ENGINEER

ヤフーに集まる膨大なログを最大限に活用したい

岡村の写真
岡村 智希(おかむら ともき)
2019年入社 [中途]
CISO室 セキュリティ監視室 エンジニア

現在担当している仕事について教えてください

セキュリティ監視室「Security Operation Center(SOC)」で、セキュリティ監視に関連するシステム構築を行っています。SOCとは、社員が使用している端末やヤフーが提供しているユーザー向けサービスにおけるセキュリティログの収集・分析、不審な挙動の有無のチェック、セキュリティに問題があったときの対処をする部署です。私はセキュリティログを集め、集めたログのなかから不審と思われる部分を警告する仕組みなどを作る役割を担っています。

前職はどのような仕事をしていましたか?

ヤフーに入社する前に、2つの会社で社会人として経験を積みました。1社目ではメーカー系の会社で、システムエンジニアとして約6年間、ネットワークやセキュリティ機器や仮想基盤の構築を担当していました。2社目の広告系ベンチャー企業には3年ほど勤務し、サービスのインフラエンジニアと社内情報システムエンジニアを兼任していました。

転職のきっかけを教えてください。また、ヤフーを選んだ理由は?

岡村の写真

システム運用の現場に携わりたかったためです。どんなシステムも構築後は運用し、効果の有無を検証する必要があります。1社目では構築部隊の一員でした。そこでは構築までが責務で、構築後の運用や検証の部分は自分の手が届かない範囲にある業務。エンジニアとして経験を積むうちに、実際にシステムを運用する現場で自分のスキルを生かしてみたい思いが強くなり、転職を決めました。
転職先にヤフーを選んだ理由は、会社の規模が大きいことと、自社でSOCの運用をしていることです。システム運用に携わりたい思いで転職を決めましたが、特にセキュリティ方面の現場で働きたいと考えていました。転職活動を進めるなかで、ヤフーが自社でセキュリティ運用を行っている点に興味を抱いて応募しました。

ヤフーの魅力を教えてください

会社の規模が大きいので、豊富な数のセキュリティログを集められることです。さまざまなログを収集できる環境でセキュリティ運用をできるのは、業務を行ううえでの利点だと考えています。また、クリエイター活動支援制度などスキルアップへのサポートも充実しており、エンジニアが大切にされていると感じています。

仕事のやりがいや醍醐味、面白さは?

プロジェクトにおいて、構築したシステムが問題なく運用できていることが測定値として数字で分かる状態になったときに、大きな達成感があります。ウェブアプリやスマホアプリは、ユーザー数のように運用実績を測る明確な指標が存在します。しかし、セキュリティ管理やシステム構築における評価は、「問題なく動いています」という漠然とした表現になりがちです。プロジェクトの評価をシステムの運用状況や関わったスタッフの貢献度も含めて数値で分かりやすく表すことで、数値が上がったときにはモチベーションアップになりますし、逆に下がったときには課題の発見や改善に向けたアクションをとることができます。このような「運用実績の見える化」には、今後も取り組んでいきたいです。

入社前のイメージとギャップはありますか?

岡村の写真

会社の規模は大きいですが、全社に影響する機能をリリースするときのハードルがそこまで高くない印象です。エンジニアが「新しい機能を追加したい」などの声を上げると、すぐに作業に取りかかれる環境だと感じています。
一つ残念な点としてはレガシーな環境が少なからず残っていることです。セキュリティログの収集では、さまざまな環境から情報を集めますが、その際にレガシーな環境が残っていると「特殊例」として上がってきてしまい、作業をするうえで処理に手間がかかります。ただ、現在も全社で「モダン化」プロジェクトが実施されており、レガシーな環境を新しい環境に入れ替える作業が進められています(システムのモダン化プロジェクトは2021年度に完了予定)。

今後のキャリアについて、どうお考えですか?

ヤフーでは豊富にセキュリティログを収集できてはいるものの、まだ改善の余地があるように感じています。ヤフーは規模が大きくセキュリティログもたくさん集まるので、収集したログのポテンシャルをより発揮できるようにしたいと考えています。集めたログをセキュリティ監視においていま以上に有効活用できる仕組みを作れたら、より安全なIT環境を提供したいですね。

一日のスケジュール

9:00

始業。自宅で業務開始。メール、チャットツール、ミーティングの予定、その日のタスクを確認します。

10:00

朝会。所属チームの朝会に出席します。

12:00

昼休み。自宅で仕事をしているとメリハリがなくなりがちなので、時間をしっかりと決めて休憩をとるようにしています。

13:00

所属チームのプロダクト週次定例会議。今週の成果や来週の予定を確認します。

14:00

他社とのミーティング。参加しているプロジェクトの打ち合わせを行います。

15:00

資料作成や設計のプロジェクト等のタスク整理。不明点などは適宜Slackなどで確認しながら進めます。

18:00

終業。

リモートワークで工夫していること、気を付けていることは?

エンジニアは、基本的に成果物のやりとりをテキストやドキュメントで行うので、業務上、大きな支障はありません。月ごとの回数制限はあったものの、もともとリモートワークの制度(「どこでもオフィス」)がしかれていたことから、その制度を考慮してセキュリティ全体の監視システムを構築していたので、スムーズに移行できました。ただ、ちょっとした確認や気軽な雑談がややしづらい点は、少しだけ気になります。何か相談があるときは、チャットツールで相手に「いま、時間はありますか?」と聞いてからZoomで話すようにしています。
気を付けているのは、「始業と終業、お昼休憩の時間を決めて生活リズムを意識的に作ること」です。コアタイムのないフレックス勤務で、仕事とプライベートの垣根が曖昧になりがちなので、私は9時に仕事を始めて18時に終わりにすると決めています。特に、始業時間は一律にするように心がけています。終業後もできる限り仕事をしないようにして、仕事とプライベートのメリハリを付ける努力をしています。

仕事をするうえで一番大切にしていることを教えてください

岡村の写真

「想像力」です。
私の場合はシステムを「人」に見立て、彼がいまどういう状態で、どのような気持ちなのかを想像しながら作業を進めます。システムをうまく活用していくためにも、「いま、システムはどういう状況なのか」を常に想像することはエンジニアとして必要なスキルだと考えています。同様に、当然ながら人を相手にするときも想像力は重要です。より効果的なセキュリティシステムを提供するために、「何をしてほしいのだろう」「どうしたいのだろう」と相手の気持ちを想像しながら状況を見極めることが大事だと思います。

※内容は取材時のものです

このページの先頭へ