AWSのシステム導入をサポートするクラスメソッドでソリューションアーキテクトを担当する臼田佳祐。特にセキュリティに詳しく、AWSのセキュリティ系サービスを活用したコンサルティングでクライアントに安心を提供している。臼田がセキュリティに興味を持った理由、そしてその知識や技術はどのように活かされているのか。

自衛隊を辞して出会ったセキュリティ

子どもの頃からパソコンをいじるのが好きでした。中学を卒業して自衛隊の高校に入学してもプログラム作成や情報工学の勉強をしていたのです。また、専門性をさらに高めようと、IPA（独立行政法人 情報処理推進機構）の資格も取りました。

そうして知見を深めつつ20歳までの5年間、自衛官をしていました。

自衛隊では通信課に配属され、情報システムや機材の管理を主な職務にしていました。しかし、その頃には情報処理技術者試験のソフトウェア開発技術者（現在の応用情報技術者試験）にも合格していたこともあり、もっと世の中でITの仕事に従事したいな、と考えるようになっていて。

ただ、実務経験がなかったことから、まず専門学校に入って体系立てた勉強をしようと思いました。そういった経緯で自衛隊を辞め、専門学校に入学することを決断します。

現在、私の専門であるセキュリティのジャンルに出会ったのは専門学校の2年生のときがきっかけです。1年生の時は基本的な授業を受けるのですが、2年生では専門分野をひとつ選択することになります。そこで、昔からパソコンに触れていてWebアクセスの危険な面やUSBを経由して感染するウィルスに興味があったことから、セキュリティを選択したんです。

それからセキュリティにのめり込み、貪欲に知識を吸収しました。そして、それは結果としてもあらわれました。

情報危機管理のコンテストの、「用意されたシナリオに基づいた仮想のお客様からを支援し、いかに上手にトラブル対応を行うか」というチーム競技で決勝に残ることができたのです。

自分はサーバー技術者として調査と報告を行う役目を担当。状況を刻々と正確に判断し、メンバーとコミュニケーションを円滑にとるという意識を持って問題解決にあたりました。

このときに、セキュリティは自分だけの技術だけで対応するのではなく、周囲の様々な影響を知り、判断しながら優先順位をつけて対応していくことが大切であることも学べたのです。

セキュリティアプライアンスでビジネスの基本を学ぶ

最終学年のころにアルバイトをしていたネットワークセキュリティのハードウェアを扱う企業に就職しました。ネットワーク製品の一次代理店をしているケースが多く、海外の製品をディストリビューターとしてSIerに提供する業務をするようになったのです。

そうして業務に勤しんでいるうち、気づけば担当した製品全般の面倒をみるようになっていました。新しい製品が入ると検証、新しいファームウェアがリリースされたら検証、と製品の安全性を確認しつつ、営業・サポートの担当者のヘルプを行ったり、クライアントに技術提供を行ったり。充実していましたよ。

そういった機器に関する業務が、仮想技術の登場によって変わってきました。

まず、VM（バーチャルマシーン）ですが、何かのネットワーク製品をサーバーに接続するテストをする際のテストサーバー構築が楽になりました。社内LANの中にも様々な種類のサーバーがあります。ハードウェアを管理してテストサーバーを構築する手段に比べて、簡単な操作ですぐサーバーが立ち上がります。これは便利だなと感じました。

クラウドの登場によって、管理が、より仮想の世界の中で行われるようになったんです。ネットワークもどんどん仮想化が進み、箱物が売れなくなり、ソフトウェアの販売が伸びるように。時代が変化するタイミングなのだと思いました。

その頃から、業務でAWSの仮想アプライアンスを提供するようになったり、個人的にサーバーレスのLambdaや公開されているAPIを使って自分のスマホに通知が来るようなシステムをつくったりするようなことをしていたこともあり、技術面に興味を持ち始めて。

そんな折、あるセキュリティ製品の説明会に参加していたところ、隣の席の人がクラスメソッドの社員でした。話してみたら技術ブログ「DevelopersIO」を企業で運営していることを知り、素晴らしい技術力の会社なのだなと感じ、そこで働いてみたいと感じたのです。

幅広い専門知識と高く特化した知識を持つ

クラスメソッドの面接では技術的な課題が出ます。準備をして試験官の前で実際に作業を行うのですが、与えられた課題がまったく自信の持てないものだったのです（笑）。

日中は仕事もしていましたので、課題についての準備は夜に行っていました。動かす部分はできるだけスクリプトを書いて自動化し、エラーが出た際の処理をつくり込みます。工夫したポイントは資料にまとめて、製品販売をしていたときに人前で話した経験を生かしてプレゼンできたことが合格につながったのかもしれませんね。

入社したのは2017年。最初に配属されたオペレーション部では、監査に対応するためのオペレーション部の仕組み作りに従事しました。

クラスメソッドでは監査に対応するために、ある記録ツールを活用してログを取るようにする手段を採らねばなりません。その製品と調査に関する内容を完全に任されたのです。もとからツールを使った検証は仕事でしていたので、得意なことではありました。とはいえ、入社してすぐの私にぽんと任せるのは自由な会社なのだな、と。

その後、ソリューションアーキテクトに移り、様々なお客様のご相談を受けたり提案したりするように。私の武器がセキュリティであるとはいえ、お客様からはシステムに関するあらゆる問い合わせを頂きます。データベースのチューニングからデータ分析、モバイルアプリなど質問の幅はとても広いのです。

ですから日々の勉強はもちろん欠かさず、可能な限り自分で答えるようにしようという意識は常にあります。しかし、もし分からないことがあったとしてもクラスメソッドには技術相談の電子会議室があり、質問を投げると誰かが即座に回答してくれます。

この連携が素晴らしく、そのお陰でお客様に素早いリターンができます。

前職の環境では、情報は外に出したくないもの、個人の価値として囲いたいものという雰囲気がありました。ですが、クラスメソッドではそれがありません。ブログを使って外部にもどんどん情報提供をしていきます。

お客様から質問を頂いたらブログで回答する、ということを行っています。このやり方を進めると、セルフマネジメントがしっかりしてくるんです。間違ったことが書けませんから、一次情報と向き合い、自分で検証をしてエビデンスを取り、身内だけでなくパブリックがわかりやすい言葉で発表するようになります。結局、書く側が一番勉強になるんですよね（笑）。

「セキュリティに強いクラスメソッド」と言われるために

部門の中のタスクフォースとしてセキュリティチームがあり、その関連技術に興味のある有志が集まっています。今は私がセキュリティチームのリーダーを務めさせていただいています。

その中で意識しているのは情報の共有。セルフマネジメント力の向上を目指していることもありますが、お客様に納得していただいたうえで製品を使っていただけるよう、“説明責任を果たすこと”を徹底したいという想いがあります。

AWSのセキュリティを見てもサービスは多岐にわたりますし、サードパーティーのソリューションも数多くあって整理仕切れません。そういったサービス・製品をぜんぶとりまとめて、クラスメソッドとしての考え方とどのように製品を使い分けていくかということを説明するイベントをしたかったんですね。

前職でも製品説明イベントはしていましたし、人前で話すのも好きです。お客様の視点から考えれば、セキュリティ製品を使いこなせていない方、言われたまま使っているけれど納得感のない方、予算があるけれどその使い道が定まらない方、など様々います。そういった方々に情報を提供し、納得していただける機会になります。

そしてベンダーにとっては、届けるべきお客様への接点をなかなか持てなかったところに機会をご提供できる。確かに手間はかかるけれど、いいことづくめだと思うのです。

こうしたイベントを、マーケティング部をはじめとした多くのスタッフの協力を仰ぎながら実現できました。引き合いもきて成功したのではないかと思っています。

これから先、「クラスメソッドはセキュリティも強い」そう言ってもらえるように。僕の知見だけで仕事をするのではなく、セキュリティに強いエンジニアをどんどん増やして、そうしたブランドを築くのが目標です。

今もこれからも新しい技術・商品・サービスは続々と出てきますが、そのすべてに絡んでくるのがセキュリティ技術なのです。だから、さらに広い範囲で、さまざまな人の役に立てるように──。

自分が持つセキュリティの知識や技術は、今はクラウドに向けて発揮していますけれど、もっと多くの対象に向けて生かしていきたいと考えています。