情報処理安全確保支援士
情報処理推進機構が定める、情報処理安全確保支援士試験の合格者及びそれに準ずる知識・経験を保有しているもののみが登録できる国家資格。 情報セキュリティに関する知識を獲得し、業務におけるセキュリティの推進、補助等を行う。自身の知識習得のために試験受験、登録した。
Discover companies you will love
NTTデータ / DX案件のPMO
プライベートで継続したいこと:アニメ鑑賞、登山、キャンプ、イラスト鑑賞・作成 仕事で興味ある分野:システムインフラ、CI /CD、WEBアプリケーション開発
ITエンジニアの立場としてアニメや漫画等のコンテンツ業界に貢献できないか、漠然と考えてます。
・ステークホルダー(顧客、外部ベンダ、同事業部メンバ、開発部隊メンバ(他事業部))の中心に立ち、各種調整及び情報共有を行い、円滑なプロジェクト運営を担う。 ・開発部隊のみではカバーしきれない領域(特に銀行システムの知見が要求されるドメイン)においては、自ら情報収集・共有、論点の整理等を行っている。
- 地方銀行基幹系システムプロジェクトのシステム基盤(インフラ)担当 - 同プロジェクトにおけるCI/CD推進
# 顧客提案を目指した新規ビジネス企画を担当 ## 背景 顧客の経営環境が厳しくなっており、ITシステムへの費用削減圧が高まっている一方で、顧客の付加価値を向上させるための新規ビジネス提案が課題となっていた。 プロジェクト方針として、営業/企画、開発問わずに提案力を強化することとなり、いくつかの研修プログラムの後、希望者が新規ビジネス企画業務に取り組むこととなった。 ## 検討した内容と結果 - 廃業する企業のノウハウを可視化し、他企業に情報展開する - 結果:PoCの許可が降りず断念。 - 様々な企業の業務プロセスを可視化し、業界問わず幅広い業種に活用してもらえるよう公開するサービス - 結果:PoCの許可が降りず断念。 上記2案件はいずれもPoCまでたどり着けなかったが、活動の過程で行なった調査やインタビュー、仮説等は別案件に活かされている。
# 大学卒業〜配属 2017年3月 一橋大学商学部を卒業 2017年4月 株式会社NTTデータ入社 # 銀行共同利用システムの銀行加入・システム移行対応(1年目〜3年目) 2017年6月 大手地方銀行複数行が共同利用するシステムのシステム基盤(インフラ)担当として配属。 所属プロジェクトでは、勘定系システム(※)を中心として、いくつかのサブシステム(融資業務の支援を行うシステム、外為関連のシステム、経営判断に必要な情報を提供するシステム等)を扱っており、常時100名以上の開発担当がいる。 ※預金、為替、融資といった、銀行システムとしての基本機能を有したシステム。 担当プロジェクトでは、 HW:メインフレーム OS:メインフレーム独自OS 主要なプログラミング言語:COBOL という環境。 # 2017年6月〜2019年1月 新たな銀行のプロジェクト加入に伴うシステム移行対応 開発・維持運用していたシステムに新たな銀行が加入するため、自身は勘定系システムの移行対応の一部を担った。 対応した内容は以下の通り。 ・COBOLアプリケーションの修正。 ウォーターフォールのアプリケーション開発の基本的なお作法を経験。 ・現新比較テストの計画、ステークホルダー調整、テストの実施・結果報告の推進 顧客及びプロジェクトチームの間に入りテスト要件調整、課題整理を実施しつつ、自身担当分のテストを実施。 ・オンライントランザクションの性能試験 勘定系システムに対し、性能目標値の確認、試験環境の構築、試験実施、評価を行った。 ・移行リハーサル/本番時の障害状況整理、報告資料作成 本番移行時のコミュニケーションを円滑にするためのサポートを行なった。 # 2019年2月〜2021年3月 機能追加、維持対応に従事 プロジェクトとしては閑散期であり、機能追加や維持対応を行うフェーズ。 対応した内容は以下の通り。 ・勘定系システム基盤担当としての機能追加対応 ・勘定系システムのアプリケーション実行環境定義の修正。 ・維持作業工数削減を目的とした、性能情報を取得・保管するためのPostgreSQLサーバ構築。 ・運用オペレータの業務整理及びミドルウェアの機能を利用した自動化システムの構築。 ・勘定系システムーATM・営業店端末間の橋渡しを行うサブシステムの維持 RHELベースのシステムにおける基本的な開発のお作法やshellスクリプトの作成等を経験。
# 2019年10月〜2021年10月 担当プロジェクトのCI/CD促進(3年目後半〜5年目前半) 顧客の経営環境が厳しさを増す中、プロジェクト全体の維持工数の削減や、開発サイクルの迅速化が課題として上がった。そこで改善対象の1つとなったのが、プロジェクト資産(アプリケーション、環境設定ファイル、スクリプト等)のバージョン管理やリリース管理といったライブラリ管理業務である。 担当プロジェクトではライブラリ管理専門チームが中心となり、各チームとビルド環境の調整やバージョン管理の調整を行なった上で、裏ではSVNや補助システムを用いてバージョン管理を行なっていた。 約10年前に担当プロジェクトは発足したが、発足当初からこれまで多くのトラブルを経験し、ノウハウや知見・再発防止策を積み重ねて開発からリリースまでの品質を高めていた。 そのライブラリ管理業務の要件や運用フローを紐解き、フローの組み替えや自動化を行い、ライブラリ管理専門チームの維持工数削減及びリリースサイクルの迅速化を図った。 自身はその主担当として、当案件全体の推進、ステークホルダーの調整、設計、実装、試験、リリースを行なった。 銀行システムというミッションクリティカルなシステムの特性上、いきなりメインの勘定系システム等に手を入れるのはリスクが高かったため、まずは発足して間もないデジタル案件専門チームのCI/CDを試みた。 # 2019年10月〜2020年10月 デジタル案件専門チームのCI/CD促進 デジタル案件専門チームにまず導入するために、当案件の実現可能性を検証するPoCを弊社技術支援部隊とともに行なった。 対応した内容は以下の通り。 ・デジタル案件専門チームにおけるライブラリ管理業務の要件、運用フローの整理 ・技術支援部隊への情報連携 ライブラリ管理業務にかかる維持工数の削減、及びリリースサイクルの迅速化に向けて技術支援部隊と設計を議論した結果、以下のような概要となった。 ・人手及び紙媒体でやり取りしていた運用フローをServiceNowで実装する。 全社方針もあり、技術支援部隊でのバックアップ体制が存在していたため、ワークフローのデジタル化をローコードで開発できるSaaSであるServiceNowを採用。 ・バージョン管理システムをSVN及び補助システムに代わり、git及びGitLabとする。 すでにgitはバージョン管理システムでデファクトスタンダードになっており、調査・開発のしやすさ、周辺エコシステムの発展していることによる更なる自動化を見込むために採用。 ・金融プロジェクトにおけるセキュリティ要件の確保を行う。 金融機関システムのプロジェクトは、閉域網に閉じる環境であっても、開発環境、試験環境、本番環境といった各環境はNWの分離が必須であるため、FWを用いて分離を行う。 上記の要件を元にPoCを実施後、実現可能性、導入後のコストメリットが見込めたため、デジタル案件専門チームの環境への導入を進めた。 対応した内容は以下の通り。 ・ServiceNowのフロー設計・実装 ・gitのブランチ運用設計 ・自社クラウド環境(開発環境)にてGitLabサーバ、必要な処理を自動化するためのJenkinsサーバ構築 ・環境間分離を行うためのFW、クラウドのセキュリティグループの通信設計、構築 ・開発担当者へのgit、ServiceNow等の手順説明 ・案件全体におけるセキュリティの評価 導入後、効果測定を行い、ライブラリ管理業務の工数削減及びリリースサイクルの迅速化が達成できたため、次年度に他システムへの展開を決定。 # 2020年11月〜2021年10月 他システムへの横展開 本丸である勘定系システムへの導入は見送られれたものの(※)、主要なサブシステム群への導入が決定。 ※アプリケーション開発の環境とgitが著しく相性が悪かったことに加え、 当取り組みが担当プロジェクトにとっては大きな変革であったため、最も品質の求められる勘定系システムは導入リスクが大きいと判断された。 昨年度に対応したデジタル案件専門チームは、既存のシステム群とは開発の環境やアプリケーションで採用している製品、顧客へのサービスレベル等が大きく異なっていたため、改めてサブシステム群のライブラリ管理業務の要件、運用フローの整理を行なった。 対応した内容は以下の通り。 ・ライブラリ管理業務の要件、運用フローの再整理 ・サービスレベルに応じた運用設計のアップデート ・複数システムが同時に当サービスを利用した際の影響評価 ・オンプレミス環境への導入のため、NWの設計、物理サーバ、NW機器の搬入及び構築 ※デジタル案件専門チームはクラウド環境だが、主要なシステム群はオンプレミス環境での運用を行なっている。 ・セキュリティの再評価 ・開発担当者全体へのgit勉強会の実施 2021年8月現在、運用における諸課題(性能管理、監査対応等)に対応中。
- 経営戦略(良品計画・シマノ等の企業を題材に研究) - マーケティング(概論) - ストリートダンスサークル代表
情報処理推進機構が定める、情報処理安全確保支援士試験の合格者及びそれに準ずる知識・経験を保有しているもののみが登録できる国家資格。 情報セキュリティに関する知識を獲得し、業務におけるセキュリティの推進、補助等を行う。自身の知識習得のために試験受験、登録した。