ユーザーが意識しなくても堅牢な
セキュリティが確保されている世界

ユーザーが意識しなくても
堅牢なセキュリティが
確保されている世界

松本拓也（まつもとたくや）

2017年入社

セキュリティエンジニア

セキュリティプラットフォーム

現在担当している仕事について教えてください

社内アクセス制御基盤システム「Athenz（アセンズ）」の開発・運用を担当しています。Athenzは旧Yahoo! Inc.にて開発されたシステムで、2017年からOSS化もされています。社内ではたくさんのアプリケーションが稼働しており、Athenzはアプリケーション間のAPI認証・認可の基盤システムに使われています。
Athenzの開発・運用メンバーとなったのは、入社1年目から。学生時代から希望していたセキュリティ関係のプラットフォームを扱う部署ということもあり、毎日やりがいをもって仕事ができています。

セキュリティというのは、堅牢にしようとすると使い勝手が悪くなるし、使い勝手を向上させようとすると、ときにセキュリティ面での脆弱さが出てしまう。理想は、何も意識しなくても、堅牢なセキュリティを作れることだと思っています。目指しているのは、ユーザーが意識しなくてもセキュリティが堅牢で安全性が確保されている世界。Athenzは、ヤフーのアメリカ法人と共同開発しているので、月に1回オンラインでミーティングもしています。
また、3年目からはスクラムマスターとして、チームメンバーがどうすれば働きやすく、かつ最大限の能力を発揮できるかを日々模索しています。

ヤフーを志望した理由は？

大学では情報工学を専攻し、安価なIoT機器で大規模なネットワークを構築する研究をしていました。独学でセキュリティに関する学習をしたり、CTF（セキュリティ競技）に参加したりしていました。そうしているうちに、セキュリティを突破するよりも、守る方に興味が出てきて。この分野の知識や技術を学びたいと思うようになりました。
ヤフーはインフラがオンプレミスですし、規模やサービスの数などからみても、セキュリティ分野に関する深い知識が学べると思いました。

実際、ヤフーは日々認証機能を使うユーザーの数が社内だけでもかなり多く、1日に3億リクエストあるものも。こうした規模感で仕事ができる環境はなかなかありません。フィードバックの数も当然多くなりますから、エンジニアとしてはありがたい環境です。

ヤフーの魅力を教えてください

ヤフーの魅力は、社員の成長に力を入れているところです。また、社内で一緒に働くエンジニアも、みんな開発が大好き。ヤフーでは毎年エンジニアとデザイナーが技術を競い合うハッカソン「Digital Hack Day」というイベントがあるのですが、これに私もチームで出場したことがあります。24時間でアプリケーションやソフトの開発を競うコンペで、優秀賞も獲得しました。
また社内には、個人で開発したちょっとした便利ツールを共有できるページがあります。私も１週間の勤務予定の報告文章作成を簡略化するため、報告テキストを簡単に作成できるツールを作って公開しています。ほかのエンジニアが作ったツールをみて「こうきたか！」と感心することが多い。これもオンプレミス環境をほぼ自由に使えるヤフーならではだと思います。

自己研鑽として社内外で取り組んでいることはありますか？

個人的な考えですが、エンジニアの仕事の8割は勉強することだと思っています。そのため、チームメンバーが継続して勉強する習慣を仕組みとして作っています。
たとえば、私がスクラムマスターになる前には、毎週金曜日に2時間の勉強会をしていました。ただ、これだけでは習慣化はできないので、私のチームでは、月曜・火曜・木曜日には1時間業務に関係ないことをして良い時間を設けています。
何をするかは本人次第。この3日間で得られた成果や集大成を毎週金曜日に発表することにしています。

これによりチームのモチベーションも上がったと感じています。
また、ヤフーは副業もOKなので、ほかの組織のエンジニアとして社外のプロジェクトにも携わっています。タスク管理の方法など参考になる部分も多く、副業の機会はいい学びの場。ヤフーでは私はどちらかといえばバックエンドエンジニア。フロントエンドなどに触れる機会も少ないので、副業を通じてフロントエンドの技術やチームでは直接扱わない技術や知識の吸収ができるのはうれしいですね。

一日のスケジュール

7:00: 起床。毎朝コーヒーを飲むのは欠かせません。副業に取り組みます。
9:00: 業務開始。メールやSlackの確認、ミーティングの準備など。
10:15: チーム朝会。チームメンバーの予定確認や、実施するタスクの確認を行います。
10:45: 運用しているコンポーネントの状況確認。異常なリクエストがないか、サーバーリソースのグラフ確認。問い合わせに対応します。
12:00: ランチ。月に1回は社内の懇親会費を補助してくれる制度を利用して、少しぜいたくなランチを食べながらチームで盛り上がっています。
13:00: 勉強時間。自分の好きな勉強をして良い時間が与えられているので興味のあることを学習します。
14:30: タスクの整理や雑務。ミーティングのファシリテート準備や、ミーティングのまとめをします。
16:30: チームリーダー・プロダクトオーナーとミーティング。
17:00: モブ作業に参加。開発メンバーはモブプログラミングでタスクを実施しています。
18:00: 調査タイム。当日の作業で気になったことや、今後のタスク調査を行います。
19:00: 終業。終業後はいつも気分転換にバイクでツーリングをしています。

今後の目標を教えてください

2017年に入社して以来、ずっとAthenzの開発・運用をしているので、気がつけばチームでAthenzに一番長く関わっている社員になりました。だからこそ、今後のヤフーの認証認可やセキュリティをどうしていくべきか、周りに働きかけ、リードしていけるような存在になりたいと思っています。
また、スクラムマスターとしてチームビルディングにも取り組んでいますので、今後、マネジメント系のスキル習得も考えています。

学生へのメッセージ、アドバイスをお願いします

私がヤフーに向いていると思うのは、元気で好奇心旺盛な人。一人ひとりの自主性も尊重されていますし、技術的な面でわからないことがあれば、気軽に聞ける雰囲気の組織ですので。技術的に不安だったとしても、新卒で入社した場合は半年の研修もあり、基礎的な技術レベルは身につけられます。
たまたま私の場合は、希望するセキュリティ分野でエンジニアとしてのキャリアがスタートしましたが、専門分野や希望する分野以外でも、発見ややりがいのある世界が広がっていると思います。

また、仕事をするなかで「こんなことをやってみたい」という分野が出てくれば、会社に希望を伝えられ「ポスチャレ!」制度があります。他分野で身につけた知識が、ほかの分野でも役立つケースは少なくありません。実際、私のチームにもインフラエンジニアから転身してきたエンジニアがいますが、インフラエンジニアとしての知識はセキュリティ分野でもかなり役立っています。
就職活動にあたっては、ぜひ自分の強みや、自分が楽しんでできることは何かをぜひ考えてみてください！

※内容は取材時のものです