コミックシーモアの進化を支えるため、
アクセスログ監査システムを導入し、セキュアな社内環境を構築 

私たちインフラチームの業務としては2つあります。1つは、コミックシーモアと海外向けのMangaPlazaをユーザーが快適に利用できるように、インフラを安定運用すること。もう1つは、ユーザーがいつの時代も常にコンテンツが楽しめるように、新技術を取り入れインフラを最適化することです。
その中で私が担当しているのは、サービス全般のセキュリティの導入・構築・運用です。現在セキュリティを強化するために、さまざまな改修プロジェクトを推し進めています。

セキュリティチームは、長田さんの入社と同時期に立ち上げました。これまで他のメンバーが兼務していましたが、セキュリティをより一層強化するために組織化しました。

インフラとしての仕事はどの業界であっても基本的には同じだと思ったからです。それなら自分の好きな「コミック業界」に関わりたいと考えました。前職では介護請求ソフトの企画・開発・運用、人材育成を担当。それにより日々業務に追われ、新しい技術を学ぼうにも時間がつくれず、思い切って転職を決意しました。NTTグループの大規模な環境なら、新たな技術の修得だけでなく導入にもチャレンジできるという思いもありました。

現在、当社は拡大期にあり人もコンテンツも拡充していますが、足元の整備が追いついていない現状があります。手動で行っているアクセスログの管理はその一つ。この仕組みでは、どうしても人の判断に依存するため操作ミスや抜け漏れが発生しやすくなります。その結果、不正アクセスの検知の見逃しが生じるリスクがありました。そこでアクセスログから承認や監査を行える内部統制機能を搭載したシステムを導入しました。

このシステムならアクセスを一元管理できるので、新たにシステムを開発する際には、アクセス管理を共通化して効率的に開発できるようにもなります。

入社してすぐに任されたのですが、システムの選定・検証・導入、そして今後の運用に至るまで、それらを自分で考えて提案したことです。ノウハウも資料もない中だったので、すべて手探りで進めていきました。
2024年6月からスタート、試験導入を経て、2025年春のリリースを予定しています。

システム導入後の運用シナリオを策定できるようになったことです。前職では導入後まで計画できていませんでしたが、それをシステムの企画段階から考えられるようになったのは、私にとっては大きな成長です。導入後のシナリオを描くことで、事前にどういうリスクや可能性があり、今後どういう状態を目指すのかを考えるプランニング力が身に付きました。

また「コミックシーモア」は大規模なサービスですが、私たちインフラ担当も毎日SNSやコミュニティ掲示板の「シーモア島」でユーザーの声をチェックして、いただいたご意見は新たな機能に反映するようにしています。そういう意味では、カスタマー視点もより意識するようになりましたね。

研修体制が充実している点が挙げられます。部門独自の基礎研修に加えて、テクニカルスキルの研修やメンバー同士で開催する勉強会、ベンダとの勉強会に参加できるなどバリエーションは豊かです。グループ会社の研修にも参加できるので、意欲次第で技術修得やスキルアップが可能です。

コミックシーモアという大規模なシステムにもかかわらず、セキュリティ領域は、解決すべき課題がまだまだあるところです。NTTソルマーレではエンジニア一人ひとりの自由度が高く、必要だと思って提案すれば受け入れられるカルチャーがあります。実現することで運用がどうよくなるのか?自分たちにとってどういううれしさがあるのか?という観点を考えながら進められるのが面白いです。

先進技術の提案や導入に挑戦していきたいと考えています。会社として必要な分野には積極的に投資を行い、新しい試みには前向きな姿勢を示してくれるので、技術と発想力をさらに磨きながら、より強固なセキュリティ基盤を自分たちの手で築いていきたいですね。