代に起きた自身の個人情報の流出だったと言います。

自ら経験した「個人情報が流出する怖さ」と、情報を守る技術がつながったとき、大きな意義を感じたと語る鈴木に、MDMでチャレンジしたいことを訊きました。

自身の情報流出がセキュリティエンジニアとしての原体験

——鈴木さんはファーストキャリアが証券会社向けのセキュリティサービスを提供する会社だと伺っていますが、情報セキュリティの領域に関心を持ったきっかけは何だったのでしょうか。

一番の原体験は、自分自身の個人情報が流出したことです。大学で入る保険システムが一度セキュリティを破られたことがあって。保険ってかなり重要な個人情報も登録されているので、どんな情報が流出したのだろうかと、とても不安な経験をしました。

その後、インターンでシステムの脆弱性診断をするような部署に配属され診断に加え、診断を効率化するツールの開発体験を通じて、技術的にも面白さを感じたのと同時に、自分の「被害者としての経験」が結びついて、すごく意義を感じたことが大きなきっかけです。

——LayerXに興味を持ったのはなぜですか？

おそらく2019年ごろだったと思います。当時はLayerXがブロックチェーン事業を行っている時で、ビットコインなども流行っていたし、ブロックチェーンを技術的にも注目していた時期だったので、情報収集をする中でLayerXを知りました。転職先として見ていたというよりは、インプットの情報源にしていた感じです。（CFOの）渡瀬さんが入社したというリリースを見るまでは、ずっと海外の会社だと思っていたくらいです（笑）

——そこからなぜ、入社へつながっていったのでしょうか。

証券会社でBtoCサービスを仕事にするなかで、「投資」の裾野をさらに広げるためには、証券の仕組みの中にある約定や決裁などに貢献するミドルウェアシステムを提供する新しいサービスがあった方が良いのではと考えていました。それを実現するには、ブロックチェーンを活用したら面白いのではないかと。それでLayerXだったら、そういうチャレンジができるのではないかと思い、応募しました。

結果的に、LayerXはブロックチェーン事業からピボットしましたが、その後はバクラクの前身となる請求書受け取りのプロダクトを作ったり、Fintech事業部でBtoB向けのプロダクトを開発したり、とにかく暗中模索で新しいプロダクトを作っていました。すべてが手探りで何も見えない状況でしたけど、それが楽しくもありましたね。その中で生まれた議論や問いは、今でも良い経験として自分の中に残っていると感じます。

おそらく当時、ピボットすることが要因でLayerXを離れたメンバーはほとんどいなかったんじゃないかな。それくらい透明性を重視した意思決定が行われていたので、納得感がありました。

——バクラクのようなSaaSプロダクトと、MDMで提供している資産運用サービス「ALTERNA（オルタナ）」のような金融プロダクトにおける情報セキュリティの違いはどういうところにあるとお考えですか。

単純に比較はできないという前提ですが……バクラクのほうがセキュリティそのものが事業目標に入り込む余地は多いと思います。やはり、お客様が法人になる、（お客様の）一定の管理監督責任が発生しますし、例えばISMS認証を取るなど事業上の要望から生まれるセキュリティ施策も出てくるので、より事業KPIに紐付きやすいのはバクラクです。

一方MDMが行っている金融事業は「サイバーセキュリティ基本法」上の「重要社会基盤事業者」に位置づけられます。そして同法によって「その責務として、サービスを安定的かつ適切に提供すること」が求められ、そのために「セキュリティの重要性に関する関心と理解を深め、自主的かつ積極的にサイバーセキュリティの確保に務めること」とされています。

つまり、リスク管理の観点から、顧客のセキュリティを保護するのは当然だという意識なんですよね。法とリスク管理とセキュリティのひも付きが太いため、事業上のためにお金という重要なものをあずけていただくお客様を保護する観点がより強くなる。そういうモチベーションの違いは明確にあると感じています。

慣習だけにとらわれず、顧客の情報を守る方法を模索するのがMDMの情報セキュリティ

——情報セキュリティの観点で、MDMの独自性を感じる点はありますか？

MDMはアセットマネジメントの機能と証券販売の機能の両方を備えていることが特徴です。その場合、慣習的には物理的な壁をつくったり、そもそも法人を分けたりします。慣習と言えばそうですが、お客様の情報や資産を守るための一番実績があるやり方。

一方で、MDMでは透明性をとても重視しています。絶対的に守るべきものと、会社のカルチャーとして大切にしたいものを適切に両立させるためにどうすべきかを考えた上で、MDMでは「壁」を最小限にすることにしました。

そうすると、壁を作ることによって守られてきたリスクを、本質的な議論を通して対策していく必要があります。もちろん予算にも限りがあるので、今ある仕組みを使いながら、それをスケールさせていくやり方を模索する。

壁がないことによって、部門を越えて密なやり取りをすることができますし、日常の気軽な会話からお客様にとってより良い商品のアイデアが生まれることもある。それがMDMらしいカルチャーにもつながっていると思っています。壁を作るのは簡単ですが、それをせずにセキュリティの精度を上げていく。MDMの情報セキュリティの独自性と言えるかもしれません。

——例えば、どういうことを実際に行っているのでしょうか。

業務効率化を目指す上でソフトウェア化することは必須です。ですが、管理側からすると、チェックすべきデータが増えるので、それをすべてマンパワーで解決するのは難しい。なので、デジタル化・業務効率化と自動化を合わせて考えないといけません。

プロダクトを作る際に、どういう機能をどういう目的で提供するのか、そのためにどんな方法を取るのかを詰めていくように、既存のものを繋げ、アジリティを持って改善を重ねています。

ただ理想的なシステムを構築できたとしても、その寿命は半年程度なので、その理想状態を維持するためにも一緒に試行錯誤してくれる仲間が必要だなと感じています。システムの先には多くのお客様がいるので、その方々の投資利益が最大化するようなシステムの構築に興味のある方には、ぜひ仲間になっていただきたいですね。

いい仕事には「余白」が大事。だからチーム作りにコミットしたい

——今後の展望などあればお聞かせください。

個人的な展望は「コンプライアンスとガバナンスをエンジニアリングする」ことですね。これからMDMも組織が拡大していくことが見えているので、それに対応できるようなチームを作っていくことは必須条件だと思っています。

これまではひとりで仕事をすることが比較的多かったので、「チームで仕事をする」「チームメンバーが力を発揮できる環境を作る」ことは自分自身にとって挑戦でもあります。

一緒に働くメンバーから学ぶこともとても多いですし、助けられる場面もすごくあって。今後は、個々のパワーをより大きな力にできるように、チーム作りに取り組んで行きたいと思っています。

2024年1月に、LayerXにセキュリティエンジニアの星さんがジョインして、専門的なことを相談できる相手のいる安心感をすごく感じているんです。ちょっとした相談から、踏み込んだ議論までできるので、仕事の効率も上がって。誰かと一緒にやる意味、意義の大きさを更に実感しました。

やっぱり良い仕事をするためには余白が必要だと思うんですよね。仕事でもプライベートでも、大体20〜30%くらいの遊びがある状態が理想。90%の状態だと、何か一つタスクが差し込まれたらあっという間に100%を超えてしまうので。チームを作ることで、メンバーひとりひとりが余裕を持って仕事に取り組める状態を作りたいと考えています。

正直、チーム作り自体も自分自身にとっては挑戦なので、その部分も一緒に楽しみながら模索してくれる方が加わってくれると心強いですね。

顧客の利益を最適化しながら、新しい視点も取り入れるMDMの情報セキュリティに興味を持ってくださった方へ

ぜひ、私たちと「あたらしくて、おもしろい」金融サービスの基盤を作ってみませんか？まずはお気軽にカジュアル面談でお話ししましょう。