PayPayグループで働く圧倒的プロフェッショナルに迫るプロフェッショナルシリーズ。
今回は、サイバーセキュリティ対策部でインシデント対応に従事する、荒井 大輔さんにインタビュー。PayPayをセキュリティインシデントから守るやりがいや、CSIRTエンジニアとしての成長などを詳しく伺いました。
荒井 大輔(あらい だいすけ)
法務リスク統括本部 セキュリティ本部 サイバーセキュリティ対策部 インシデント対応チーム
新卒でITセキュリティ関連のベンチャー企業へ入社し、セキュリティ診断やフォレンジックサービスの立ち上げを経験。その後、別の企業に移り、脆弱性診断などを含めたセキュリティコンサルティングに従事。2024年4月にPayPayへ入社。
事業の将来性と専門性の高いセキュリティ体制が、転職の決め手
現在の役割とミッションを教えてください
現在はサイバーセキュリティ対策部のインシデント対応チームに所属し、インシデント発生後のデジタルフォレンジック(情報インシデントに関する証拠を収集・分析し、事実関係を明らかにする調査)を中心に、セキュリティ監視などSOCに近い業務も担当しています。セキュリティに関する最新の動向やトレンド調査を通じてインシデントが発生しない体制の構築に貢献しつつ、万が一インシデントが発生した際には影響を最小限に抑え、振り返りを徹底して再発防止に務めています。
これまでのキャリアを教えてください
ITベンチャー企業へ新卒第一号として入社し、企業へのセキュリティ教育を担当しました。セキュリティに関しては全くの素人だったため、入社してからはひたすら実機を動かし、時には先輩たちにアドバイスを求めながら3年程度で一通りのスキルを習得しました。
その後、セキュリティに関する知見を活かしてセキュリティ分野に特化したコンサルタントに転身し、脆弱性診断と結果を踏まえたお客様へのサポートを行いました。
PayPayに転職した経緯を教えてください
事業会社でCSIRTエンジニアの経験をしてみたいと思い、転職を検討しました。自分自身が事業会社のセキュリティ対策を推進したことがないまま、外部から教育やコンサルティングを通じて事業会社のセキュリティを支援することに違和感を覚えていたためです。
事業会社を選ぶうえで、重視したのは事業の将来性とセキュリティ体制でした。急成長中のPayPayには強い将来性を感じ、事業成長の過程で新たなチャレンジができる期待感も抱きました。また、セキュリティチームがBlueチームとRedチームに分かれている専門性の高い組織構造になっており、防御者に専念してインシデント対応を極めたい私には最適な環境があると思いました。
「オープンソース×既存EDR」を活用したリモートフォレンジック体制の構築に成功
直近で取り組んだプロジェクトについて教えてください
リモート環境でフォレンジックを行う体制の確立です。通常、フォレンジックは専用ツールを使って攻撃の内容を解析し、ハードディスクに格納したデータを外部業者へと渡すフローで進められます。物理デバイスの受け渡しが発生するため、リモート環境下でフォレンジックを行うことは原則不可能です。
ですが、業界最高のセキュリティを保証しつつ、原因究明と再発防止策の検討を最速で行うためには、いついかなる場所に社員がいる場合であっても、迅速にフォレンジックを完了させる必要があります。ハードディスクの受け渡しは、スピード感ある形でフォレンジックを進めるうえでも障害になるため、リモートでフォレンジックを行う仕組みの構築を検討していました。
導入に向けた課題は、リモートフォレンジックの専用ツールと既存システムの相性に加え、高価な導入コストでした。しかし、過去にフォレンジックサービスの新規立ち上げを推進した際の経験から、オープンソースのツールとEDRを組み合わせればPayPayでもリモートフォレンジックは実現可能だと感じました。入社間もないタイミングでしたが、アイデアを社内で共有したところ「ぜひチャレンジしてほしい」と前向きな反応であったため、実現に向けた情報収集と設計に着手しました。
最先端の枠組みゆえに社外にはノウハウが少なく、難しかったのは設計の部分でした。具体的には、自分の持っているフォレンジックに関する知見を踏まえ社内EDRをカスタマイズする段階で、EDRの仕様把握に苦戦しました。過去に馴染みのないツールであったため、習熟度が低かったからです。ですが、社内における丁寧なオリエンテーションと、充実した社内Wikiの情報に救われました。過去に複数社を支援してきた経験から、EDRの細かな仕様はブラックボックス化しがちな印象があり、良い意味で驚かされました。
仕様を把握した後は、万全を期して細かな検証作業を行い、最終的に着手から半年弱でリモートフォレンジック体制を整えられました。商用製品を使わないリモートフォレンジック体制は、事業会社という点を考慮すれば異例の枠組みを構築できたと自負しています。
PayPayで働く醍醐味は?
日本屈指のサービスを支える責任感がモチベーションとなり、セキュリティに関するスキルが磨かれることです。6,900万人のユーザー(2025年5月時点)を抱える金融サービスを万全の体制で守るため、常に高度なセキュリティテストをクリアする必要があるなど、ハードな側面もあります。ですが、テストを通じて第三者から実力を常にジャッジされるため、課題をクリアするために必然的にスキルが向上します。また、「自分がスキルアップして組織に貢献できれば、セキュリティが強固になってユーザーの皆さまを守れる」という気持ちにもなり、やりがいも感じます。
もちろん、スキルアップに繋がる環境は他にもあります。多様なバックグラウンドを持つメンバーが多く、高いスキルとセキュリティに関する知見を持っています。彼らとチャットツールで気軽に情報交換できる環境は大きく、国内外のトレンドに明るくなりました。
また、勉強会が活発なことも特徴で、私もスピーカーとして定期的なフォレンジック勉強会を主催したり、スポットで攻撃者の利用するインフラを特定するワークショップを開催したりと、積極的にナレッジシェアを行う文化があります。私は「インシデント対応スキルを極めたい」という気持ちで常に業務と向き合っており、スキルアップのための環境が整っているPayPayは肌に合った会社だと感じています。
スピード感ある環境で基礎を徹底しインシデントを防ぐ
今後のビジョンについて教えてください
リモートフォレンジックに関しては、OSカバレッジを広げ、WindowsだけではなくMacにも対応できるようにしたいと考えています。Mac対応を検討した場合、活用するオープンソースのツールも全く違ったものになります。まだ構想段階ではありますが、検証を続けて最適解を模索したいです。
また、個人としては、インシデント対応のスキルをさらに磨き、より高度な攻撃にも対応できるよう成長したいです。PayPayが日々社会での存在感を強めていくにつれ、国内はもちろん、海外の強力な攻撃者からの脅威にさらされるリスクも高まっていると感じます。どんな攻撃にも対処し、対策を講じられるよう、常に進化するセキュリティの分野で、最先端を目指し続けたいです。
読者へのメッセージをお願いします!
PayPayでのセキュリティ業務に求められるのは、スピード感ある環境でも、正確性を担保することです。私はPayPayが大切にする“PayPay 5 senses”という価値観のうち、「Work for LIFE, or Work for Rice」という考え方を重視しています。パッチを当てるなどの基礎的な対策であっても、「なぜやるのか」「どうやるのか」といったように、本質的な目的や価値を徹底的に考え、スピーディーに遂行するようにしています。セキュリティインシデントのうち、基本的な対策を怠ったことが原因の事故は少なくありません。PayPayのスピード感に食らいつきながらも、基本を大事にできる方なら、PayPayで活躍できるはずです。
※募集状況、社員の所属等は取材当時のものです。