配属はマネージドセキュリティサービス事業本部で、最初に担ったのは、「定常業務」だった。例えば、顧客からのさまざまな問い合わせに回答する業務では、「メールが届かない」「特定のwebサイトを見ることができない」といった問題に回答する。どこに問題があるのかを調査し、過去の資料に当たり、それでもわからなければ先輩に聞いて、対応した。また、サーバーのアクセスログ調査、ネットワーク機器のトラフィックログ調査、機器の設定変更作業などにも携わった。セキュリティに関するシステムがどのように設計され、動いているのか。その全体像を知ることになり、業務への「入門」としてとても有意義だった。

その後、ある金融機関のデータセンターの移転業務を担当した。従来のサーバーやネットワーク機器を全面的に改め、新規に構築するもので、私はURLフィルタリングサーバー、ウィルスチェックサーバー、スパムフィルターサーバーの新規構築を担当、OSのインストールから各種設定、導入とテスト、データセンターへの機器設置まで一貫して担当した。なんとか構築を完了した時には、ハード・ソフト両面で、サーバーに関する知識や技術を実地で身に着けられたことが、その後のサーバー運用にも活かすことができた。また、ここで品質を担保するというエンジニアとしての基本姿勢が意識づけられた仕事でもあった。

2年目に入って間もなく、メイン顧客のグループ会社がメイン顧客と同じSecurePROtecht（NRIセキュアのマネージドセキュリティサービス）環境を利用することになり、その移行プロジェクトの主担当となった。
SecurePROtechtサービスは、特定のベンダー製品の保守運用を行うサービスではない。顧客システムの安全を最終目標として、主にインターネットの出入り口のセキュリティを総合的に提供するものだ。このプロジェクトでは、従来構築されているサーバーに、そのグループ会社向けの設定を新たに入れていくことになる。システムを新たに開発するというものではなく、やるべきことは見えていた。しかし、主担当としての任務は、現場の技術的なことにとどまらない。中でも顧客とのコミュニケーションが重要であり、しかもそれは私がまだ経験していないことだった。

案の定、自分としてはきちんと伝えたつもりが伝わっていなかったり、確認したはずの要件の内容が双方で食い違ったり、序盤ではミスコミュニケーションが発生してしまった。
先輩のアドバイスを受けて、言葉だけでなく図や表も使いながらしっかりと認識を合わせることを心がけ、コミュニケーションの問題を徐々に改善、要件通りの実装にたどりつくことができた。またこの案件を通して先方から顧客担当として信頼してもらえるようになり、プロジェクトが終わった後も質問や相談を直接受けるまでになった。小さな案件だったが、初めての主担当として最後までやりきれたことが自信になった。

入社2年目の11月、私は再び主担当として新たなプロジェクトを担うことになった。ただし、今度は規模が大きい。所属部署内でも、ここ数年でいちばん大きいと言われており、プロジェクト期間も1年以上というものだった。
具体的には、大型顧客へのEDRサービスの導入である。
EDRは Endpoint Detection and Responseの略で、PCやスマートフォン、タブレットなどネットワークに接続された端末上でマルウェアなどによる不審な動きがないかどうかを常時監視し、不審な挙動があれば分析を深めて迅速に対応をするというものだ。
EDRサービスの導入対象となる端末は3万台以上に上る。私は、プロジェクト管理、顧客調整、運用設計やテスト設計などを全面的に担ったが、コンピューターウィルスの感染が疑われたときにどう対処するのか。端末の動作が一人ひとりの業務に深く関係するだけに、顧客の要望は厳しかった。「それができないと仕事にならない」といった運用面に関する意見も多く寄せられ、調整は難航。端末を扱う現場の人の視点でどう考えるか、その重要性を再認識させられたプロジェクトでもあった。

もう1つ、このプロジェクトで私が学んだことがある。計画通りに進まないときに、主担当としてどう動くべきかということだ。「自分はもう2年目だし、主担当も初めてではない」という気持ちがあり、なかなか周囲を巻き込めず1人で抱え込む時期があった。しかしそれでは結果的にプロジェクト全体の進捗にとってマイナスに作用してしまう。仕事はチームでやるものだ。困ったときはなるべく早い段階で上司に相談し、チームで解決する。プロジェクト管理のために、現在ではこの経験が活き、肝に銘じていることだ。