person-main-image05
title-person05
PROFILE
学生時代は統計学を学びながら、公務員試験の準備をしていた。社会課題を解決する仕事を行政官として担いたいと思っていたからだ。しかし、就職活動の中でもっと社会的なインパクトの大きい仕事を見つけた。それが情報セキュリティだった。

title-person05-1

就職活動をスタートさせた時、私は国家公務員を志望していた。経済産業省のインターンシップに参加したのもそのためだ。しかし、そこで耳にした大手企業の自動運転や顔認証に関する話が、私の進路を変えることになった。民間のIT事業にSIerとして関わり、技術の現場で日本の未来を切り拓きたいと思うようになった。
IT業界に志望を変えて情報収集を進めるうちに、さらに気づいたことがある。それはセキュリティの重要性だった。ITは確かに世界を変えるだろう。しかしそれは、セキュリティ抜きには考えられない。セキュリティの世界に携わりたいと、目標がますます具体的になっていった。
それにしてもIT関連の知識がまったくない。だから説明会や面談で、具体的な業務内容を知ると同時に、私が何度も念を押すように聞いたのは「IT未経験でもついていけますか?」ということだった。
NRIセキュアの人事担当者や先輩社員は、異口同音に「まったく問題ない」と言ってくれる。「研修もあるし、互いに学び合う風土もある。文系で活躍している人はたくさんいる」という話だった。私は迷うことなくNRIセキュアへの入社を決意した。

title-person05-2

配属はマネージドセキュリティサービス事業本部で、最初に担ったのは、「定常業務」だった。例えば、顧客からのさまざまな問い合わせに回答する業務では、「メールが届かない」「特定のwebサイトを見ることができない」といった問題に回答する。どこに問題があるのかを調査し、過去の資料に当たり、それでもわからなければ先輩に聞いて、対応した。また、サーバーのアクセスログ調査、ネットワーク機器のトラフィックログ調査、機器の設定変更作業などにも携わった。セキュリティに関するシステムがどのように設計され、動いているのか。その全体像を知ることになり、業務への「入門」としてとても有意義だった。

その後、ある金融機関のデータセンターの移転業務を担当した。従来のサーバーやネットワーク機器を全面的に改め、新規に構築するもので、私はURLフィルタリングサーバー、ウィルスチェックサーバー、スパムフィルターサーバーの新規構築を担当、OSのインストールから各種設定、導入とテスト、データセンターへの機器設置まで一貫して担当した。なんとか構築を完了した時には、ハード・ソフト両面で、サーバーに関する知識や技術を実地で身に着けられたことが、その後のサーバー運用にも活かすことができた。また、ここで品質を担保するというエンジニアとしての基本姿勢が意識づけられた仕事でもあった。

img-person05-1

title-person05-3

2年目に入って間もなく、メイン顧客のグループ会社がメイン顧客と同じFNC(ファイアウォールネットワークセンター)環境を利用することになり、その移行プロジェクトの主担当となった。
FNCサービスは、特定のベンダー製品の保守運用を行うサービスではない。顧客システムの安全を最終目標として、主にインターネットの出入り口のセキュリティを総合的に提供するものだ。このプロジェクトでは、従来構築されているサーバーに、そのグループ会社向けの設定を新たに入れていくことになる。システムを新たに開発するというものではなく、やるべきことは見えていた。しかし、主担当としての任務は、現場の技術的なことにとどまらない。中でも顧客とのコミュニケーションが重要であり、しかもそれは私がまだ経験していないことだった。

案の定、自分としてはきちんと伝えたつもりが伝わっていなかったり、確認したはずの要件の内容が双方で食い違ったり、序盤ではミスコミュニケーションが発生してしまった。
先輩のアドバイスを受けて、言葉だけでなく図や表も使いながらしっかりと認識を合わせることを心がけ、コミュニケーションの問題を徐々に改善、要件通りの実装にたどりつくことができた。またこの案件を通して先方から顧客担当として信頼してもらえるようになり、プロジェクトが終わった後も質問や相談を直接受けるまでになった。小さな案件だったが、初めての主担当として最後までやりきれたことが自信になった。

img-person05-2

title-person05-4

入社2年目の11月、私は再び主担当として新たなプロジェクトを担うことになった。ただし、今度は規模が大きい。所属部署内でも、ここ数年でいちばん大きいと言われており、プロジェクト期間も1年以上というものだった。
具体的には、大型顧客へのEDRサービスの導入である。
EDRは Endpoint Detection and Responseの略で、PCやスマートフォン、タブレットなどネットワークに接続された端末上でマルウェアなどによる不審な動きがないかどうかを常時監視し、不審な挙動があれば分析を深めて迅速に対応をするというものだ。
EDRサービスの導入対象となる端末は3万台以上に上る。私は、プロジェクト管理、顧客調整、運用設計やテスト設計などを全面的に担ったが、コンピューターウィルスの感染が疑われたときにどう対処するのか。端末の動作が一人ひとりの業務に深く関係するだけに、顧客の要望は厳しかった。「それができないと仕事にならない」といった運用面に関する意見も多く寄せられ、調整は難航。端末を扱う現場の人の視点でどう考えるか、その重要性を再認識させられたプロジェクトでもあった。

もう1つ、このプロジェクトで私が学んだことがある。計画通りに進まないときに、主担当としてどう動くべきかということだ。「自分はもう2年目だし、主担当も初めてではない」という気持ちがあり、なかなか周囲を巻き込めず1人で抱え込む時期があった。しかしそれでは結果的にプロジェクト全体の進捗にとってマイナスに作用してしまう。仕事はチームでやるものだ。困ったときはなるべく早い段階で上司に相談し、チームで解決する。プロジェクト管理のために、現在ではこの経験が活き、肝に銘じていることだ。

img-person05-3

tit-now-future

私はまだ入社3年目だ。しかし、いろいろな仕事を経験させてもらいながら、プロジェクト毎に、基礎的な業務知識や、エンジニアとしての基本姿勢、顧客とのコミュニケーション、さらにはプロジェクト管理などについて、学ぶことができた。1つの仕事を担うたびに、新たな課題が見つかる。とても中身の濃い2年あまりだった。私を励まし引っ張ってくれた上司や先輩、同僚には感謝しかない。
今の私の目標は、より多くの顧客を知り業務の経験の幅を広げながら、さらに専門性を深めていくことだ。長期的には、製品を軸にした業務にも挑戦したいと思っている。
そう思うきっかけになったのは、直近のEDR製品導入プロジェクトだった。これまでは顧客を軸に、既存の製品の運用を担ってきたが、この業務では一つの製品を深く知ることのおもしろさを知った。製品を軸に、それをさまざまな環境に導入し運用しながら知識を深め、その製品のエキスパートになりたいと思う。
img-person05-4