Yang Di

自己紹介をお願いします。

2017年に新卒として入社したYang Diです。学生時代は、まず大学でネットワークエンジニアリングについて学び、その後進学した大学院で主にIoT関係のセキュリティを専攻していました。そのため、ネットワークのセキュリティを担当している現在の仕事は、学んだことが本当に活かせている仕事ですね。実は、セキュリティについて、元々知識や興味を持っていた訳ではなくて、大学院の出願先選択のときに先生の論文を読み比べていて、大学時代に学んでいたAndroidやネットワーク関連の分野において、セキュリティを研究している先生を見つけたことがキッカケでした。自分が学んできたエンジニアリング知識を活かして、プラスアルファのセキュリティを学べると良いなと思い、進路を選びました。勉強してみるとセキュリティのおもしろさに気づきましたね。ユーザーとしての使い手目線はもちろん、つくり手として守るためには攻める視点の知識や考え方が必要です。セキュリティはさまざまな観点から考えて構築する必要があって、おもしろく感じて勉強していました。

就職活動では、何より自分にとって良い環境で働きたいと思っていました。働くうえでメンバーの関係性が良い、明るい雰囲気の会社が良いと思っていましたし、逆に年功序列や堅い雰囲気の会社は違うかなと。実は、所属していた研究室の卒業生はほとんどが大手の日本企業に就職するようなところだったので、LINEを選んだことは周囲に反対もされました。もっと将来的にも安定したところが良いよとも言われましたが、、そんなに先のことは考えられなかったですし、その組織に長く居ることで待遇が良くなるような環境に身を置きたくなかったんです。自分がちゃんと成長できて、それがちゃんと評価されそうな会社、そして楽しそうな会社ということでLINEを選びました。あと、オフィスがモダンな雰囲気で理想的だったことも、自分のなかでの強い決め手でしたね（笑）。

現在は、企業のイントラネットに接続する際に必要なVPNのポリシー策定と運営、ファイアウォールポリシーの管理と策定など、ネットワークセキュリティ業務を主に担当しながら、AWSなどのクラウドネットワークセキュリティについても学んでいます。

現在担当している主な業務内容や具体的な流れについて教えてください。

私はネットワークセキュリティを担当するエンジニアのため、まず社内のネットワーク構成を把握する必要がありました。しかし、学生時代に勉強したネットワーク構成とは大きく違ったのは、LINEは大量のユーザーを持つサービスを複数提供しているので、ネットワークの構成が本当に複雑だということです。入社後、社内ネットワークの構成を正しく理解するために、内部ネットワークやファイアウォールの構造・関係などを勉強するところから業務がスタートしました。これは、同じようなポジションで入社される方は、恐らく同じ道を通ると思います。

サイバーセキュリティを担う組織は大きく分けると、インフラ領域とアプリケーション領域の2つに分類されています。

インフラ領域は、私が担当するようなネットワークセキュリティの管理・監視・運用が主な仕事で、インシデント対応などを行う部門もここに含まれています。特に私の所属するチームは、LINEグループ全体のネットワークセキュリティを管理しており、日本以外のネットワークセキュリティやサービスのセキュリティの管理・監視・運用を実施しています。海外拠点の社員とのやり取りも日常的にある環境です。

一方、アプリケーション領域の担当部門は、LINEが提供するさまざまなサービスの脆弱性を診断したり、FIDO・cryptographyなど認証モジュールの開発を行ったりしています。サービス脆弱性の発見を公募し、報告者に報奨金を支払うLINE Security Bug Bounty Programもこの部門が運営していますね。

私の具体的な業務を紹介します。さきほども触れましたが私はいまVPNの管理・運営の仕事をメインに行っています。安定的にかつセキュアな環境で利用されているかを管理していて、社員からの不具合対応の問い合わせなども行っています。当初は、反復的で単純な業務も自分でやっていましたが、技術的な専門性が必要ない部分は、上長と相談して業務委託のスタッフにお願いするなど、自分の知識や経験が活かせる業務に集中できるようにしています。たとえば未知の機械障害などが起こった場合の対応方針の検証や策定、ベンダーへの機器の購入指示や物理的な設定確認、アラート設計やKibanaでのログ収集など、VPNの管理・運営をどう効率できるかの部分に取り組んでいます。

そして、コロナの影響で在宅勤務をする社員が急激にそして大量に増え、VPNの利用も急増しています。どうしても発生してしまう障害に対応することも、私の業務のひとつです。ユーザーへのお知らせを行いながら、ベンダーとも連携して問題点を見つけて復旧作業を行います。復旧が完了したら、ログを深く解析して再発防止のためにデバイスのアップグレード作業などを行います。

ほかにもさまざまな業務を行っています。たとえば、パケット収集解析ツールの「Moloch」などを活用して、攻撃を受けたときにどのようなトラフィックが発生しているか検知するための環境を整えたり、LINEのネットワークがIPv6を導入するための要件確認をしたり、AWSなどのクラウドサービス活用のための安全性検証など、インフラセキュリティの領域で広範囲の業務を行っています。

仕事を進めるうえで意識していることはなんですか。

私が仕事をするなかで、最も大事にしていることは「できるだけ素早くすること」です。これは特に障害などの非日常的な部分で大切にしていることですが、障害が発生したときも素早くそれに気づくこと、素早く関係者や社員に伝えること、素早く復旧をすることがとても大切です。

障害の検知を素早くするには、日頃の準備が必要です。普段から少しでも気になることの確認を怠らないようにしたり、万が一異常が発生した場合のモニタリングアラートを設計・設定したりしています。このあたりの日常の事前準備は、障害の原因特定や復旧の素早さにもつながるので、本当に気をつけて取り組んでいます。安定的にサービスを提供することはとても大事ですが、100％安全安定ということはありえないので。限りなく100％に近いものを目指しながら、僅かな可能性に備える意識を持っていることが大事だと思います。

また素早いコミュニケーションも非常に重要です。在宅勤務も増えてきて、VPN無しでは業務ができない社員が非常に多いですし、重要な業務や素早く完了しなければならないタスクを持つ社員もとても多いです。素早く適切なお知らせをして、対応中であることや進捗を知ってもらわなければ、信頼を失ってしまいます。できる限り問題が発生しないことと同じくらい、何かが発生したときにできる限りのスピードで周知することを大切にしています。

おもしろいこと・難しいことなど働くうえでこれまでに得た感触を教えてください。

LINEの良いところは、やりたいことが提案できること、そしてリラックスした雰囲気のなかでリーダーや同僚と話し合えることです。これは、会社を選ぶ際に特に重要視していたポイントだったため、とても満足しています。

働いていて難しい部分は、自由度が高いことです。たとえば、多くの仕事には明確な締め切りが設けられず、理想的な完了日を自分で設定し、スケジュールを引いて自分やプロジェクトに関わる人たちを管理する必要があります。学生時代は、学校や先生が提供する授業を受け、教材をもとに勉強を重ねれば問題ありませんが、LINEでは自分でプロジェクトを提案し、自分で日程を決める必要がある。自分でカリキュラムを考えてなければいけないようなものですね。自分や周囲が持つリソースや時間のなかで、何を優先にすれば一番効率的で、一番結果が出やすいかを考えなければなりません。ここは個人的にとても課題に感じている部分でもあり、働くなかで中長期的にも大事な能力だと思うので、スケジュールの計画などのプロジェクトマネジメントに関するトレーニングも行うようにしています。

入社時から比べると勇気や自信が身につき、より働く意欲やイニシアチブを持てるようになったと思います。やはり、実際の業務で経験を重ねると自信がつきますし、それが次の判断や取り組みへの勇気になり、仕事のやりがいが増します。結果、意欲や責任感が増えて、もっと自分にとって価値が発揮できる仕事がしたくなる。良い循環ができていると思います。

自分が仕事をするうえで責任感を持てる人は向いていると思います。やる気がある人に仕事は集まりますし、それが成長や学びの機会になります。あとは、高い技術力を持ちそれをさらに高めようと学習する能力がある人、加えて人とのやり取りが得意で周りと協力できる人、こういう人は活躍できるはずです。

入社して良かったと感じることはなんですか。

何度も同じ回答になってしまいますが、リラックスした雰囲気が本当に良いです（笑）。役職などもあまり強く意識しすぎずに、フラットに会話できるのは業務上でも心と体の健康にも良いことですね。キャリアパスについても、人事の方も上長もいつでも相談に乗ってサポートしてくれています。

また、大きな会社でありながら新しい技術や機器・ツールなどの導入にも積極的なことも良いところです。社内のwikiにはさまざまな資料が公開されていますし、自分で学習するための素材がたくさんあります。いまの実力に満足せずに、常に成長したいと思っている人にとっては、楽しい会社だと思いますね。

最後にメッセージを。

働くなかで成長や実現したい目標があるのであれば、きっと最適な環境だと思います。

自分で自分の時間や成長を管理したい方、いっぱい新しい知識に触れられる環境でエンジニアとして働きたい方、そんな人はぜひ挑戦してほしいです。

• エンジニア
• 新卒入社