CodeZine(コードジン)

特集ページ一覧

多彩な技術力と強い探究心で顧客の課題を解決するタニウムのエンジニアの働き方とは

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/08/24 12:00

 企業はITシステムの多様化や、急激な働き方の変化により多くの課題に直面している。これらに対する多種多様なソリューションの提供に向け、エンジニアには広範な技術や知識が求められるようになってきた。企業のさまざまな課題を解決するソリューションを展開するタニウムでも同様に、さまざまな役割のエンジニアが活躍している。日本法人であるタニウム合同会社に勤務する2人のエンジニアに、業務に必要なスキルやマインド、そしてやりがいについて聞いた。

テレワーク推進やSaaS利用を背景に存在感を増すタニウム

 タニウムは、ラップトップやサーバー、クラウドなど、あらゆるエンドポイントを管理して保護するサイバーセキュリティ製品を提供する企業。従来のサイバーセキュリティは、データセンタやオフィス内ネットワークなどの境界線を防御する考え方であったが、ITリソースが分散・点在化する現在においては、境界防御に依存しない高度なエンドポイントセキュリティの需要が高まっており、タニウムはこれに応えている。タニウムを導入することで、組織のエンドポイントのさまざまな状態をリアルタイムに可視化し、OS・アプリケーションの設定や脆弱性の有無を日常的に評価し、必要に応じてパッチやアップデートを適用できる。これらを徹底することで企業のセキュリティインシデントの多くを未然に防ぐことができる。これは、「サイバー衛生管理」と言われるアプローチで、タニウムは2014年の日本法人設立以来一貫して日本の顧客に提供してきている。

サイバー衛生管理が求められる背景
サイバー衛生管理が求められる背景
サイバー衛生管理(ITの資産管理、構成管理、脆弱性管理)を徹底して行い、弱点を「特定」し、その「防御」を固め、そのうえで脅威の侵入を「検知」して、すみやかに感染エンドポイントや影響範囲を特定して「対応」し、のちに感染エンドポイントなどの「復旧」を行うというものである。
サイバー衛生管理(ITの資産管理、構成管理、脆弱性管理)を徹底して行い、弱点を「特定」し、その「防御」を固め、そのうえで脅威の侵入を「検知」して、すみやかに感染エンドポイントや影響範囲を特定して「対応」し、のちに感染エンドポイントなどの「復旧」を行うというものである。

 今回取材した2人のエンジニアは、前職までのスキルを活かし、エンドポイントセキュリティという新たなフィールドにチャレンジした。小林氏は、国内SI企業から外資系のCDN提供企業を経て2020年にタニウムに入社。金融系や公共系の顧客に対するテクニカルアカウントマネージャーとして、PoCやアセスメントから導入・運用までの技術的サポートを担当している。

タニウム合同会社 ディレクター テクニカルアカウントマネジメント第一本部 小林秀樹氏

タニウム合同会社 ディレクター テクニカルアカウントマネジメント第一本部 小林秀樹氏
日本のシステムインテグレーターで15年ほど、プロジェクトマネジメントやセキュリティインフラ設計・構築などに従事したのち、CDNなどを提供する外資系のIT企業に転職。プリセールスエンジニアとして2年ほど従事したのちにタニウムへ入社。現在は金融系や公共系の顧客に対するテクニカルアカウントマネージャーを務める。

 2021年5月に入社したばかりの栗田氏は、これまで20年間、主にネットワークエンジニアとして活躍してきた。前職で小林氏と同様に外資系企業に勤務しており、小林氏の誘いもあってタニウムへ入社。タニウム製品を利用する顧客に対し、導入・運用を支援するエンタープライズサービスエンジニア(ESE)として必要なトレーニングを受け、現在では顧客のサポートを開始している。

タニウム合同会社 エンタープライズサービス本部 エンタープライズサービスエンジニア 栗田さやか氏

タニウム合同会社 エンタープライズサービス本部 エンタープライズサービスエンジニア 栗田さやか氏
社内ヘルプデスクとしてエンジニアのキャリアをスタート。その後ネットワークのバックボーン運用保守や、企業向けITソリューションの提案など、おもにネットワークエンジニアとしてキャリアを重ね、2021年にタニウムに入社。製品導入や運用を支援するエンタープライズサービスエンジニアとなる。

 タニウムの強みについて小林氏は、単一のプラットフォームで多数のエンドポイントからリアルタイムに情報を取得し、顧客が必要とする幅広いユースケースに対応した可視化と制御ができる点を挙げた。多くの顧客がタニウムを「パッチ管理」「脆弱性管理」「EDR」など複数のユースケースで利用しており、これらを単一のエージェントとコンソールで一元的に管理している。このため、エンジニアとしてさまざまな知識に基づいた発想から顧客の課題解決ができる。「競合の製品と違って、リアルタイムに情報を見られるのがタニウム製品の面白いところです。テレワークなどが増えた最近では、ゼロトラストセキュリティへのアプローチの一環として、リアルタイムにエンドポイントの状況を把握し適切に管理するといったニーズがより高まっています」と小林氏は述べた。

2021年2月には、クラウド型である「Tanium as a Service」(TaaS、ターズ)国内提供も開始。従来のTanium Core Platformはオンプレミスだったが、今後はオンプレとクラウドどちらかを選択できるようになった
2021年2月には、クラウド型である「Tanium as a Service」(TaaS、ターズ)国内提供も開始。従来のTanium Core Platformはオンプレミスだったが、今後はオンプレとクラウドどちらかを選択できるようになった

 さらに、タニウムには、ネットワークへの負荷を最小限にとどめながら大容量のファイルを効率よく配信できるという特長がある。従来から、大容量ファイルを必要とするOSのアップデートやパッチ適用の際に大きなメリットとなってきたが、テレワークの普及ではこの特長もより高く評価されている。例えば、企業ネットワークに社外からアクセスする際に一般的にVPN接続が利用されるが、テレワークが増えて多くのユーザーがアクセスした場合にVPN機器の性能の問題で十分なパフォーマンスが出ない場合がある。Taniumの効率的なファイル配信では、このようなネットワーク帯域の制限された環境でも適切なパッチ管理を実現できる。SaaS利用などの際にも、エンドポイントの状態に応じたセキュリティの管理ができるタニウム製品には強い需要があるという。

 栗田氏がタニウムの業務に興味を持ったのも、企業のIT環境の変化によるものが多い。「ネットワークエンジニアとして、お客様との対話の中でセキュリティに関する課題を以前に増して聞くようになりました。昨今の状況からファイアウォールやIDS/IPSに代表されるネットワーク・セキュリティだけでは、お客様の資産やデータを確実に守ることは難しいと実感していました。今後、重要となるのは、お客様のエンドポイントを適切に管理できるソリューションだろうと考えたのが、入社を決めた一つの要因です」と栗田氏は入社の動機を語った。

国境を越えたメンバーと「One Team One Fight」の精神で課題解決

 注目を集めるタニウムにおいて、エンジニアにはどのような役割が求められるのだろうか。小林氏が入社した頃は、日本法人も小規模なこともあり、技術系の職種は、TAM(テクニカルアカウントマネージャー)だけであった。小林氏は「TAMがPoCのフォローもすれば、導入後のサポートも担当します。当時はあくまでも技術的なアドバイザーであり、実際に設定変更するなどお客様の環境を直接操作しないというポリシーがありました。しかし、現在では栗田のように、お客様の環境を操作しながらサポートする役割もできてきています」と説明した。需要の高まりに応えるべく、エンジニアの役割や人数も増えており、タニウムの技術職では提案から導入、運用までを幅広くサポートし、顧客のトラステッドアドバイザーとしての役割を果たすための幅広い職種が設けられている。

 多様な職種が設けられているタニウムではあるが、顧客の成功のためにチームで一丸となって取り組もうという文化がある。「弊社では、『1T1F – One Team One Fight』という言葉を掲げています。同じようなコンセプトの企業もありますが、実現はなかなか難しいものです。しかし、タニウムの1T1Fはすごいです。それぞれの知見を誰もが積極的に共有を行っています。業務のなかで困ったことがあればSlackで相談をしてみると、職種に関係なくさまざまなアドバイスを貰うことができます。皆が近い距離感で働いていて非常に頼りがいがあります」(小林氏)

 この文化はグローバル全体に浸透しており、プロダクトへのフィードバックについてもしっかりと受け止める体制が整えられている。小林氏は「トラブルがあったときや、お客様からの機能改善要望が上がってきたら、米国本社のプロダクトマネジメントチームに気軽にリクエストを投げかけることができ、それらにもしっかりと対応をしてもらえます」と語った。

 コロナ禍において転職をした栗田氏は不安はなかったのだろうか。栗田氏は「タニウムでは『Tanium Technical University』というプログラムに沿った2カ月間のトレーニングがあり、入社直後より始まります。各分野の専門知識を持った先輩社員がトレーニングの講師として実施いただけるため、技術の習得はもちろん、多くの人との関係性を築くこともできます。上司やメンターとの1on1ミーティングを頻繁に設けていただき、不安な点や気になる点は気軽に相談ができました。手厚いトレーニングが用意されているので、いきなり放り出されることはなく安心です」と、充実した研修について語った。

 グローバル企業だけに、英語のスキルも求められるイメージだ。日本語の資料も充実しているが英語の資料に当たることも多い。栗田氏は英語に苦手意識があったが、研修期間に多くの英語の資料に触れることである程度慣れてきたという。小林氏も、日系企業に在籍中は英語が苦手だった。当時、アワードで海外に招待され、英語でのトレーニングセッションに全くついていけずに苦い思いをした経験を持つ。その後、外資系企業に飛び込んで毎日英語のコミュニケーションに触れるうち、力をつけていった。「飛び込んでみると案外できるものです。最初は自己紹介もろくにできませんでしたが、今ではお客様との英語での会議のファシリテーションも、何とかこなせるようになりました」(小林氏)

タニウムのエンジニアは名探偵。強い探究心を持つ人に最高の職場

 小林氏は、顧客に具体的なソリューションを提案し、課題が解決できると顧客が確信した時に、TAMとしてのやりがいを感じている。「タニウムを活用するとエンドポイントの情報をリアルタイムに見られるのですが、数十万台規模のエンドポイント環境でもどんなプロセスが動作しているかなど、つぶさに確認できます。例えば、お客様の環境でセキュリティインシデントの疑いがあった場合に、その原因と影響範囲を即座に調査できることを示すと、『こんなことできるの?』と驚かれます。エンドポイントから取得できる情報は自由にスクリプトを活用しカスタマイズが可能なため、お客様固有のニーズに対しても柔軟に対応できます。それを実演して即座に情報取得できることをお見せすると『これはすごいね』と評価をいただけることが多いです」と小林氏は語った。

Tanium Core Platformのスピード感を支えるのは、同社の特許技術「タニウムプロトコル」を用いて実現する「リニアチェーンアーキテクチャ」。リニアチェーンは、エンドポイント同士がLANでチェーン状につながることで、感染元の検知も対処も伝達がスピーディーになる。リモートワーク下でも、Tanium Zone Serverがインターネット経由で端末を直接制御可能で、社員が扱う全エンドポイントを包括的に管理できるという

 社内にはどんなスキルを持ったエンジニアがいるのだろうか。タニウム製品は、顧客のすべてのエンドポイントを一元的に管理するため、WindowsやLinux、Mac、ハイパーバイザーなど、さまざまな環境に精通する必要がある。加えてネットワーク機器やソフトウェアの知識、サーバー運用管理、サイバーセキュリティ、スクリプティングなど広範囲な知識や経験が求められる。とはいえ、入社する全員がすべての分野に精通しているわけではなく、自分の強みを活かしお互いを補完し合う環境が整備されている。何らかの得意分野を持ち、業務を通じて技術の幅を広げたいという思いを持っている人を求めているとも言える。

 エンドポイントセキュリティ分野に初めてチャレンジした栗田氏は、サイバーセキュリティに関して入社当初は不安ではあったものの、各種トレーニングにより着実にスキルが身についていると語る。グローバルの正規トレーニングとは別に、日本チームのエキスパートたちが、社内向けの手厚い勉強会を設けている。シナリオベースの攻撃手法とその解決策など、コンテンツも充実している。座学だけでなく、手を動かす参加型の勉強会もある。小林氏は「いろいろな手強い攻撃手法の解析問題が出題され、チーム対抗で解く社内の競技会がありました。私も参加したのですが、とても面白いです。みんな優秀で負けず嫌いな人が多いので白熱し、期限ギリギリまで競い続けていました」と述べた。

 タニウムのエンジニアには、技術だけでなくどんなマインドが求められるのか。栗田氏は「あるお客様より『タニウムのエンジニアは探偵みたいだ』とのお言葉をいただいたことがありましたが、本当にそう思います。問題の原因を予測して調べていく、根気がいる仕事だと思っています。周りにプロフェッショナルなエンジニアが多く在籍している中で、力を借りることはできますが、自分で対応するという諦めない心が大事です」と述べた。

 小林氏に聞くと、顧客の本質的な課題や要求を引き出し、理解し、顧客目線で提案できることが重要だと語った。栗田氏も同じように、「お客様によっては、短期間で結果を求められるケースがあり、クオリティを重視しながらお客様のニーズにできるだけ早く応えたいという気持ちは必要だと感じています」と、顧客に寄り添う姿勢の必要性を述べた。

 顧客目線のマインドと幅広いITスキルが求められるタニウムのエンジニア。スキルアップの機会は十分に用意されているので、問題解決に対する意欲が高く、探求することが好きな人に向いているのではないだろうか。最後に今後の展望について2人にきくと、次のようなコメントをもらった。

 栗田氏「やはり自分の知らない技術を習得していくことは続けていきたいです。タニウムではエンジニアそれぞれに検証用の環境が与えられます。全ての機能を自分の検証環境で利用できるので、いつでも、どこまでも調べることができます。機能や動作に違和感があれば、徹底的に調べ切っていきたいですし、タニウムはそれができる環境です。もちろん周りの方の力を借りることも可能です。今後はお客様や同僚から『あなたに任せてよかった』と言っていただける存在になりたいと思います」

 小林氏「私たちのミッションは、お客様がリアルタイムにITを管理して、サイバー衛生管理を実現するためのお手伝いをすることです。これにより日本企業のサイバーセキュリティのリスクを軽減し、ビジネスに貢献できると考えています。お客様の現状の課題を解決するだけでなく、日本のすべてのお客様にこの考え方をもっと広め、お客様のビジネスの成長に寄与したいと思っています」

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 森 英信(モリ ヒデノブ)

    スマホアプリやWebサイト、出版物といったコンテンツの企画制作を手がける株式会社アンジーの代表。写真加工アプリ「MyHeartCamera」「PicoSweet」など、提供するアプリは1100万以上のインストールを獲得。2019年にはAR(拡張現実)プログラムに関する特許を取得。自身はIT関連の取材...

  • 篠部 雅貴(シノベ マサタカ)

     フリーカメラマン 1975年生まれ。  学生時代、大学を休学しオーストラリアをバイクで放浪。旅の途中で撮影の面白さに惹かれ写真の道へ。  卒業後、都内の商業スタジオにカメラマンとして14年間勤務。2014年に独立し、シノベ写真事務所を設立。雑誌・広告・WEBなど、ポートレートをメインに、料理や...

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5