1
/
5

大切なのは「スタンドプレーから生じる、チームワーク」。クラウドセキュリティエンジニアが語る、SCoEグループ独自の組織論

KINTOテクノロジーズが手掛けているサービスは、「トヨタのサブスクKINTO」のみではありません。社内では、さまざまなプロジェクトが進行しています。そのなかに含まれるあらゆるプロダクトの開発、運用、保守にとって、クラウドサービスの存在は欠かせません。今回のインタビューでは、社内で活躍するクラウドセキュリティエンジニアに焦点を当てました。

2024年4月に新設されたSCoEグループは、多田さん、桑原さんのみで構成されています。2人はどのようにしてKINTOテクノロジーズのプロダクトを支えているのでしょうか。その裏には、独自の組織論の存在がありました。

■多田 SCoEグループ クラウドセキュリティエンジニア
航空防衛システムなどの開発を行うメーカーのシステムエンジニアとしてキャリアをスタート。その後、セキュリティ系のベンチャー企業やSIerを経て、2022年にOsaka Tech Labの初期メンバーとしてジョインする。入社を決めた理由は、組織の立ち上げへと携われる点に面白みを感じたから。

■桑原 SCoEグループ クラウドセキュリティエンジニア
メーカー系のSIerやソフトウェアベンチャー、ユーザー系SIer、外資のコンサルティング会社を経て、2023年4月にOsaka Tech Labへとジョインする。入社のきっかけとなったのは、3社目の企業で同僚だった多田に誘いを受けたこと。SCoEグループでは、これまでの経験を武器に、プロダクトのセキュリティ面を支えている。


セキュリティ・ガバナンスの強化を目指し、立ち上げられたSCoEグループ

――お二人はどのようなきっかけでクラウドセキュリティの領域に興味を持ったのですか?

多田:最初は自発的に興味を持ったわけではなく、業務上の必要に迫られてクラウド開発を学び始めました。それが今から10年ほど前の、2012年ごろのことです。当時は自社内に詳しい人がいなかったため、独学や外部のコミュニティなどに参加し勉強しました。技術に対する理解が少しずつ進むにつれ、クラウドサービスの利便性の高さを再認識しましたが、一方で、クラウドサービスを安全に使うためには、ユーザー側で設定・開発すべき部分が多くあることにも気付かされました。

それらをひとつずつクリアしていくことを非常におもしろいと感じたことが、クラウドセキュリティに興味を持った要因かもしれません。他のSI案件でも利用できるよう、得られたノウハウをドキュメント化し、最終的にはマルチクラウドに展開できるように整理した記憶があります。

桑原:私も当初は自発的に興味を持ったわけではありませんでした。実は、SIerで働いていたとき、多田さんと一緒に仕事をしていたんです(笑)。同僚だった多田さんの率いるチームにジョインしたことが、クラウドの分野に取り組んでいくきっかけになりました。

私の場合は、それより以前にセキュリティの領域に携わった経験がありました。ジョイン当時はさまざまな企業がクラウドサービスに関心を寄せていましたが、クラウドを安全に利用するノウハウがまだ少ないこともあり、そのことが導入や活用のボトルネックになっている状況がありました。私がクラウドセキュリティの領域に興味を持ち始めたのは、「課題を解決できれば、需要の大きい領域である」と感じたからでした。

――KINTOテクノロジーズ内で、多田さん、桑原さんの所属するSCoEグループが立ち上がった背景について教えてください。

多田:もともと私は、SCoE(Security Center of Excellence)の前身であるCCoE(Cloud Center of Excellence)の立ち上げをひとつの目的に、KINTOテクノロジーズへとジョインしてきました。CCoEが立ち上がる背景には2つの軸がある、と私は考えています。ひとつは、「システム開発にどのようにクラウドサービスを活用するのか」。もうひとつは、「企業のガバナンスルールに従うために、どのようにクラウドサービスの安全性を担保するのか」です。

当初、私はその両軸でCCoEの立ち上げを進めようと考えていました。しかし、実際に入社してみると、クラウドサービス活用の面は、既にいたメンバーによって、開発を支えるためのさまざまな仕組みやテンプレートが用意されていました。過去のキャリアでクラウドサービスに触れてきたメンバーが大半なので、この辺りの取り組みは非常にうまく機能していました。そのため、私は後者のセキュリティ・ガバナンス面をより重視することに決めました。

KINTOテクノロジーズが提供するプロダクトのクラウド環境、本番やステージング環境は、どちらかというとゲートキーパー型です。これは、クラウド構築を行うチームが承認のもと作業を行っています。一方で、本番やステージング以外の環境、例えば、Sandbox環境などは、これまで、あまりセキュリティ・ガバナンスの対象となっていませんでした。さすがに、それでは問題なのでセキュリティ・ガバナンスを強化したいのですが、環境の特性上、開発チームのボトルネックになるのは避けたいです。そこで、本番やステージング環境以外については、ガードレール型で、最低限の安全を確保しつつ、開発チームにある程度の権限を譲渡し、自由に開発してもらうようにしています。当然、モニタリングしていますので、問題のある操作があれば即座に、我々から開発チーム側に連絡するようにはなっています。

当初のCCoEから、よりセキュリティ・ガバナンスを重視したSCoEへと、組織の名称が変わった背景には、そのような経緯がありました。当初のKINTOテクノロジーズが抱えていた課題は、少しずつ解消に向かっている現状があります。

「時代の流れに適応できるだけのスピード感を持ったチームでありたい」

――正式にSCoEグループが立ち上がったのは、2024年4月のことだと伺いました。立ち上げから現在までの約9か月間で、チームはどのようなことに取り組んできましたか?

多田:4月からの9ヶ月間で、クラウドセキュリティに関わる多くのことに取り組んできました。特に、発見的ガードレールと呼ばれる、クラウドの設定に問題のある操作や設定がある場合に、それらを発見、カイゼンするための取り組みを進めました。
この業務は、クラウドセキュリティの中心であり、SCoE で最も重要な業務と言っても過言ではありません。CCoE 時代にも実施していましたが、この9ヶ月間で、より速く問題に気づき、より速くカイゼンできる仕組みに整えていきました。最近では、生成系 AI を中心とするプロダクト開発も進んできていますので、これらのセキュリティ対策を各クラウドサービスでどのように実現していくかも 我々の重要な業務になっています。生成 AI については、進化が速く、今後、必須となる技術ですので、しっかりキャッチアップしていきたいです。「生成AI」と「クラウドセキュリティ」というキーワードは、これからのトレンドになると思います(笑)

――今後チャレンジしていきたい領域はありますか?

多田:プロダクトのリリーススピードを高速化するための下支えとなるような取り組みを進めていきたいです。クラウドの分野はまだまだ発展途上です。クラウドサービスの今後のアップデートによっては、私たちに求められる役割や責任も変わっていくでしょう。もちろんセキュリティやガバナンス面の問題を発生させないという取り組み方もひとつの選択肢としてあるのでしょうが、私が大切だと考えているのは、「問題に直面したとき、どれだけ早く解消できるか」です。

取締役副社長の景山は、「プロダクトの生産性を落とさないことが重要である」とよく言っています。KINTOテクノロジーズがそのようなテーマを実現できる開発組織であるためには、生産性を落とさないように最低限の問題を事前に防ぎ、問題が起こることを前提に準備を進め、起こったときにはいち早く対応できるような仕組みや体制づくりが求められるのだと思います。「時代の流れに適応できるだけのスピード感を持ったチームでありたい」。私の考えるSCoEグループのあり方は、この言葉に集約されています。

――お二人はSCoEグループの仕事のどのような点にやりがいを感じていますか?

桑原:組織と組織、人と人の橋渡し役となれる点でしょうか。私たち自身は特別なことをしているわけではありません。まず、KINTOテクノロジーズが会社全体として機能していくためにはクラウドサービスの力が必要です。クラウドサービスには柔軟にリソースを作成・運用することができますが、これには利用者の責任も伴います。この責任の中には、セキュリティの確保も含まれます。クラウド上で構築されるプロダクト全体のセキュリティは、我々だけではなく、プロダクトに関わる全員の責任です。

そのため、社内のプロフェッショナル同士をつなぐハブになることがSCoEグループの役割です。事業成長のために私たちのような存在が必要であるという自負があり、その点が大きなやりがいとなっています。

多田:言ってみれば、私たちは黒子のような存在です。表に立って開発を進める方たちの舞台を整える仕事を担っているのが、SCoEグループなのです。考え方によっては、自分で自分を誉めてあげるしかないとも言えますが、成長を見据える企業にとって必要な役割であることは間違いありません。そうした部分に喜びを感じながら、日々業務へと向かっていますね。

「それぞれがプロであれば、チームは自ずと良くなる」。大切なのは、自走する力と知的好奇心

――現在、KINTOテクノロジーズでは、SCoEグループに所属し、業務に従事するクラウドセキュリティエンジニアを募集しています。お二人はどのような方が当社、さらにはSCoEグループにマッチすると考えていますか?

多田:まずはKINTOテクノロジーズとSCoEグループのマインドに共感していただける方ですね。当社では独自のカルチャー&ワーキングスタンスとして、「One Team」、「One Player」という言葉を掲げています。この言葉のもと、技術力や開発生産性、リリーススピードの向上を目指しているのがKINTOテクノロジーズです。また、SCoEグループ単体では、「クラウドセキュリティの専門組織として、KINTO テクノロジーズのマルチクラウド環境のセキュリティガバナンスに責任を持ちます」をミッションに、「セキュリティリスクを発生させない」「セキュリティリスクを常に監視・分析する」「セキュリティリスクが発生したときに速やかに対応する」ことを目指しています。こうした文化や働き方に共感できることが、ともに働くうえでの最も大切な要素であると考えています。

桑原:より細かいところでは、「ゴールイメージを共有でき、その目標に向かって自走できる方」「知的好奇心の高い方」でしょうか。このようなスタンスを持っていれば、クラウドサービスに関する基礎知識以上のスキルは求めません。クラウドの領域は、最新の技術が日々更新されていく分野です。また、サイバーセキュリティを取り巻く脅威の動向も同様です。そのような変化に対して、常にアンテナを張っている方ならきっと活躍できると思います。

多田:私はSCoEグループを「攻殻機動隊」に登場する公安9課のようなチームにしたいと思っています。リーダーの荒巻大輔課長には、組織論に関するたくさんの名言があるのですが、そのうちの一つである「我々の間には、チームプレーなどという都合のよい言い訳は存在せん。有るとすればスタンドプレーから生じる、チームワークだけだ。」という言葉がとても気に入っています。それぞれがまずはプロフェッショナルであること、その上で目指すべき方向が共有できていれば、組織は自ずとよい方向に進んでいくはずです。頼りになるメンバーが増えてくれたら嬉しいですね。みなさんのご応募をお待ちしています。


If this story triggered your interest, why don't you come and visit us?
マルチクラウド環境のセキュリティをリードするエンジニア求む!
KINTOテクノロジーズ株式会社's job postings
11 Likes
11 Likes

開発秘話

Weekly ranking

Show other rankings
Like KINTOテクノロジーズ 採用担当's Story
Let KINTOテクノロジーズ 採用担当's company know you're interested in their content