Cila07さんの経歴

商社のサーバ運用保守SEをしています
・OS：windows やUNIX系(Linux,AIX)
・ミドル：Active Directory、ウイルスバスター、RDB(Oracle,DB2,PostgreSQL),Domino,WAS,JP1など

プログラミングは大学の時にCとJavaScript,VBAなどをやってましたが,社会人になってから自分で書くことはめっきりなくなりました

経験したことは以下です。
社内研修：3ヶ月
配属まで：3ヶ月（資格勉強等してました）
案件：2ヶ月
保守：約2年半
↓転職
保守：約半年　←now

まだ社会人的には4年目です

Cila07さんインタビュー

――まずは、学生の頃に学んだことから聞かせてください。

学生時代は、短大でしたが情報処理工学科にいたのでofficeの基礎やjava、C言語などを主に学んでいました。
元々鉄鋼関係の企業が設立した短大だったので、情報よりも機械系は多かったですね。

当時は
・プログラム作成
・簡単なアニメーション作成
・マインドストームを使ったロボット制御
とかをやっていました。

――短大は今までのインタビューでは初めてのパターンですね。java、C言語をしていたなら、開発を仕事にしたいという風にはならなかったんですか？

フローを考えたりするのは得意だったんですが、「開発をメインに仕事したい！」とは当時全く思わなかったですね。
就職活動も開発がしたいとかではなく、とりあえずIT業界という感じで仕事を探していました。

――こだわりがないのは私もそうでした。でも、開発ができないわけではない・・？

開発できないことはないですが、学生のときはいかに遊ぶかを優先していたのでポンコツです。
業務でやるのは、簡単なスクリプトとか改修なので1からだとかなり時間がかかると思います。

――最初に入社した会社ではどんなことをしていたのでしょうか。

最初の会社はシステム運用保守がメインでした。
・Windows、UNIX系サーバのシステムメンテンナンス
・保守対応
・バージョンアップ
・監視　　などなどです
構築とかもあったんですが、私は携わることはなかったです...

――最初にやったのがインフラの仕事だったんですね。いきなり構築やるのはレアですから、運用保守で経験を積むのはあるあるです。構築から始めても、結局運用の経験は必要ですしね。資格は何を勉強されてたんですか？

LPIC2と情報セキュリティマネジメントですね。
LPIC1は研修中に取得しました。
一応両方取得しました。

――おお、なかなかレベル高いですね。LPIC2は私は難しくて諦めました。
情報セキュリティマネジメントは楽しそう、ちょっと興味あります。

毎日7h、ひたすら参考書と問題集ばかりやっていたので問題を覚えました。情報セキュリティマネジメントは出たての頃だったので簡単でした。

――最初の配属の2か月の保守はどんな内容だったんですか？

DB2やOracle、PostgreSQLへのアクセス統制の環境整備でしたね。
既存環境でRDBに使われるIDの申請とか監査用の設定を仕込んだりです。
その頃はアプリ担当が誰の承認もなくアクセスしていたので、そこに申請フローやログイン時の制限を設けて気軽にアクセスできなくするイメージです。

――なるほど。本番環境を操作するために使うんですね。作業者は作業のチケットを切って作業申請して、その作業に必要な権限のIDを払い出して、決められた期間だけ操作できるようにするような感じですね。

そのイメージです！
・作業者が申請書を作成
・承認者が承認
・依頼
・IDの払い出し
・作業者が利用
・作業終了時間を超えたらパスワード変更
みたいなのが大体の流れです。

あとは不正アクセスがなかったかどうかの月次集計とか。

――必要なシステムですよね。そういうのザルな時代もありましたが今はそういうわけにいかないですし、学ぶことも多そうです。

案件の2ヶ月で構築したものを含めて、40数システムをそのまま2年半の間、保守作業をしました。
代表的なのは、以下です。
・Active Directory
・ファイルサーバ
・セキュリティ対策ソフト
・インシデント管理システム
・認証基盤システム
最初の頃はただひたすらに作業を刷り込むことに一生懸命でした。
知識として知っていたことが現場のこういうところで活きているんだとやりながらわかる部分が多かったです。

エンジニアって「技術が～」って言われがちですけど、コミュニケーション能力が高いほうが得をするんだと2年位でひしひしと感じました。

――そうですね。技術がなくてつらいときもありますが、チーム作業なのでコミュニケーションができる人は必要になります。

その通りだと思います。
①技術で生きる
②コミュ力で生きる
③両方兼ね備える（オールラウンダー）
のどれかを選択しなければいけないですが、自分のポジショニングを見極めている人はできる人だなと思っています。
私は③を最終的にしたいと思っていますが、チームリーダーになってしまったので、なかなか思うようにならないのが本音です。

――そういえば「セキュリティ対策ソフト」ってどんなことしてたんですか。セキュリティは興味がある人が多いので聞いておきたいです。

セキュリティ対策ソフトは、ウイルスバスター様ですね。CorpとかServerProtectを導入してましたｗ
・サーバのバージョンアップ
・クライアントのバージョンアップ
・ウイルス検出時の対応
・問い合わせ対応　など

――ああ、それも珍しい経験ですね。サーバにウイルスバスター入れたんですね。

ウイルスバスターは、割と細かく機能別にソフトウェアを分けているので、ややこしいです。リアルタイム検索や予約検索、挙動監視などいろいろあるので。

――あれは勉強になりますよね。サーバーっていっても、WEBサーバには入れるけどDBサーバには入れないじゃないですか。DBみたいに書き換えが多い機器は、いちいちスキャンしたら性能が落ちるからです。
あとは僕の場合、いろんな機能からセキュリティの考え方を学びました。

それが全部に導入していたんですよ...
なので個別の検索除外設定とかむちゃくちゃ大変でしたｗ

製品を見て実際に触るとこうやってセキュリティを考えるんだと本当に学べました。特にネットワーク関連はなかなか勉強になりました。

――え。全部？一番奥にあるDBにウイルスをばらまかれる想定までしてたってことでしょうか。

おっしゃられるように
①外部公開サーバ（WEBサーバ、DMZのサーバ）
②内部サーバ（DBサーバ、認証サーバ、ADなど）
を優先してやればいいんですよね。

セキュリティを高めるには何かあってからでは困るから「とりあえず全部！」みたいなのがあったんだと思います。
クライアントはもちろん全部でいいんですけどね。サーバは？って感じでした。

――APサーバとかそもそも書き換えの少ないサーバもまだわかるんですよ。
ただ過剰に入れてしまうと運用の手間も増えるし、人的ミスの原因にもなりますし微妙な話ですね。
まあ、導入するときに設計した人が決めてしまったら運用では変えにくいですね。

構築が顧客と握ってきているので、運用ではどうしようもなかったのが現実でした...。リプレースの際も設定見直しせずに、現行踏襲で再構築担当が終わらせてしまったので。
運用と構築担当が相互に寄り添うようにできていたら完結するんですが...
本当にしわ寄せが多いです。
構築の不備でも運用に渡っているので、運用のせいにされたりしますし。

――構築も正解がわからずに誰かがえいやと作ったりするのもわかるんですけどね。最初から熟練ではないですから。ましてやサーバにウイルスバスター入れたことある人なんか珍しいですし。
その後転職して保守からまた保守の仕事をされた感じですよね。これは、どんな目的があったのでしょうか。

保守でいろいろ学ぶうちに、定型作業が多いのが不満になってきました。それで転職をして、管理と技術の経験を積み重ねてオールラウンダーを目指したいなと。

現在も運用保守ですが、やっているのは以下のような感じです。
・サーバ構築（主に仮想基盤）
・PC運用（パッチ配信、大型アップデートなど）
・案件対応
・自社業務（要員アサインなど）

オンプレのリプレースでサーバ構築をできるのが楽しいです。今は物理サーバが多いのですが、ゆくゆくはクラウドなのでAWSとかAzureをやっていく必要があります。

――これは面白そうですね。物理の仮想マシンは、インフラエンジニアが大好きなポイントのひとつだと思いますｗ

とはいえ、割と定型作業で、自動化されてるんです。
HPOOで型を作ってしまえば、GUIで簡単に作れます。

――え。これはすごい。構築の入り口としてはちょうどいいかもしれないですね。

基本はフローをイメージできないとだめですし、管理するのもわかりやすくしないといけないです。でも、フローを理解することは得意ですし、今はこの案件で経験が浅いですが技術的にも成長できる環境です。

――なるほど。すごく順調なキャリアだと思います。今までのインタビューで一番若手だと思いますが、先のことをしっかり考えているのがすごいですね。今日はありがとうございました。