自社データセンターとクラウドでセキュリティシステムを構築 ──セコムトラストシステムズのインフラ基盤と開発体制とは
「セコム安否確認サービス」をはじめとする各種クラウドサービスを提供するセコムトラストシステムズ。そのインフラ基盤は、自社のデータセンターとクラウドを組み合わせたハイブリッドクラウドで構築している。ネットワークとセキュリティの両面でこの基盤を守り続けるクラウド技術部のエンジニアたちに、インフラを守るやりがいと新たな技術へのチャレンジを語ってもらった。取材場所は、セコム本社1階コラボレーションスペース「HARAJUKU 3rd Place」。
インフラ基盤の構築から運用・保守まで。ハイブリッドクラウドならではの面白さ
──まずはセコムトラストシステムズのクラウド技術部がどのような役割を担っているのか教えてください
原田:セコムトラストシステムズは、「セコム安否確認サービス」や「セコムあんしんマイナンバーサービス」など、多様な領域のセキュリティサービスを提供しています。すべてのシステムを自社で運用しており、私たちクラウド技術部はその大切なインフラ基盤の構築・設計から運用・保守まで幅広く担っています。
インフラ基盤は、自社のデータセンターにプライベートクラウドを構築しています。最大の特長は、クラウドベンダーのパブリッククラウドと組み合わせて、24時間365日稼動を前提にハイブリッド型で運用していることです。OSSも含めて、新しい技術も柔軟に取り入れながら設計・構築を行っていることも強みになっています。
一方で、この基盤に問題が発生した場合、セコムグループが提供している様々なサービスが停止してしまいます。クラウド技術部のエンジニアはそうした自覚を持ちながら、冗長構成のインフラ構築とシビアなバグ検証を行っています。
セコムトラストシステムズ株式会社
セコムクラウドサービス推進本部 クラウド技術部 部長代理 原田 浩氏
ネットワークエンジニアを5年経験後、2007年入社。クラウド技術部の管理職の一人として、エンジニアの採用・人材育成・環境整備に関わる
渡邊:「セコム安否確認サービス」の利用者は約800万人。それだけ大きな責任を任されていると同時に、身近であるサービスを守るやりがいやプライドを感じています。
セコムトラストシステムズには、オンプレミス環境もあるので、基礎からがっちり学べることも強みとなっています。例えば、LANケーブルの物理的な結線に関わりながら、サーバーシステムの真髄まで習得できる。これはアドバンテージの一つだと思います。
セコムトラストシステムズ株式会社
セコムクラウドサービス推進本部 クラウド技術部 渡邊 舜 氏
2017年新卒入社。専門学校ではネットワークセキュリティを専攻。インターンでセコムトラストシステムズのデータセンター設備に関心を抱き、入社。チーム内のプロジェクトではPMも務める
土野:ネットワーク技術でも、物理的なファイアウォールやロードバランサーなどの装置を仮想環境に構築するのが最近のトレンドですが、そもそも仮想化は物理的な装置の機能をサーバー内でソフトウェアに置き換えたもの。物理的な装置を扱った経験が前提になければ、仮想化を作ることができません。オンプレミス環境でその経験を蓄積できるのは、大きな強みだと思っています。
さらにセコムトラストシステムズはネットワーク規模が巨大であり、一つのサービスに20台近くの負荷分散装置を使っています。このような巨大な規模感で仕事ができることはやりがいもありますし、何より面白い。エンジニアのスキル向上にも繋がりますね。
セコムトラストシステムズ株式会社
セコムクラウドサービス推進本部 クラウド技術部 土野(ひじの)翔矢 氏
食品会社、ITセキュリティ会社を経て、2019年入社。システムと人とモノでオールラウンドに安全・安心を守るセコムの考え方に共鳴。ネットワークチームでPMを担当
システムのお守りだけでなく、新技術への果敢なチャレンジも
原田:データセンターはシステムだけではなく、人がきちんとセキュリティチェックしながら守っていることも、セコムグループの根本思想でもあり、セコムトラストシステムズならではの強みです。一方で、「自動化できるところは自動化する」という考え方も徹底しています。
土野:例えば、システム更新のツールは、IPアドレス管理が煩雑になるとトラブルのもとになるため、自動化しています。
原田:システム更新時のバグ発生やネットワーク機器の老朽化に応じた更新では、トラブルや問題が生じてしまうことがあります。重要な基幹システムでは、一つのシステムの影響が他のシステムに波及しないように、性能面や可用性を重視したシステムデザイン・設計を行っており、システム全体へ横展開を計画しているところです。
土野:単にシステムの運用・保守をするだけではなく、新しいデザインや設計の考え方を積極的に採り入れるチャレンジも盛んです。社内のラボでは検証用機器を使った構築やテストを行う環境も充実しており、その検証結果をもとに、開発部門に新しいシステムやネットワーク環境の提案を行っています。実機に触れながら検証できるので、ネットワークエンジニアたちの研鑚の場にもなっていますね。
経験学習の場が豊富。新技術を勉強して使いこなす
渡邊:サーバーチームは、パブリッククラウド化を担当するクラウド管理チーム、サーバー機器の管理をする構成管理チーム、脆弱性対応に特化した脆弱性管理チーム、そして私がリーダーを務めるデータベース(DB)管理チームに分かれています。
私は学生時代に勉強したネットワークやセキュリティの技術はありましたが、入社してから現場で実践しながら身に付けたことのほうが圧倒的に多いですね。DBについても社内研修などを活用し、基礎から学びました。
原田:クラウド管理チームも、最初からパブリッククラウドの知識があった人は多くありません。オンプレミス環境での経験をもとに学んだ人がほとんどです。会社としても、新しい技術の勉強やチャレンジができる学習機会を積極的にサポートしています。
以前は社外セミナーへの参加や社内勉強会を盛んに開催していましたが、コロナ禍以降はオンライン学習プログラムを導入するなどの学習支援体制を充実させています。これもセコムトラストシステムズの特長の一つかもしれません。
特に構成管理チームはサーバーに関する知識や技術だけではなく、メンバー全員の運用・監視などの技術や知識を標準化しておくことが欠かせません。そのための教育体制づくりは重要なポイントです。新しい技術に自主的に取り組むことで、エンジニアの成長を促したいという部署方針からも、教育体制づくりを重要なポイントにおいています。
渡邊:例えば私がPMを務めたプロジェクトでは、DBを同期させる海外製のソフトウェアやツールの導入に関する勉強会を開催しました。安価で効率的なツールはないかと調べて、行き着いたのがそのソフトウェアです。
他社事例が少ないため、一生懸命勉強して、メーカーの担当者に「私たちよりもよく知っていますね」と言っていただくまで詳しくなりました(笑)。
PM経験は若手を育てる。社員一人ひとりのキャリアを重視
──渡邊さんと土野さんは、チーム内でPM経験も積んでいますね
土野:私がPMを務めたプロジェクトは規模が大きく、すべてを一人で抱えてしまうと破綻することは目に見えていました。そこで、プロジェクトメンバーや関係各署にしっかり根回しを行った上で、タスクを細かく区切り、指示もできるだけ具体的に出すようにしました。
新卒で入社した会社では、食品売場のパートやアルバイトのメンバーシフト管理や育成に関わっていたので、そこでのマネジメント経験が活かせたと思います。
原田:土野さんはプレッシャーにも強いし、責任感もある。初めてのPM経験もしっかり務め、成長を感じたので、2022年4月以降はチームリーダーに任命しました。セコムは人を大切にする会社。スキルアップのためにマネジメント業務をアサインする際も、メンバーと一緒にキャリアの方向性を確認しながら進めています。
渡邊:私はDBシステムに関するトラブル再発防止対策プロジェクトで、PMを担当しました。プロジェクトでは、まず社内に蓄積されたルールや手順書をしっかり確認します。万一トラブルが発生したときに、いつどのような状況で不備があったのかを辿れなくなってしまうからです。
トラブルが発生した際は、早急に上司にエスカレーションし、チーム内で情報共有します。原因解明や再発防止対策、手順書の更改なども、私たちの重要な仕事です。
例えば、先日DBシステムのパフォーマンスが低下するトラブルが発生したため、原因を探り対策を講じました。DBシステムのパフォーマンスが低下した原因は、データの肥大化とSQLのバグだったため、1カ月以内にサーバーのリプレースとデータ移行の設計・構築を同時に完了するというミッションでしたが、かなり大変でした(笑)。
原田:DBに関する高い知識と迅速な行動力。そして普段から真剣に仕事と向き合っているからこそ、プロジェクトをまとめることができたのだと評価しています。
ネットワークとセキュリティの両面で知識・技術の幅を広げる
──これからはどんなキャリアを歩みたいと考えていますか
渡邊:目指しているのはフルスタック型のエンジニアです。現在はDB管理チームのリーダーを務めながら、ミドルウェア技術にも関わっています。今後はさらにクラウドサービスに使われるソフトウェアの知識を身に付け、スペシャリストとしての経験を積んでいきたいと思います。
土野:私もネットワークやサーバーの技術、アプリケーション開発に関する技術や経験の幅を広げていきたいです。それらの知識や知見を活かしながら、最適なネットワーク設計やアーキテクチャ設計にも関われるエンジニアになりたいですね。
原田:セコムトラストシステムズのように、ネットワークとセキュリティを同じチームで開発している会社はそれほど多くはないと思います。だからこそ幅広い知識を得ることができるし、特化した技術を磨くこともできる。これからも様々な経験や知見を積んでもらい、将来はマネージャーとしても大きく成長してほしいと期待しています。
