(テスト1)新技術を活用して、セキュアな社内環境を構築安全面だけでなく業務効率化も実現
新技術を活用して、セキュアな社内環境を構築
安全面だけでなく業務効率化も実現
新たなサービスビジョン「思いとテクノロジーで、マンガ熱を広げていく」を実現するために、2024年にサービス開発部門インフラチームにセキュリティチームを新設。現在複数のプロジェクトが稼働中です。その1つが「内部統制ツール導入によるアクセス制御改善」プロジェクト。これまでのアクセス状況が分からない中、ゼロから取り組み、セキュアな環境を立ち上げました。どのようにして実現したのか。最前線で指揮を執ったセキュリティチームの長田らにプロジェクトの概要と職場環境、仕事のやりがいについて伺いました。
エヌ・ティ・ティソルマーレ株式会社 電子書籍事業部 サービス開発部門 インフラチーム
長田 裕馬
2024年1月入社。前職は自社サービス企業のエンジニア。現在は新規セキュリティ製品の検証及び導入。また、導入後の既存運用フロー整備も担当。

エヌ・ティ・ティソルマーレ株式会社 電子書籍事業部 サービス開発部門 インフラチーム
グループ長 三角 徹
2020年4月入社。コミックシーモアおよびMangaPlazaのインフラ開発から保守運用を担うインフラチームのマネージャー。注力しているのは、開発組織のアジリティの向上。

エヌ・ティ・ティソルマーレ株式会社 電子書籍事業部 サービス開発部門 インフラチーム
道安 晃也
前職では基幹システムと周辺システムの運用/保守を担当。2022年2月に入社。現在は、コミックシーモアのクラウド活用とフロント部分の保守運用に携わっている。

大規模なシステム環境で、自分の実力を試してみたい
所属部署のミッションと、その中でどのような業務を担当しているのか教えてください。
私たちインフラチームのミッションとしては2つあります。1つは、コミックシーモアと海外向けのManga Plazaをユーザーが快適に利用できるように、インフラを安定運用すること。もう1つは、ユーザーがいつの時代も常にコンテンツが楽しめるように、新技術を取り入れたインフラの最適化です。
こうしたミッションのもと、私が担当しているのは、サービス全般のセキュリティの導入・構築・運用の全般です。現在セキュリティを強化するために、さまざまな改修プロジェクトを推し進めています。
なお、フロントの保守・運用を担当している道安とはセキュリティを改修する際に、相談することが多いですね。
セキュリティチームは、長田が入社したのと同時期に立ち上げました。これまで他のメンバーが兼務していましたが私たちが目指す「想いとテクノロジーで、マンガ熱を拡げていく」というサービスビジョンの実現に向け、セキュリティをより一層強化するために組織化して取り組んでいます。
なぜ、エヌ・ティ・ティ・ ソルマーレを選んだのでしょうか?
環境を変えたいと思ったのが一番の理由です。入社する前は、システム会社で介護請求ソフトをつくっていました。インフラの分かるエンジニアが私しかいなかったため、企画・設計から運用・保守、そして若手の教育まですべてに携わっていました。日々業務に追われ、新しい技術を学ぼうにも時間がつくれず、思い切って転職することに決めました。
インフラなら、どのようなシステムでもやることは同じだし、せっかくなら、自分の好きなサービスに関わりたいと思い、当社を選びました。またNTTグループの大規模なシステム環境で、自分の実力がどこまで通用するのか試してみたいという気持ちもありました。
ゼロから検証で承認・監査ができる
自動のアクセスログを構築し、リスクを解消
今回のプロジェクトについて教えてください。
現在、当社は今拡大期にあり人もコンテンツも拡充していますが、足元の整備が追いついていない部分があります。特にシステムが事業の成長に追いついておらず、手動で行っているアクセスログの管理もその一つです。この管理だと、どうしても人為的なフィルターになるため、操作ミスや抜け漏れが発生しやすい環境となります。このため、不正アクセスの検知や対応において見逃してしまうリスクがありました。そこで承認や監査を自動化した内部統制機能を搭載したシステムを導入しました。このシステムなら安全性だけでなく、サーバー構築などの業務効率も高めることができると考えました。
本当にそうです。このシステムならアクセスを一元管理できるので、新たなクラウドを導入する際には、これまでのように仕様をその都度確認しなくすむようになり、効率的に構築できるようにもなります。
このシステムを導入するにあたって、どういう点が苦労しましたか?
入社して1カ月後にこのプロジェクトを引き継いだのですが、誰がどのようにアクセスしているかが分かる資料が全くなく、検証ができなかったことです。これは自分でやるしかないと判断し、サーバー側からアクセス元を一つずつあたり、150名分のデータを確認して、資料を作成しました。
その中で、どんなチャレンジをしたのですか?
システムの選定〜検証〜導入、そして今後の運用に至るまで、それらを自分で考えて提案したことです。ノウハウも資料もない中だったので、すべて手探りで取り組んだのです。特に今回導入したサーバーは構築実績がなかったので、自分でイチから調べて構築していきました。当社ではUdemyなどのオンデマンド研修が豊富にあるので、そこで学びトライ&エラーで行いました。2024年6月からスタートし、今は試験導入を終え、2025年春にはリリース予定です。
どんな世界になればユーザーが喜んでくれるか、その視点を大切に仕事ができる環境がある
入社して、どのような点に成長を実感しますか?
新システム導入後の運用シナリオを策定できるようになったことです。前職では、リリースしてから考えていたので、私にとっては大きな成長です。導入後のシナリオを描けるようになったことで、事前にどういうリスクや可能性があり、今後どういう状態を目指すのかを考える、プランニング力が身に付きました。そこまで考えておけば、急遽変更が発生した場合でも、すぐに対処することが可能になります。
どんな点に仕事の面白さや、やりがいを感じますか?
コミックシーモアという大規模なシステムにもかかわらず、セキュリティ領域は、解決すべき課題がまだまだあります。エンジニア一人ひとりの自由度が高く、必要だと思って提案すれば実現もしやすいです。提案したことで運用がどうよくなるのか?自分たちにとってどういううれしさがあるのか?という観点を尊重してくれます
上司の三角も、技術面に関して多岐にわたる知見を持っていて、技術面でも相談にのってもらえます。今後の業務に役立つセミナーがあれば声をかけてくれるので、非常に距離の近い上司です。
教育体制としても、NTTグループの研修に参加できたり、amazonやGoogleなどのベンダーが当社オリジナルの勉強会を開催してくたりするので、意欲次第で技術修得やスキルアップが可能です。
ユーザーの期待に応えるサービス実現のために新技術に自ら触れ学び、進化していく
インフラチームとしては、どういう人を求めていますか?
さまざまな人たちと協力しながら業務を進めていくので、社内外問わず積極的にコミュニケーション力が図れる人ですね。
違った意見や考えは、自分自身の新しい学びにつながるので、全く異なる業種や業界の仕事をしてきた人ですね。そういう方は大歓迎です。
技術力は必要ですが、それ以上にやる気と責任感がある人がこの仕事は向いていると思います。私たちは、ユーザーにダイレクトに影響を与える大規模なサービスを支えていかなければなりません。そこの自覚を持って動ける人が適任だと思いますね。当社では、メンバーが社長に直接提案や相談できる機会を設けています。うちのチームもメンバーが提案したいときは、私も同席して社長にプレゼンしてもらいます。大手ではありますが、迅速に意思決定ができる環境も整っているので、意欲のある人にとってはやりがいにつながりやすいと思います。
最後に、長田さんが今後チャレンジしたいことを教えてください
セキュリティは、よりよいサービスを充実させ、ユーザーの信頼を確保するために欠かせない要素です。そのためには、新技術を先んじて習得して、セキュリティに導入していくチャレンジを今後も続けていきたいと考えています。会社上司も、必要なところには積極的に投資をしてくれます。当社は、間違いなくそれができる環境が整っています。