情シスの OJT で学んだことを振り返る
はじめに
立神です。
私は新卒として約 3 ヶ月間、インフラチームの 1 つである Tier1 ユニットで OJT を受けました。
社内のインフラがどのように運用・保守されているのか学び、体験することができたので振り返っていきたいと思います。
アノテーションに入社される方や興味を持っている方の参考になれば幸いです。
扱っている SaaS についての説明
まず、Tier1 ユニットで扱っている SaaS の説明をしていただきました。日常的に利用している Slack や Google Workspace から、普段意識していない部分で動いている EntraID や Jamf などについて学びました。
これらの SaaS は個別に機能しているものもありますが、多くは EntraID で認証・認可を行うなど相互に連携することで、ゼロトラストセキュリティを実現しています。
適切な権限管理、外部共有時のセキュリティ配慮、定期的な棚卸しなど、運用面での工夫が重要であることを学びました。
ゼロトラストセキュリティとは
従来の境界型防御では、ファイアウォールの内側は安全、外側は危険という前提で運用されており、社内ネットワークの通信は必ずしも暗号化されていませんでした。
しかし、ゼロトラストセキュリティでは「すべてを信頼しない」という考え方に基づき、社内外を問わずすべての通信を暗号化し、常に認証・認可を求めます。
当社での実装例:
PC 層: EDR(SentinelOne)でデバイス内の不審な挙動を監視し、MDM(Intune/Jamf)でデバイスのコンプライアンスを管理
インターネット層: Cloudflare ですべての通信を保護
システム/サーバ層: EntraID で認証・認可を一元管理し、認証されたユーザーと端末からのみアクセスを許可
このように、複数の層でセキュリティを確保することで、どこからアクセスしても安全な環境を実現しています。
全社ネットワークについての説明
基礎知識としてネットワークの基本的な用語や仕組みを学びました。
私はネットワークについて資格学習で得た知識しか持っていませんでしたが、実用例やメリット・デメリットを交えた解説により、実践的な知識を学ぶことができました。
その後、実際のオフィスネットワークの設計・構築について伺いました。費用対効果を意識しながら迅速に構築されたというお話は非常に興味深かったです。
構築して完了ではもちろんなく、その後の自動運用や監視まで組み込まれています。
具体的な設計や監視方法はここでは割愛しますが、弊社ブログを紹介します。
PC 初期セットアップ研修
ここでは、実際に Windows と Mac のセットアップを MDM である Intune と Jamf の管理画面を確認しながら実行しました。
MDM 管理の側面から見ると違いがあり、リアルタイムで確認しながら進めることができたため理解しやすかったです。
Windows ではアカウント作成段階で認証の設定やアプリケーションの配布を行っていました。
一方で、管理画面での詳細なログ確認や、アプリケーションのインストール失敗時の対処が難しいというデメリットもありました。
Mac ではアカウントを作成しただけでは認証の設定は行われません。EntraID に統合するステップを踏む必要があります。
一方で、Mac は購入段階で Jamf と連携しており、端末の情報を取得することが容易でした。また、ログの取得やコマンドの実行もリアルタイムで、セットアップ後の管理はこちらのほうが使いやすく感じました。
どちらにも共通しているのは、ユーザーが最小限の操作で、専門家のアシストなしにセットアップを完了できることです。これは、従来インフラ担当者が手動で行っていたセットアップ手順を、ユーザーがすべて行うゼロタッチ展開に移行することで実現しています。
help-me チャンネルでのサポートの模擬対応
クラスメソッドグループでは、Slack をチャットツールとして使用しています。その中にある help-me チャンネルでは困ったことを何でも相談することができます。
Tier1 ユニットでは、ほぼすべての一次対応を行い、ヒアリングやエスカレーションをして解決に導きます。
OJT では、実際にあったお問い合わせ事例をもとに、模擬対応を行いました。
短い文章から、困っていることや知りたいことを的確に抽出することが非常に難しかったです。
オフラインでの実機研修
OJT の最後には、オフラインで実機研修を行いました。
Windows と Linux のセットアップから始まり、ルータを介した直接疎通の確認まで行いました。
自宅で使用しているインターネット通信は、市販のルータを用意するだけで利用でき、ルータそのものの設定は経験がありませんでした。
今回の研修では、TeraTerm を用いてコマンドでルータの設定を行いました。
どの IP アドレスを許可するのか、どの通信を許可するのかなど、すべて手作業で設定していくのは大変でした。
研修の後半では、PPPoE 接続でインターネットに接続できるようにする設定を行いましたが、時間が足りず完了できませんでした。
最後に、サーバールームの見学をさせていただきました。複数回線を用いているため多くのルータと配線がありましたが、整頓されていてわかりやすかったです。
クラウド製品を扱っているとなかなか触れることがない物理的な部分を実際に体験でき、非常に良い経験になりました。
まとめ
研修を通じて学んだ主要なポイント
- ゼロトラストセキュリティの実装: デバイス、ネットワーク、ID管理の各層を組み合わせた多層防御の実践
- MDM による端末管理: 自動化されたデバイスセットアップによる運用負荷の削減とセキュリティの確保
- ネットワークの基礎から実践: 基礎知識から冗長化設計まで、可用性とセキュリティを両立させたネットワーク構築
- ユーザーサポートの実践: 技術力とコミュニケーション能力を組み合わせた効果的なサポート対応
今後に活かせること
- インフラの見えない部分への意識
- セキュリティを考慮した運用の重要性
- ユーザー視点でのサポート対応
さいごに
今回の OJT を通じて、社内のインフラがどのように成り立っているのか、その一端を感じることができました。
興味をそそられることも多く、特にネットワーク関連については IT ニュースを見る際に注目するようになりました。
業務に関わることだけでなく、IT 全般についても多くのお話をいただくことができ、非常に有意義な研修になったと感じています。
セットアップ研修やオフライン研修では、実際に手を動かしながら進めることができ、詰まりやすい箇所やリアルタイムな動きを知ることができました。
入社時に手順を見ながら行ったセットアップでは意識していなかった部分を知ることができ、体験できて良かったです。
今回学んだものもそうでないものも含めて、目に見えない部分や意識しなくても使えるツールは、これからも活用していくと思います。しかし、それがなぜ使えるのか、どういう仕組みで成り立っているのか、ふとした時に意識して自ら学んでいきたいと思います。
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
