2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
リンクをコピー
記事をブックマーク
木村安宏氏(以下、木村):ここからがエンジニア育成の話になります。まずは育成制度についてお話いたします。「手を動かすことがスキルアップにつながる」と考えています。そのため、Labを外注ではなく社員が運営しています。
育成に対するニーズもどんどん変わってきているので、制度に関しても見直しを図っています。具体的には2012年から2020年まで、運用者はR&Dに配属された入社5年目以内の若手が義務として参加していました。体制に関してもネットワークチーム、サーバーチーム、クラウドチームの3つに固定されていました。
育成スタイルですが、ベースとなるスキルを身に付けるスタイルでやっていました。なので、この3つのチームを渡り歩いてスキルアップを図っていました。ですが、育成のニーズとして「もっと特定の分野でがんばりたい」という声が上がってきました。例えば、ネットワークという大きな枠じゃなくてセグメントルーティング。サーバーという枠じゃなくてDNSといった要望です。
そのため、2020年から制度を変更しました。運用者に関しても義務から希望制に変更して、参加者もR&Dじゃなくてもできるようにしました。チームに関しても、テーマごとにチームを立ち上げて、活動が終われば解散というふうにやっています。
育成スタイルに関しては、いわゆる手挙げ制にしています。自分がやりたいことに手を挙げるスタイルです。なので得意なことをやってもいいし、苦手なことをやってもいい。こちらに関しては利用者が選択できます。
現在は、若手からベテランまで約40人が参加しています。これは本務はいなくて、全員が兼務で20パーセント稼働で活動しています。
育成方針は、「小さなチームで企画・開発/構築・運用まで経験する」としています。テーマごとにチームを作っているので、チームあたりの人数は少ないです。最少2人。多くても8人、9人ぐらいです。なので、小さいからこそ全部のサイクルを自分たちでやることになっています。大きな組織だと企画担当、開発/構築にわかれると思いますが、僕らは全部を1個のチームでやっています。
もう1個は、全部最後までやるということではなくて、実際に試してみてダメなら途中で辞めるのもOKです。例えば、開発をしていたんだけども、「良くない」とわかれば途中で辞めるのもOKとしています。
「企画段階でメンバーがやること」になります。チャレンジしたいテーマを選定して、チームを立ち上げます。チームリーダーは若手でもOKで、実際に入社1年目、2年目の社員がやることもあります。チームメンバーを探すこともあります。予算を取る必要があれば、ビジネス的な出口を考えることもやっています。
補足ですが、共通のLabが使えるので、必要なものだけを買えばOKです。ほとんどの場合、チーム立ち上げ後すぐに活動ができるようになっています。
チームの立ち上げについてです。テーマは自由で、注目している技術でもいいし、運用していて改善したいこと、未経験だからこそチャレンジしたいことでもOKです。よくあるのがクラシカルなネットワークエンジニアで、ネットワーク機器のコンフィグはバリバリ書けるんだけれどもソフトウェアとかをやっていない方が、商用では厳しいけどもLabだからチャレンジするということもよく聞きます。そういうかたちで、今現在12個のチームが活動しています。
ここはチーム運営側でのお話になります。チーム運営として気をつけていることですが、完璧を求めないことを心掛けています。企画の段階で、「この技術をやるといくら儲かるのか」とか「何人オペレータが減るの」とか、そういう話をしてしまうと企画段階で時間がかかってしまうので、まずはやる目的とビジネスの目的・方向性が見えていればOKとしています。
「開発/構築段階でメンバーがやること」になります。冒頭でもお話ししましたが、我々の環境はいろいろなメーカーとかOSが混ざっていて、良くも悪くも綺麗でない環境です。その環境の中で設計を起こすことで腕が上がると考えています。また、技術以外にも関係各所との調整をやります。論理的なIPとかVLAN払い出しもありますし、物理的な話でどこに物を置くかも調整していきます。
物も買うので、実際に販売会社と交渉して価格交渉もやってもらいます。これは小さなチームで良かったと思うのが、規模感が小さいものであれど、自分の財布になるので価格交渉をがんばっている感じがあります。いわゆる自分事、オーナーシップが感じられる案件でした。
「開発/構築段階でチーム運営が気をつけていること」です。1つ目が、押さえるところと任せるところのバランスです。セキュリティはしっかり見ます。設計部分はベテラン社員が設計したり、コメントをしたほうが良いものができるんですが、そうすると若手が考える機会やチャンスを逃してしまうので、細かい部分はなるべく我慢して口を出さないようにしています。
一方で、過保護にならない程度にサポートしています。基本的にはSlackで聞けば誰かが教えてくれるし、技術サポートだけでなく人のつなぎも実施しています。
「運用段階でメンバーがやること」です。ユーザーが存在するトラフィックがある中で運用してもらっています。故障対応やバグ対応もやってもらっています。ユーザー問い合わせもやってもらっていて、作業者へ連絡とか、ユーザーからの問い合わせも自分たちで実施します。こういった運用経験とかユーザーからの声を基に、システム改善をやっていきます。
ユーザーが存在するトラフィックがあることの意義についてお話ししたいと思います。ユーザーがいるので、実際のデータを使って検証することができます。セキュリティでいうと実際にユーザーの振る舞いも見られるし、ネットワークのフローを取って、みんなが使っている傾向を見ることができます。また、トラフィックがあるので商用模擬ができます。
例えば機械をバージョンアップするので、その機器が通らないように経路を迂回させることもやっていきます。その時に大事なのが、適度なプレッシャーがあることです。ユーザーがいるので、使えなければユーザーから申告がくるんですね。そういったプレッシャーがある中で商用模擬のオペレーションができるのは、良い経験かと思っています。
一方で、使えなくても大事には至らないです。要はユーザーが社内のユーザーになるので、なにかあった場合でも「謝ればなんとかなる」というレベルで運用ができています。
そういったユーザーがいる環境の中で開発したものは、ドッグフーディングをしています。
事例を紹介します。まずは「Kamuee」というソフトルーターを使っています。これはComで開発した内製ルーターです。IAサーバー上で動くんですが、スループットが100Gbps以上出るものになっています。
もう1個が「Pola PCE」です。こちらはフルスクラッチのネットワークコントローラで、今はOSSで公開しています。Googleで「Pola PCE」と検索すると出てきます。このPola PCEですが、SR-MPLSとSRv6の両方に対応しているので、今後僕らのバックボーンのコントローラとして使っていく予定です。
もう1個が「Viking」という自動化ツールです。これはもともとはL2VPNの自動化として作ったものなんですが、現在はファイアウォールのフィルタとか、リソースの可視化の部分にも自動化が広がってきています。
(運用段階の)チーム運営では、この「サービス品質を上げすぎない、スピード重視」というところに気をつけています。当然、運用していると失敗はあるんですが、過度なふりかえりはしないようにしています。当然ふりかえりはするんですが、例えばなぜなぜ分析を5回とかやったりすると、もうチャレンジしたくなくなりますよね。なので、あくまでも建設的なフィードバックができるところに留めています。
もう1個ですが、通信に影響がある作業も平日昼間に実施しています。一般的には通信に影響があると時間外とか土日にやると思うんですが、そうすると待ち時間が発生してしまいます。例えば週末まで待って作業して、もしその週末の作業でミスをすると翌週になるので、2週間空くわけですね。その作業がもったいない。なので、平日昼間にやって開発速度を上げることを心掛けています。
最後にふりかえりの項目です。我々は学んだことを発表することを推奨しています。(スライドを示して)一部ではありますが、外部発表事例と出版事例を載せています。
じゃあなんで発表することを僕らがやっているかというと、理由が3つあります。1個目は、技術は理解したつもりでも意外と理解していないことが多いので、棚卸しの意味も含めて発表を推奨しています。発表ですが、いきなり社外発表をできない人もいるので、そういった方向けにも社内勉強会とか、少しステップを上げてグループ会社での発表会(の機会)を作ったりしています。
次に、フィードバックを得ることですね。内輪だけじゃなくて外部の意見を取り入れることによって、新しい情報とかアイデアが手に入ることを期待しています。
3つ目が仲間を作ることです。発表することで共感をして一緒に働こうと思う人がいるかもしれないと思っています。
(スライドを示して)ということで、ここが最後のページになります。一緒に働く仲間を募集しています。今日の事例でお話ししたIPネットワーク、伝送ネットワークのそれぞれで募集をかけています。経験者採用もありますし、2024年度の新卒採用も募集しています。両方ともポストが確約になりますので、応募していただいて通過すれば同じチームに所属できます。
あとは、IPネットワークと伝送のポストを分けていますが、横ではつながっているので、両方やりたい人も応募して大丈夫です。以上になります。
司会者:木村さん、ありがとうございます。
(次回に続く)
関連タグ:
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.11.29
「明日までにお願いできますか?」ちょっとカチンとくる一言 頭がいい人に見える上品な言い方に変えるコツ
2024.12.04
いつも遅刻や自慢話…自分勝手な人にイラっとした時の切り返し 不平等な関係を打開する「相手の期待」を裏切る技
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
2024.12.03
職場の同僚にイライラ…ストレスを最小限に抑える方法 臨床心理士が語る、「いい人でいなきゃ」と自分を追い込むタイプへの処方箋
2024.12.05
「今日こそやろう」と決めたのに…自己嫌悪でイライラする日々を変えるには
PR | 2024.12.04
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み