ホスピタリティを大事に、開発部門全体のセキュリティ・品質向上を支援したい

PROFILE

瀬戸 佳苗

開発管理課

2021年ラクス入社。インフラチームでサーバ運用に携わり、その後開発管理課へ異動。
技術支援チームへ所属し、プロダクトや開発部門のセキュリティ強化のための取り組みに携わっている。セキュリティに関心を持ち始めたきっかけは、セキュアなインフラ構築を楽しそうに推進するエンジニアに出会い、輝いて見えたこと。

まず瀬戸さんが所属する開発管理課と、技術支援チームのミッションや役割について教えてください。

開発管理課のミッションは「エンジニアが働きやすい環境を提供し、開発本部の成果の最大化に貢献する」ことです。

その中でも私が所属している技術支援チームは、開発部門におけるセキュリティ・品質向上のための方針策定・定着を目的として活動をしています。

部門横断的に、プロダクトに利用するOSSにライセンスリスクや脆弱性がないか等の管理等を行ったり、各種セキュリティや品質に関わるルールの策定、ルール順守の確認等をしています。またプロダクトだけではなく開発環境のセキュリティ強化にも取り組んでいて、例えば最近ではAIツールを使った開発を行う場合の、安全な使い方のルールを策定しました。

セキュリティに関わる部門は私たちだけではなく、セキュリティマネジメント室や情報システム部等複数あるため、部外のチームと連携をしながら、業務を遂行しています。

セキュリティエンジニアとして、どのような業務に取り組んでいるのですか?

一つはOSS管理ツールの導入推進です。ラクスには様々なプロダクトがあり、沢山のOSSを用いた開発がおこなわれています。その1つ1つに対してライセンスリスク、日々発生する脆弱性情報のキャッチアップ、またEOLの検知等を行う業務を私たちのチームで行っています。

他にも、開発環境へのSSO認証の導入に取り組んでいます。セキュアな環境で開発を行うためのルールがいくつかあるのですが、その中には開発環境のフレキシブルな側面を失ってしまうケースもあります、SSOを導入できればセキュアとフレキシブルを両立することができるため、導入にむけたツールの選定や、利用マニュアル整備を進めています。

瀬戸さんご自身はインフラチームから異動してこられたのですよね。

私はもともとインフラエンジニアとしてラクスに入社しましたが、1年半程経った時に、ひょんなことから技術支援チームのお話を聞き、セキュリティエンジニアとしてのキャリアを積むことが出来る事が分かりキャリアチェンジしてきました。現在異動して約半年が経過したところです。

インフラ自体セキュリティが重要であること、またセキュリティには興味はあったので独学で用語等は学んでいましたが、プロダクトのセキュリティへの業務知識はあまりない状態でのスタートでした。

異動されてから仕事を進めてみて気づいたことは?

異動してから最初に担当した業務の1つがOSS管理でした。
OSS管理は今でも十分に丁寧な手順があり、ツールを組み合わせて作業効率化がされているものではありますが、初心者の私には中々に工数がかかるものでした。
今後プロダクトが増えていくことが予想されることや、OSSの種類や利用バージョンが目まぐるしく変わってゆく状況を目の当たりにし、今後、より工数が増大し、OSS管理だけで手いっぱいになってしまい他のことが何もできなくなってしまうのではないかと危惧しました。

また、チーム内の情報共有会やセミナーへの参加で最新の脆弱性管理事情を知るにつれ、ラクス内の管理手法は現状とてもしっかりしていると理解できる反面、世の中的にセキュリティリスク脅威が増す中で先手を打って対応していく必要がありそうだと感じました。

そのような危機感をオンボーディングして下さっている方に打ち明けたところ、どんどん話がふくらみ、いくつかラクスのやりたいことに合致しそうなツールが見つかりました。その勢いで課長に目標として導入を検討したいと相談したところ、検討してもいいんじゃないかと許可を頂き、導入の推進プロジェクトを進めることになりました。

その後、どのように導入検討を進めていったのでしょうか?

まずは部門横断で利用出来るよう、現行業務の洗い出し、また各開発チームが利用している言語等のヒアリングを行いました。それをもとにOSS管理ツールの選定を行った後、そのツール利用における費用対効果を試算し、導入が本当に開発本部のメリットになると提案出来るものなのかどうか、という検討、提案を行いました。

このような提案を行った経験は殆どなかったため、最初はツールの機能を強調するような形でしか提案をまとめられなかったのですが、上長や他のチームメンバーに、提案の切り口や、課題を解決するための糸口をアドバイス頂き、メリットの出し方や提案の仕方が見えてきました。そのお陰で、ラクスの業務フローにマッチし、導入することで効率化ができラクス全体の開発力を押し上げるツールを選定し、提案を進めることが出来ました。

キャッチアップや提案がしやすい環境があったのですね!

まず開発管理課自体に、課長を含め他のメンバー誰にでも、とても話しやすい空気があります。その上で異動後のオンボーディングにおいても、不明点を気軽に聞きやすい空気を作って頂き、また、業務初心者なりの意見を言っても聞いてもらえる環境がありました。特にアプリの領域に関わるセキュリティは知識が乏しく、異動となるまでの間は不安でいっぱいでしたが、杞憂だったなと感じています。

また、オンボーディング以外の成長機会も、作って頂けていると感じています。
オンボーディング以外にも週1回セキュリティに関する技術情報の共有会をしていて、その中で今知っておくべき技術関連の動向や、知識向上に役立つ情報が得られます。また、有益そうなセミナー情報もこの共有会やチャットを通じて流して頂けること、参加の許可ももらいやすい環境のため、自身が興味を持てば学習の機会へのサポートは沢山してもらえると感じました。そのおかげで、異動当初は1つ1つ用語を検索しなければついて行けなかった会話にも、早い段階でついて行けるようになりました。

プロジェクトの進展はどのようになりましたか?

結果として、順調に進めることが出来ています。
部門横断であること等から、即導入という訳には行きませんが、上半期でCTOに導入提案を行い、下半期も導入推進を続けることが出来ています。

やってみると、想像以上に導入の根拠を出すことが難しいものだったのですが、詰まる度に技術支援チームの全員にアドバイスやサポートを頂くことが出来、とても心強かったです。
実際に使う開発部門の方々にも多々ご協力を頂かなければ進められない場面も出てきたのですが、皆さんの協力を頂くことが出来、そのおかげで進めることが出来ています。

目標はOSS管理ツールの導入を成功させることで、開発本部のOSS管理をより効率化、高品質化していくことです。そのために、導入にかかる残課題の解決、導入後のフロー整理等、まだまだやるべきこと、詳細を詰めて行きたいことは沢山あるので、優先度をつけて取り組んで行きます。様々なご助力を頂いたプロジェクトなので、開発部門全体の役に立つ形で導入にこぎつけたいと考えています。

OSS管理ツールの導入による管理の効率化、期待したいですね!

いま、瀬戸さんがセキュリティエンジニアの仕事に対して感じているやりがいは?

いい意味で、色々なことに首を突っ込めるところ、そして社内の人という近いところにいる方々の役に立てるという点にやりがいを感じます。

例えば、新しい脆弱性や規格の変更等、常に新しい情報に触れることが出来る点、セキュリティ自体が幅広い知識を必要とするため、学ぶことが多くある点がとても刺激的だと感じております。また、組織横断で仕事をする必要があるため、ラクスの商材や他の部署のこと、開発環境のこと等、会社についても広く理解を深められる点は、色々なことを知りたい傾向が強い自分にはとても合っていました。

また、開発管理課として、各開発チームの方のお困りごとの解消に動くこともあるのですが、その解消の取り組みが成功して、困りごとが解消した!と聞けたときはとてもうれしく思います。その取り組みの間、開発チームの方に様々ご協力を頂くことになるのですが、忙しい中快く協力してくださった方々の役に立てたかと思うと嬉しい、という感じです。
ラクスには素敵な方が多いので、よりそう思うのだと思います。

最後に、瀬戸さんの今後の目標を教えてください!

セキュリティなどの知識も勿論ですが、部門横断チームとして、何が一番ラクスや開発部門全体にとって最適なのか?という広い視野を持っていきたいですね。私がこの異動に手を挙げた際、CTOに「異動先はホスピタリティが大事」と言われました。最初は体感としてピンときていなかったのですが、今は自分や自チームのことだけではなく広く開発本部の全体最適を考えて行動することが、このホスピタリティの1つかなと考えています。なので行動が伴うよう、精進します。

Back to list