はじめまして！日本経済新聞社でエンジニア採用担当をしている髙安です。

日経には2015年に入社し、日経電子版のバックエンドの開発に携わってきました。最近はエンジニアの組織課題に取り組むことも多いです。システムへのセキュリティ要件が高まる中、その課題に対応するべくセキュリティ専任のチームを立ち上げようとしています。

成長し続ける日経電子版

2010年3月の創刊から成長を続けて、有料会員数は70万人を突破

2010年3月の日経電子版の創刊以来、常に新しい技術や表現方法などを取り入れ、多くの読者の方々にご利用いただき有料会員数は70万人を超えています。事業を成長させ、プロダクトに磨きをかけるために、内製開発の推進、OKRの導入、Financial Timesの買収など様々な取り組みを行ってきました。

電子版を含むデジタル事業の成長を加速させるために

引き続き日経電子版を進化させていくだけでなく、2020年1月にはDX推進室を設立し、グループ全体でデジタル事業の成長を加速していきます。デジタル事業の成長のための一つの施策として、まだオンプレに残る一部システムのクラウド移行をしていきます。クラウド上に大部分のシステムやデータが移行することで利便性や開発効率は向上しますが、同時にクラウドのセキュリティの重要性も高まっています。日経のデジタル事業は日経電子版に加えて、日経テレコンをはじめとした法人向け事業や、今後は新規のデジタル事業も立ち上がることが想定されます。安全にサービスを立ち上げ、運営、スケールさせるために開発スピードを保ちつつも、セキュリティを守ることが求められています。

なぜセキュリティチームを立ち上げるのか？

クラウドの活用とセキュリティリスクの高まり、報道機関としての使命

日経では積極的にクラウドの活用が進んでいますが、一部オンプレに残っているシステムもありました。ただ、一部オンプレに残ったシステムもクラウドへの移行が決まったり、他には新規事業のシステムがクラウド上に構築されたりして、クラウド上で稼働するシステムは増加傾向にあります。これまでは、社内のセキュリティ部門と連携しつつも、クラウド上で稼働するデジタル事業のプロダクトのセキュリティはデジタル事業のエンジニアが中心になり担保してきました。クラウド上で稼働するプロダクトのセキュリティリスクの高まりを受け、セキュリティに特化したチームが必要になりました。日経はメディアであり、報道機関なので、適切に扱うべき情報を多く持っていますし、いついかなるときも正確に情報を世の中に伝える使命があり、例えば改ざんなどはあってはなりません。デジタル事業の進化を加速させつつも、報道機関としての使命を果たすためにセキュリティはとても重要だと考えています。

セキュリティチームのミッション

保有する情報を適切に守ること、開発者の体験・開発速度を損なわないことを同時に目指す

セキュリティチームは「クラウドサービスを利用するプロダクトのセキュリティリスクをコントロールして事業成長に貢献する」ことをミッションとしています。保有する情報を適切に守ること、開発者の体験・開発速度を損なわないことを同時に目指します。日経電子版だけでなく、全てのデジタルプロダクトのセキュリティリスクに対処することが求められます。日経にとって今後ますます重要性が高まるデジタル事業の拡大を支えるチームになると考えています。

セキュリティチームの立ち上げを担う専任のセキュリティエンジニア

これからセキュリティチームを立ち上げる段階です。チーム立ち上げ時は、ジョインしていただいた方のスキル、適性にあわせて他に必要なチームメンバーを兼任や社外から集めるなどして構成していこうと考えています。どのような形にせよ、1人目の専任メンバーの方には、是非チーム立ち上げの中心となってご活躍いただきたいと思っています。

デジタル事業のセキュリティ戦略、ロードマップの策定へ

ジョインしていただきましたら、現在のセキュリティの取り組みを整理したり不足している部分をサポートいただいたりしつつも、改めてデジタル事業のセキュリティ戦略、ロードマップの策定から着手していただきたいと思っています。

デジタルプロダクトの開発スピードや日経の開発組織にあったセキュリティ戦略を策定いただいたり、セキュリティを担保するコーディング規約やデプロイパイプラインの構築など多岐に渡る内容を想定しています。

＜具体的な仕事内容＞

1. セキュリティ戦略、ロードマップの策定
2. プロダクトに求められるセキュリティ要件の定義、セキュリティーポリシー策定
3. インフラ構成変更、アプリケーション変更時のアーキテクチャ、ソースコードレビュー
4. 脆弱性情報のチェック、対象システムへの周知・適用
5. クラウドサービスのリスク評価、コンプライアンスチェック、契約書審査
6. セキュリティの啓蒙活動( 社内勉強会、教育プランの開発、開発プロセス改善など)
7. セキュリティインシデント発生時の訓練、対応

どのタスクもセキュリティエンジニアとして主体的に取り組んでいただきますが、法務、経営企画といったコーポレート部門と協働していただく場合もあります。セキュリティチームの仕事は多岐に渡りますが、一人で全てをカバーできる必要はなく、他のチームメンバーと分担したり、場合によっては協力会社の助けを得ながら目標を達成していこうと考えています。

日経のデジタル事業の成長を担うセキュリティエンジニア

チーム立ち上げの中心人物として、日経のデジタル事業を成長させるためのセキュリティを築き上げていただける方に是非ジョインいただきたいです！

　・事業会社でセキュリティ業務のご経験がある方で、より影響力、社会貢献性のある事業に携わりたいとお考えの方
　・セキュリティ会社でクライアントセキュリティ施策の立案、実行を担って来られた方で自社サービスに携わりたいとお考えの方
　・DX推進の部署等で、自社ののクラウド移行、セキュリティ対策を手がけられてきた方、メディアとしての使命感、今後の未来に共感してくださる方

例を挙げると、上のような方は存分にご経験を活かしながら新たなチャレンジが可能なポジションだと考えています。

140年を超える歴史を持つ老舗企業でありつつも、テクノロジーを駆使したメディア企業として成長し続け、日本および世界経済への貢献を目指す

日本経済新聞社はテクノロジーを駆使したメディア企業として、日本および世界経済への貢献を目指しています。140年を超える歴史を持つ老舗企業でありつつも、2010年に日経電子版を創刊し、常に最新テクノロジーを取り込みながら成長してきました。

現在、今後のデジタル事業の発展の要となるセキュリティチームに加わってくださる方を求めています。少しでも興味を持ってくださった方は、ぜひ「話を聞いてみたい」からのご連絡をお待ちしております!