SREエンジニアに求められることとは？

キャンサースキャンは、全国の自治体から集まる健診データやレセプトデータを分析し、予防医療における人々の行動変容を促しています。
システム開発や業務支援のためのエンジニアリングの基盤を支えているキャンサースキャンのSREエンジニアには、どんなことが求められているのでしょうか。
エンジニアリング本部の社員2名に話を聞いてきました。

◆岩田 匡輔（いわた　きょうすけ）◆
エンジニアリング本部　VPoE
参考記事：https://note.com/cancerscan_pr/n/n4308d4da74f9

◆保坂 将平（ほさか　しょうへい）◆
エンジニアリング本部　SRE・インフラ担当
参考記事：https://note.com/cancerscan_pr/n/n9991a9357a00

多様なワークロードを支える

ー最初に、キャンサースキャンならではのSREエンジニアの特徴を教えてください。

保坂：まず、キャンサースキャンのインフラエンジニア・SREエンジニアは領域がすごく幅広いですよね。一つのサービスの中のインフラやアプリといった縦の領域だけではなく、サービス自体の種類が多いので横の領域も広いイメージです。

岩田：そうですね。アプリケーションとかシステムを作るのがよくあるシステム開発とかITエンジニアの役割なんですけど、キャンサースキャンだと「データサイエンティスト」の部隊がいるがゆえに、データを利活用したりと幅広くなる特性があります。深さはまだそこまでではないんだけど、幅とか領域でいうとこれでもかというくらいに広がっていますね。
他社ではお客様や売り上げ規模がすごく大きくても、ここまで種類が多いというのはあまりないと思います。この規模の会社で様々なIT領域があり、それを横串でSREが支えていくというのは、ある意味珍しいモデルでもあるのかなという気はしますね。

保坂：webサイト運用やデータ分析業務に加えて、自治体とのファイル共有用のサービスもあったりするので、感覚的にはとても広いですよね。それが面白さでありつつ難しさでもあるというか。ここにモバイルアプリとかがさらに加わったらどうしようという気持ちです(笑)

岩田：難しさでもあるし、逆にここをカバーできてしまえばどこへ行っても応用が効くようにはなっていくから、自信はつくと思いますね。モバイルの話も新たな受診勧奨のチャネルとして需要が無いわけではないので、近い将来なのか、少し遠い未来なのか…　出てくる可能性はありますね。

個人情報を扱うインフラとして、高度なセキュリティが求められている

ーキャンサースキャンは個人情報を扱っているので、セキュリティ面でも考慮が色々必要そうですよね。

保坂：ここ10年ぐらいは高度なセキュリティ対策ができていることで、競争優位になるだろうなと思っています。クラウドを選ぶときにもセキュリティの安全性に関する資格や認定を持っていると安心して使えるように、例えば「ここ10年間インシデント0です」とかは価値になるなと。セキュリティが強固なインフラを作るということが、会社の価値に直結していることを感じています。

保坂：顧客のセキュリティ意識やレベルもかなり高く、高度なセキュリティレベルが求められています。例えば「NIST SP 800-88」というセキュリティ基準があるのですが、顧客からこれに準拠したデータ削除方法を求められたりします。こうした要件に改めて技術的な仕様や背景を確認しながら取り組むことで、より知見が深まってきているなと感じます。

岩田：そうですね。セキュリティは具体的な要望がないとチャレンジすることもない領域だったりするので良い機会になっているのかなと。
あとは、セキュリティに関して少し前は「エンジニアが分かっていればいいよね」っていう世界だったのが、ITが様々なところで活用されるようになって「セキュリティは皆が知るべきもの」になってきました。エンジニアが知らないといけないセキュリティの領域が高度化している側面もあるので、周りに負けないようにリードしていく必要があるかなと。これは1人で全部進めるとかではなく、役割分担しながらやっていくことでもあるかなと思います。

岩田：事業に貢献する目線を持って開発が出来るのは、技術を積み上げていくのとは別の目線で必要だと思っています。この辺りはキャンサースキャンが事業会社であるからこそ、インフラ・SREに限らずエンジニアとしての素養の一つかなと思ったりしますね。

保坂：会社によっては「その会社のセキュリティ基準」に準拠していればOKのところもありますが、キャンサースキャンに入社して現状を正しく理解して責任を持ってリスクに対して対応する思いが強くなりました。世の中の潮流も基本的な技術も理解してやらないといけないので、そういった意味でもハイレベルな対応が求められているなと思います。

岩田：技術のトレンドは最先端がどうなっているのか知ったうえで対応しないと「気がつくと今はセキュリティのセの字もない状態でした」とうこともありえるぐらい、本当に日進月歩で変わっていきますね。エンジニアはずっと勉強していかないといけないと言われる所以でもあり、キャンサースキャンのエンジニアもそうでありたいと思っています。

開発のモダナイズを進めている

ーインフラに対しての考えや取り組みについても教えてください。

岩田：事業成長の筋立てや、ビジネスで求められる適切な成果を理解して適切なコスト等も踏まえてインフラを組み立てていこうとすると、難易度が2段か3段跳ね上がります。その辺を考えはじめるとインフラ領域に閉じずに自然と「モダン開発」「モダナイズ」に繋がっていきます。今まで話していたことは、インフラやSREとしても守りの領域の話が多いですが、守っているだけではなく攻めの領域も必要で…　例えば「開発のスピードを上げていく」「サービスのリリース間隔を短くしていく」ためにインフラの領域から何ができるのかを考えていくとかが大事かなと。あとは、事業会社のスタートアップあるあるですが「とりあえず作ってみてサービスリリースしたけど、いざお客さんが増えてきたら困っちゃった」みたいなこともあるので、将来的に技術負債とかボトルネックにならないようにモダナイズみたいな観点は必要だと思います。そのとき、SREやインフラ観点で見れるからこそ、アプリケーション開発部隊と連携してパフォーマンスが発揮できたりもするのかなという気がします。

保坂：新規事業が立ち上がって新しくサービスを作っているものもありますし、元々あるものを作り変えることもしています。会社によってはSREエンジニアは繰り返し同じような対応をすることを求められたりしますが、そういったことがないのもキャンサースキャンの特徴かと思います。

岩田：事業やビジネスに紐づいていないSREだと固定的・繰り返しになりやすいですよね。「システムは今こう動いている」「こういう成果を上げている」等、ビジネスに密に紐づくことによって「プラスアルファでこれをやろう」「新しいことをやろう」になってくると、定型処理からは抜けていくのだと思います。キャンサースキャンのエンジニア部隊はそれを求められているので、大変だけどやりがいがある仕事になると思います。

ーこれからはどんなことに取り組んでいきたいですか。

岩田：キャンサースキャンのメインの事業である「受診勧奨事業」の場合だと、初年度は最適なタイミングでDMや手紙を送って受診を促すと受診率が大幅に上がるというのは分かっています。一方で、2年目、3年目になったときに同じ手段では反応しない人がいることもわかっており、追加でアクションを起こすときには、アナログな手段からデジタルの手段にスライドしたサービスも有効なんじゃないかな、と仮説を立てています。
現状、手紙やDMでの勧奨はデザインを工夫したりと幅広い手段でアプローチしています。そこに、新しいデジタルの視点などを取り入れていくことで、更に受診率を高めて人と社会の健康増進に繋げられるのではないでしょうか。

保坂：受診率向上の文脈で「デジタルナッジ」※1等、色々なエンドユーザーへのアプローチのバリエーションが増えてきたときに、スピーディーにサービスを支える基盤を作ることができたら会社の強みにも利益にも繋がると思います。受診率向上のために住民に手紙を送る等のアナログな領域からデジタルに広げるためには、ユーザーのエクスペリエンス(UX)をしっかり監視して正しいフィードバックを得る必要があります。ユーザーの実際の動きから得たフィードバックをもとにサービス改修をするとか、UX監視やテストなどをもっとやっていかないとなと思っています。セキュリティや監視等やることが幅広いので、やるべきことややりたいことは本当にたくさんあります。リソースが足りていなくて実現できていないだけの部分もあるので、社内外の皆さんとよりもっとカジュアルに話をして、興味をもってもらえると嬉しいなと思っています。

※1…行動変容の理論をデジタル上のコミュニケーションに活かすこと

ー改めて、キャンサースキャンのSREエンジニアに求められることはなんでしょうか。

保坂：幅広いワークロードを支える必要があるので、事業に紐づいて技術を選択し、判断する力が求められると思います。スキルの面だと、幅広くキャッチアップする能力と、AWSやGCPの基礎スキルが求められているかなと思います。

岩田：基礎があれば応用部分は何が乗ってきても対処ができるだろうし、そこの部分は時間が経つにつれて変わっていくものだったりします。適切なキャッチアップや情報収集をする習慣があれば問題ない話かなと思いますね。

保坂：初めから全部できる人はいないですからね。私の場合は、この前インフラよりもアプリ寄りの案件も担当しました。「Amazon Cognito」を使って認証認可の基盤を作ったんですが、これは入社前にはやったことがないことでした。最初から全部できなくても、何か一つ自信をもっている人であれば、ついていけるのかなと思います。

岩田：キャンサースキャンの場合だと、SREが所属している部門に閉じていても仕事ができたりするんですけど、そこをあえてITに関係ない部門に行って知見を得たり、場合によっては社外に出かけていってたりするコミュニケーションをやってみたいとか、そういうのが好きな人だとよりキャンサースキャンのSREエンジニアにフィットすると思います。

（話し手：岩田 匡輔、保坂 将平　　取材/執筆：八幡欣実）
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
キャンサースキャンでは、ともにミッションを達成する仲間を募集しています！

Join us 採用情報 - Cancerscan キャンサースキャン