Sansan Tech Blog

Sansanのものづくりを支えるメンバーの技術やデザイン、プロダクトマネジメントの情報を発信

地方で働く、セキュリティエンジニアのリアル

CSIRT セキュリティ 中部支店

©(公財)名古屋観光コンベンションビューロー(名古屋コンシェルジュ フォトライブラリー)
こんにちは、Sansan株式会社 情報セキュリティ部の松尾です。 2025年12月、私は東京の本社から愛知県の中部支店へ異動しました。セキュリティ監視やインシデント対応を担うCSIRT/SOCという立場での地方勤務。 「24時間365日の監視体制が必要なセキュリティ業務を、地方でできるの?」と思われる方もいるかもしれません。

実際に3カ月弱経験してみて、「地方×セキュリティ」の働き方には大きな可能性があると実感しています。今回は、その実体験をお伝えしたいと思います。

私の仕事:SOCとCSIRTって何?

まず、私が普段どんな仕事をしているのか簡単にご紹介します。

SOC(Security Operation Center)は、セキュリティ監視センターのことです。主な業務は、ログの監視、脅威の検知、アラートの分析、セキュリティツールの運用など。いわば「予防・検知」を担う部門です。

CSIRT(Computer Security Incident Response Team)は、インシデント対応チームです。実際にセキュリティインシデントが発生した際の対応・調査、関係部署との連携、再発防止策の策定などを行います。こちらは「対処・回復」がメインミッションです。

私の役割は、チーム全体の管理、インシデント対応の統括、ベンダー企業との連携、セキュリティツールの選定・運用などです。具体的には、脅威検知能力の向上、セキュリティ施策の立案と実行、インシデント対応訓練の実施、大型プロジェクトの推進など、多岐にわたる業務を担当しています。

なぜ地方勤務を選んだのか

私はもともと生活の拠点が愛知にあり、入社以来は東京を中心にCSIRT/SOCの業務を担当してきましたが、中部支店への異動の機会をいただき、2025年12月からは愛知を拠点に働いています。

正直、異動前は以下のような不安もありました。

  • 緊急時に即座に対応できるか?
  • リアルタイムでの脅威検知や分析は問題なくできるか?
  • ベンダーとの緊急対応に支障は出ないか?
  • 東京にいるチームメンバーとのコミュニケーションはどうなるか?
  • 深夜・休日のオンコール対応は?

しかし、実際に働き始めてみると、これらの不安はほぼ杞憂でした。

地方勤務の実際:変わったこと・変わらなかったこと

変わらなかったこと

まず、業務の進め方や対応速度に大きな変化はありません。

脅威検知、セキュリティ施策の立案、インシデント対応訓練といった業務は、すべてリモート環境で完全に対応可能です。SIEMやEDRといったセキュリティツールへのアクセスは、リモート接続で東京にいたときと全く同じように行えます。

インシデント対応も同様です。連絡を受ける、状況を把握する、関係部署に指示を出す、ベンダーに問い合わせる、上位層に報告する —— これらはすべて場所に依存しません。Slackでのやり取りやオンライン会議で十分です。

実際、愛知に異動してからも、日々の脅威検知、セキュリティ施策の立案、インシデント対応訓練などを問題なく遂行できています。

セキュリティ施策のプロジェクトも同様で、現在進行中のプロジェクトも、規模にかかわらず地方にいることによる大きな支障は出ていません。

ベンダーとのやり取りも、もともとオンライン会議が中心でした。定例ミーティングや技術相談も、場所を問わず対応できています。

変わったこと

一方で、良い意味で変わったこともたくさんあります。

まず、集中できる環境が手に入りました。脅威分析やセキュリティ施策の立案は、深い思考と集中力が必要な作業です。中部支店は東京オフィスに比べて静かなので、より落ち着いて業務に取り組めます。特に、複雑な脅威動向の分析やセキュリティ戦略の策定といった作業に集中する上ではとても重要な要素です。

ドキュメント作成の効率も上がりました。インシデント対応手順書、ツール設定書、セキュリティポリシー文書など、文書作成は私たちの重要な業務の一つです。集中できる環境で、より質の高いドキュメントを効率的に作成できるようになりました。

深夜・休日のオンコール対応も、むしろ楽になりました。自宅から即座にリモート接続して対応できるため、移動時間もなく、家族との時間も確保しやすいです。東京で暮らしていたマンションよりも、現在の自宅の方が作業環境が整っているため、対応もよりスムーズです。

そして何より、ワークライフバランスが劇的に改善しました。持ち家での生活再開により、通勤時間が短縮され、その時間を自己研鑽や家族との時間に充てられるようになりました。生活コストも最適化され、精神的にも余裕が生まれています。

地方勤務を成立させる3つの要素

私の地方勤務が成功している理由を分析すると、3つの要素に集約されます。

① アクセスの良さ

愛知県(名古屋)から東京までは、新幹線で約1時間半です。これは非常に大きなアドバンテージです。

現在は月1回、定期的に東京へ出張し、部署メンバーと対面でコミュニケーションを取っています。また必要に応じてベンダーとの対面ミーティングや、セキュリティコミュニティイベントへの参加も、出張にて行います。

緊急時も、日帰りで東京に行けます。実際、重要な会議やオンサイト対応が必要な場合も、朝出発して夜帰宅できるため、大きな負担にはなりません。

また、セキュリティコミュニティは東京に集中していますが、名古屋からのアクセスの良さにより、東京のイベントにも参加しやすいです。加えて、中部圏・関西圏のセキュリティコミュニティにも参加できるようになり、ネットワークが広がりました。

② リモート環境の整備

Sansanでは、リモートワークに必要な環境がしっかり整備されています。

  • 各種セキュリティツールへのリモートアクセス
  • Slack、Zoomなどのリアルタイムコミュニケーションツール
  • セキュアなリモート接続環境
  • クラウドベースのツール活用

これらのツールにより、物理的な距離を感じることなく業務を遂行できています。

③ チーム運営の工夫

地方にいるからこそ、意識的にコミュニケーションを取るようにしています。

  • 週次でのオンライン1on1(チームメンバーとの定期ミーティング)
  • 月1回の対面MTGで方向性の確認やチームビルディング
  • ドキュメント・手順書の徹底整備(非同期でも業務が回るように)
  • Slackでのこまめな非同期コミュニケーション

特に、ドキュメント整備は重要です。手順書がしっかりしていれば、誰がどこにいても同じ品質で業務を遂行できます。これは地方勤務に限らず、チーム全体の生産性向上にも繋がっています。

SOC/CSIRTと地方勤務の相性を考える

私の経験から、SOC/CSIRT業務と地方勤務の相性は非常に良いと感じています。

場所を選ばない業務

  • 脅威検知・分析
  • 脅威インテリジェンス収集・評価
  • セキュリティ施策の立案と実行
  • 関係部署・ベンダーとの連携
  • レポート作成・報告
  • セキュリティツールのチューニング・ルール作成
  • インシデント対応訓練の実施
  • PoV(価値実証)作業

これらは、リモート環境があれば、東京でも愛知でも変わりません。

むしろ地方の方が適している業務

  • 深い脅威分析:静かな環境で集中できる
  • セキュリティ戦略の策定:中長期的な視点での計画立案
  • 手順書・ドキュメント作成:文書作成に集中できる
  • 長時間のベンダー製品検証:中断されずに検証できる

これらの業務は、むしろ都会の喧騒から離れた静かな環境だと、より生産性が高まると感じています。

オンサイト対応が必要なケース

  • 物理的なネットワーク構成変更
  • オフライン環境でのフォレンジック作業

これらは確かにオンサイト対応が必要ですが、実際には稀です。そして、これらも計画的な出張で十分対応可能です。

これから地方勤務を考えるセキュリティエンジニアへ

もし、あなたがセキュリティエンジニアで地方勤務を検討しているなら、以下のことをお伝えしたいです。

地方勤務が向いている職種

  • SOCアナリスト
  • CSIRTメンバー
  • セキュリティエンジニア(運用・監視・分析)
  • 脅威インテリジェンスアナリスト

これらの職種は、リモート環境さえ整っていれば、地方でも十分に活躍できます。

向いていない職種

  • オンサイトでの物理セキュリティ担当
  • 頻繁なオンサイト対応が必要なポジション

これらは、やはり東京や主要拠点にいる方が良いでしょう。

準備しておくべきスキル・マインド

地方勤務を成功させるためには、以下のスキル・マインドが重要です。

  • セルフマネジメント能力:誰も見ていなくても自分で業務を進められる
  • テキストコミュニケーション力:対面よりもテキストでのやり取りが増える
  • リモートツールの習熟:セキュリティツールを使いこなせる
  • プロアクティブな情報共有:自分から積極的に情報発信する

これらは、地方勤務に限らず、現代のセキュリティエンジニアに求められるスキルでもあります。

まとめ:地方 × セキュリティの可能性

地方勤務を始めて約3カ月になりますが、ワークライフバランスと専門性は両立できると確信しております。

SOC/CSIRTは、東京一極集中である必要はありません。重要なのは「場所」ではなく「スキル」「コミュニケーション」「環境整備」です。

日本のセキュリティ人材は深刻な不足状態にあります。2023年の調査では、約11万人のセキュリティ人材が不足しているとされています(※)。この状況を打破するためにも、地方勤務という選択肢は非常に重要です。

「東京にこだわらず、全国各地で優秀なセキュリティエンジニアが活躍できる」そんな未来を、私は自分の実践を通じて示していきたいと思います。

もし、「地方に住みたいけど、セキュリティの仕事は東京じゃないと無理だよね」と思っている方がいたら、この記事が少しでも参考になれば嬉しいです。

※出典:経済産業省「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」

地方 × セキュリティ、とても良いですよ!

Sansan技術本部ではカジュアル面談を実施しています

Sansan技術本部では中途の方向けにカジュアル面談を実施しています。Sansan技術本部での働き方、仕事の魅力について、現役エンジニアの視点からお話しします。「実際に働く人の話を直接聞きたい」「どんな人が働いているのかを事前に知っておきたい」とお考えの方は、ぜひエントリーをご検討ください。

© Sansan, Inc.