岡嶋 秀記 (okazy)
プロダクト&コーポレートセキュリティエンジニア
Profile Summary
ソフトウェアエンジニアとして大規模Webサービスの開発・運用を経験した後、2023年よりセキュリティエンジニアに転身。現在は、事業と組織を守る「コーポレートセキュリティ」領域を主軸にキャリアを築いています。
開発者の視点とスピード感を理解しているからこそ、ビジネス成長を阻害しない実践的なセキュリティの実現を追求しています。アプリケーションの脆弱性対策から、XDRによる脅威検知、ISMS運用、生成AIの活用支援まで、技術と組織の両面から企業の安全な航海をリードします。
なぜセキュリティの道へ?
バックエンドエンジニアとしてサービスの信頼性(Reliability)を追求する中で、その根幹には安全性(Security)が不可欠であると強く認識するようになりました。開発スピードと安全性を両立させ、開発者が安心して価値創造に集中できる環境を作りたい。その想いから、自身のキャリアの軸足をセキュリティ領域に移すことを決意しました。開発現場の「痛み」を知る私だからこそ、架け橋となれる役割があると信じています。
基本情報
セキュリティ領域における専門性
1. プロダクトセキュリティ
- 脆弱性管理プロセスの構築・運用(脆弱性の特定・評価・管理)
- 自動脆弱性診断ツール等の導入と開発パイプラインへの統合
2. サイバーディフェンス & インシデントレスポンス
- XDR基盤の導入・運用によるエンドポイントの脅威監視と対応
- インシデント対応フローの整備、トリアージ、管理体制の構築
- 内部不正の脅威分析と技術的・組織的対策の立案・実施
3. セキュリティガバナンス
- ISMS (ISO 27001) 認証の取得・更新・運用支援
- 生成AI等の新技術に対するリスクアセスメントとセキュア活用ガイドラインの策定
技術・スキル
分類 |
詳細 |
バックエンド |
PHP, Symfony, Laravel, PHPUnit, Doctrine, twig, silex, Smarty |
フロントエンド |
JavaScript, Angular , HTML5, CSS, SCSS |
DB |
PostgreSQL, MySQL, SQLite |
CI |
Docker, TravisCI, CircleCI, GitHub Actions, AWS CodeDeploy, Selenium |
バージョン管理 |
Git, SVN |
OS |
MacOS, Linux, Windows |
インフラ |
AWS, GCP, さくらクラウドなど |
監視 |
Datadog, Sentry |
資格
- 認定スクラムマスター
- 第二種電気工事士
- 危険物取扱者乙種第4類
- 高圧ガス販売主任者第二種
その他
開発文化・ツール
- アジャイルソフトウェア開発宣言 / スクラム開発
- 好きなツール: Mac, GitHub, Jira, Slack, JetBrains
- 最近の関心事: 生成AIの活用
提供できる3つの価値(強み)
1. 開発の文化と速度を尊重する「実践的セキュリティ」
ソフトウェア開発の現場を知っているからこそ、理想論だけではない、開発者の「痛み」に寄り添ったセキュリティ施策を提案・実行できます。開発チームの「味方」として、ビジネスの成長を加速させるセキュリティを実現します。
- 開発プロセスへの自然な統合: 開発者が普段使うツール(GitHub, CircleCI等)やプロセス上でセキュリティチェックが完結する仕組みを構築し、特別な負担なく安全な開発が続けられる環境を作ります。
- 具体的な改善提案: 脆弱性を指摘するだけでなく、自身の開発経験を基に「どう修正すればよいか」まで踏み込んでレビューやディスカッションができます。
- OSSコミュニティ運営で培った調整力: 多様なステークホルダーと円滑に合意形成を図り、全社的なセキュリティ施策の導入をスムーズに推進します。
2. 技術と組織を横断する「セキュリティ対応力」
アプリケーションという技術的な側面と、ISMS運用などの組織的な側面の両方に関わってきた経験から、多角的な視点でセキュリティ課題に対応します。
- 複数レイヤーでのセキュリティ運用経験: Webアプリケーションの脆弱性対策から、XDRを用いたエンドポイント監視まで、複数の技術レイヤーにおけるセキュリティ運用に携わってきました。
- 組織的セキュリティ活動への貢献: ISMS認証の運用支援を通じて、規程の運用や従業員への働きかけなど、組織全体のセキュリティを維持・向上させる活動に貢献できます。
- インシデント対応の実務経験: 有事の際には、インシデントのトリアージや分析、実務を担当し、被害の抑制に努めます。
3. 変化に強く形骸化しない「アジャイルなセキュリティ運用」
「一度作って終わり」のルールではなく、ビジネスや技術の変化に合わせて進化し続ける「生きたセキュリティ」を運用します。自動化や新しい技術を積極的に活用し、常に最適で効率的な状態を保ちます。
- 自動化による効率化: 脆弱性スキャンや構成チェックなどを自動化し、人手を介さずに継続的なセキュリティ監視を実現。セキュリティチームがより創造的な業務に集中できる環境を整えます。
- アジャイル開発への適応: スクラムマスターの経験を活かし、アジャイルな開発サイクルの中にセキュリティ活動を無理なく組み込むプロセスを設計できます。
- 先進技術へのキャッチアップ: 生成AIなどの新しいテクノロジーがもたらすリスクを迅速に評価し、ビジネスチャンスを逃さないための安全な活用ガイドラインを策定・提供します。
職務経歴
2021/10 - 現在 : Classi 株式会社
セキュリティエンジニア (2023/04 - 現在)
事業と組織の成長を支えるコーポレートセキュリティ全般を担当。開発部門での経験を活かし、開発プロセスに寄り添ったセキュリティ施策を推進。
- 主な担当業務: 上記「セキュリティ領域における専門性」に記載。
- ミッション: ビジネスを加速させるための、実践的でスケーラブルなセキュリティ基盤を構築すること。
バックエンドエンジニア (2021/10 - 2023/03)
サービスの保守運用改善
- 社内でもアクセスの多いコミュニケーション関連サービス
- テックリードとして十数人のチームを牽引
- 最大 RPS:6k / RAU:37k / DAU:640k
- パフォーマンス監視・チューニング
- インシデントコマンダー
- チームメンバーのケア・他チームとの折衝
レガシーシステムのリプレイス
- EOL に伴うシステムリプレイス対応
- PHP7 / FuelPHP / AngularJS -> PHP8 / Laravel / Angular
- スクラムを導入し、PO兼SM兼開発者として数人のチームを牽引
2019/01 - 2021/09 : 株式会社イーシーキューブ
(2019/10に株式会社イルグルムから転籍)
職務: オープンエンジニア
EC-CUBE のバージョンアップ (2020/04 - 2021/09)
- 最新バージョンの技術検証および開発
- セキュリティ対策や脆弱性診断など
- PHP8 / Symfony4.4 / Composer2.0 等の最新バージョンへの対応
- EC-CUBE の独自の拡張機構の検証と実装
- 機能追加や機能改善の開発およびソースコードレビュー
EC-CUBE Web API 開発 (2020/01 - 2020/09)
- EC-CUBE4 対応の Web API プラグインの開発
- 要件定義/技術選定から設計/開発/リリースまでの全工程をリード
- OAuth2.0 による認可のサーバサイドの開発
- GraphQL の Query および Mutation の開発
- 開発者向けの拡張機構の開発
- 開発者向けドキュメントの作成
コミュニティマネージャ (2018/10 - 2021/09)
2015/04 - 2019/09 : 株式会社イルグルム(旧:株式会社ロックオン)
EC-CUBE のメジャーバージョンアップ (2017/10 - 2018/10)
職務: バックエンドエンジニア
- EC-CUBE4 メジャーバージョンの POC 開発
- 開発メンバーとしてスクラム開発を経験
- フレームワークの開発を経験(独自拡張機構の実装など)
- UI/UXを考慮した画面設計など
- 自動テスト、CI/CD を経験
EC サイトを中心とした受託開発 (2015/04 - 2017/09)
職務: フルスタックエンジニア
- EC-CUBE を軸にした Web サイトの開発及び保守
- インフラ構築からフロントエンドの開発まで経験
- 要件定義から設計、開発、テスト、運用サポートまで経験
- オフショア開発を経験
- 代表的なプロジェクト
- アーティストの EC サイト(新規サイト構築、高アクセス対策など)
- 健康食品の EC サイト(基幹システム連携、高アクセス対策など)
- オンプレからクラウドへの移行プロジェクト
- 事業移管プロジェクト
- その他、ステップメール、キャンペーン機能、見積もり機能などを開発
2013/04 - 2015/03: 国立京都工芸繊維大学大学院 情報工学専攻 博士前期課程
研究室: ソフトウェア工学
学術活動
- Hideki, Osamu, “An Approach for Abbreviated Identifier Expansion with Machine Learning,” IEICE Technical Report, 114(SS2014-68), pp. 79-84 March 2015.
- 岡嶋, “単語ベクトルによる省略識別子の復元推定手法に関する研究,” 修士学位論文, 京都工芸繊維大学大学院工芸科学研究科, 2015年.
- 岡嶋, 河端, 水野, “単語ベクトルを用いた省略識別子の復元手法,” ソフトウェア信頼性研究会FORCE2014予稿集, 2-2, 2014年12月.
- H. Okajima and O. Mizuno, “Applying Vector Calculation for Identifiers in Source Code Towards Bug Prediction,” In Poster presentation of 6th International Workshop on Empirical Software Engineering in Practice (IWESEP2014), November 2014.
課外活動
社外プロジェクト
過去の登壇資料
受賞歴
執筆歴