見出し画像

新卒社員の仕事紹介 セキュリティプロダクトの開発に携わるセキュリティエンジニア編

LINEヤフーには、さまざまな領域で活躍するエンジニアが数多く在籍しています。そのなかには、新卒入社し、早くも重要な役割を担っている若手エンジニアも多くいます。今回は、セキュリティプロダクトの開発に携わるセキュリティエンジニアの矢島 雅紀さんに、新卒入社社員としての仕事内容やその魅力について伺いました。

プロフィール

矢島 雅紀 LINEヤフー株式会社SIグループ インフラ統括本部 Developer Platform1本部 ST部 RBAC Labチーム 2021年:基幹理工学部DNSセキュリティ機構の研究 2021年: ヤフー株式会社サマーインターンシップ2021参加 2023年:ヤフー株式会社新卒入社。SIグループ インフラ統括本部 Developer Platform1本部 ST部 配属。

矢島 雅紀(やじま まさのり)
2021年、旧ヤフー(現LINEヤフー)のインターンシップに参加後、2023年に新卒入社。セキュリティエンジニアとしてセキュリティプロダクト「Athenz」の開発に従事。


自己紹介をお願いします。

矢島 雅紀です。2021年、旧ヤフー(現LINEヤフー)のインターンシップに参加後、2023年にエンジニア職として新卒入社し、セキュリティエンジニアとして働いています。

セキュリティエンジニアに興味を持った最初のきっかけは「セキュリティってかっこいい」と思ったからです。その後、大学のセキュリティに関する授業を受けてより興味を持ち、研究室でもセキュリティに関する研究をしていました。就職活動を始めるにあたり、セキュリティに関する仕事はどのようなものがあるのかを調べている際に、旧ヤフーのインターンシップの存在を知りました。その後、インターンシップの内容に興味を持ち、選考を受けたことが最初の接点です。

インターンシップに参加後、セキュリティエンジニアの業務を経験し、学んだこと以外の領域にも興味を持つようになり、幅広い分野にアンテナを張るようになりました。自分の業務に対する興味・関心も具体的になり、キャリアを考える大きなきっかけになりましたね。

入社してからはどのような業務に携わっていますか。

入社してからセキュリティエンジニアとしてセキュリティプロダクト「Athenz」の開発に携わっています。

LINEヤフーは非常に多くのサービスを抱えています。そして、それらのサービスを支えるための多くのセキュリティプロダクトが存在します。サービスの開発スピードを落とさずにアプリケーションのセキュリティを向上させるために、クラウド環境におけるセキュリティアーキテクチャの検討を行い、必要なソリューションの提供・開発・運用を行うことが私たちの役目です。

セキュリティと一口に言っても認証やアクセス制御、サーバやネットワークの保護、サービスへの不正対策など、環境やサービスによって必要なセキュリティ機能は多岐にわたります。LINEヤフーのセキュリティエンジニアは、これらの課題に対してOSSやエンタープライズ製品を活用しながら開発者にソリューションを提供しています。統一されたセキュリティプロダクトの利用により会社単位で一定のセキュリティレベルを担保しています。これらを通じて、本来プロダクト開発者が集中すべき仕事に取り組めるよう、日々環境整備に取り組んでいます。

LINEヤフーのセキュリティ業務の紹介 お客様に安心・安全にLINEヤフーのサービスを利用してもらうため、サービスに対しセキュリティソリューションを提供しています。1.サービスに一定以上のセキュリティレベルを実現。2. サービス開発に集中できる環境づくり。

私たちのチームではセキュリティプロダクト「Athenz」の開発に取り組んでいます。多くのシステムにおいて、人の識別や認証・認可は一般的にされています。加えて、サーバアプリケーションを安全に適用するためには、人だけではなく、システムそのものに対しても識別・認証・認可を行う仕組みが必要になります。それらを実現するために、LINEヤフーでは「Athenz」と呼ばれるサービスプラットフォームを導入しています。「Athenz」はシステムの識別・認証・認可を行うプラットフォームで、OSSとして公開されている「Athenz」をLINEヤフー向けにテーラリングし、提供しています。

リソースを利用したいクライアントがいたとき、クライアントはリソース提供サーバーのAPIにアクセスを行います。このとき「Athenz」が発行するトークンを取得し、トークンを付与したリクエストをリソース提供サーバーに送信します。サーバーはクライアントが正当なユーザーであるかどうか、Athenzを用いて権限の確認を行い、認可します。そして許可された場合のみ、要求されたリソースを返却します。

Athenzによるシステム間の認証・認可の提供を図解したスライド。リソースを利用したいクライアントがいたとき、クライアントはリソース提供サーバーのAPIにアクセスを行います。このとき「Athenz」が発行するトークンを取得し、トークンを付与したリクエストをリソース提供サーバーに送信します。サーバーはクライアントが正当なユーザーであるかどうか、Athenzを用いて権限の確認を行い、認可します。そして許可された場合のみ、要求されたリソースを返却します。

チームではスクラム開発を取り入れ、1週間単位で計画・開発・レビュー・振り返りのサイクルを回していきます。計画フェーズでは、次の1週間で実施する具体的な作業や目標を決定します。1週間の作業期間でどのようなアウトプットを出せるのかや、作業時間や作業スコープなどを具体的に計画していきます。開発フェーズでは複数名で1つの作業を行うこともあれば、個人にタスクを割り当てて作業を進行することもあります。レビューフェーズでは1週間で作業した内容の成果を他チームのメンバーや上長に報告する場を設けます。どのような価値提供ができたかについて、具体的なデモを交えながら説明し、フィードバックをもらいます。振り返りフェーズでは1週間の作業内容や進め方を振り返り、良かった点や反省点を共有することで、より効率よく多くの価値提供を行うための議論を行います。

2023年10月に合併しLINEヤフーになってから、セキュリティプロダクトを旧ヤフー・旧LINEで統合し運用するための議論が続いています。入社後も、さまざまな変化を感じながら仕事ができているため、非常にやりがいがありますね。

プロジェクトにおいて他のチームや職種の方とコミュニケーションを取る際に工夫していることはありますか。

会議の場などで口頭で話すだけでなく、会話した内容はドキュメントやSlackなどのテキストに残すことを意識しています。口頭で話した内容だと認識のずれが発生するリスクもありますし、自分の業務やタスクを整理するうえでもテキストに残すことは日常的に行っていますね。

選考を受ける前に取り組んでいたことはありますか。

就職活動対策として特別な準備はしていませんでしたが、セキュリティやネットワークに関する業務に携わりたかったため、以下のような取り組みを行っていました。

まず、幅広いセキュリティに関する知識を身につけるために、情報処理安全確保支援士の試験に合格しました。この試験を通じて、セキュリティに関する基礎から応用までの知識を深めることができました。

また、現在実際に起きているセキュリティの出来事について理解を深めるために、セキュリティ関連のポッドキャストを聞いていました。 そして、インターネットに関する最新の動向を追うために、関連するイベントにも積極的に参加していました。たとえば「Internet Week 2021」では、業界の最新情報や技術動向について学べ、大変有意義な経験となりました。

入社の決め手を教えてください。

まず、インターンシップで実際の業務を経験した際に、その業務内容が自分に非常に合っていると感じました。インターンシップを通じて、入社後にどのような業務を行うかのイメージが具体的に描けたことが大きな決め手となりました。

また、インターンシップ期間中に先輩社員と関わる機会がありました。その際、先輩社員の方々の働き方や考え方に触れ、社風も自分に合っていると感じました。社員同士のコミュニケーションが円滑で、協力し合いながら業務を進める姿勢にも共感できました。

さらに、リモートワーク制度が充実しており、働きやすい環境が整っている点も大きな魅力でした。場所にとらわれずに柔軟に働ける環境が提供されており、自分のライフスタイルに合った働き方ができると感じました。

入社後の働き方はどうですか。

私が所属しているチームでは、顧客情報を守るために高いセキュリティが要求されているプロダクトがあり、リリース等においてオフィスに出社し作業を行っています。それらを除けば、定常的な業務にて出社が必要になることはほとんどありません。今は、リモートワークをメインにしつつ出社したいときはオフィスで働くハイブリッドな働き方をしています。チームの懇親会などがある場合はメンバーと一緒に出社することもありますね。

出社をする場合もオフィスにはいろいろなスペースがあります。チームで作業をするためのスペースや、一人で黙々と作業をするための個室、昇降式デスクが置いてあるスペースなど、オフィス内にも働きやすさの工夫がされていますね。リモートワークでも出社でも、自分が働きやすい場所を選択して自由な環境で仕事ができるため、一人ひとりが生産性高く働ける環境を選んで働くことができます。

今後のキャリア目標を教えてください。

まず、今よりもさらに技術力や知識を磨き上げていきたいですね。常に最新の技術動向を追い、自己研鑽を続けることで、エンジニアとしてのスキルを高めていきたいと考えています。

次に、開発業務だけでなく、大きなアーキテクチャの設計にも関わってみたいと思っています。システム全体の設計や構築に携わることで、より広い視野を持ち、全体最適を考えた設計を行えるようになりたいです。

最後に、LINEヤフーの社員がより簡単に、そして安心してサービスの開発ができるような環境を提供したいと考えています。具体的には、セキュリティやインフラの面でのサポートを強化し、社内の開発者が本来の業務に集中できるようなシステムやツールの提供を目指しています。

最後にメッセージを。

昨今、セキュリティに関するさまざまなニュースが飛び交っています。LINEヤフーも、より安心して利用者にサービスを利用していただけるよう、会社一丸となって日々開発・運用をしています。そんな背景から、セキュリティエンジニアは、社内でも非常に注目され、やりがいのある業務のひとつになっていると感じています。LINEヤフーのセキュリティエンジニアとして、一緒に働けることを楽しみにしています。


現在LINEヤフーでは2026年入社の新卒採用エントリーを受付中です。
記事を読んで興味を持ってくださった方は、ぜひ下記より募集職種の詳細をご確認ください。

ボタン:採用情報を今すぐ確認する


この記事が参加している募集