セキュリティ製品コンサルタント
Q:セキュリティ製品コンサルタントの仕事の概要を教えてください
業務は「導入コンサルティング」「サービス開発・製品開発」「導入後活用コンサルティング」「セールス支援・サポート支援」の4つに大別されます。
「導入コンサルティング」は、Logstorageの導入に際してお客様の課題、要望を実現するために、細かい設定や拡張項目を検討して提案します。既存のバージョンで解決できない場合は、開発チームと相談して新しい機能の追加を検討します。
「サービス開発・製品開発」はLogstorageのコアではない部分に関する開発です。システムの根幹に関わる部分の開発はどうしても開発チームに依頼することになりますが、我々ができる範囲の開発は対応するようにしています。
「導入後活用コンサルティング」はまさにLogstorageを導入した後のフォローです。Logstorageの目的の多くはログを蓄積することですが、蓄積しただけで実際に活用できていないお客様は実はかなりいらっしゃいます。ログデータの有効活用を提案した結果、保守契約の延長やオプションの追加購入につながることもあります。
「セールス支援・サポート支援」の「セールス支援」は、パートナー企業からセールスへの技術的な質問に対する支援で、セールスに同行することもあります。「サポート支援」はお客様からの問い合わせ対応をしているサポート窓口の支援です。お客様からの問い合わせは基本的にはメールで対応していますが、それだけだとどうしても認識の齟齬が生じてしまうことがあります。そういった場合は実際に現場作業した我々が話を聞いたり、訪問して現場を見たりして対応することもあります。
Q:これら4つの業務はどのように連携していくのですか?
一応、4つに分けてはいますが、各業務は密接に関連しています。
例えば最初はセールス支援だったけれども、そのまま発注いただけて導入コンサルティングに移行することは結構ありますね。
Logstorage導入後のトレーニングやセキュリティに関するレクチャー中に、お客様から「このログはこういうふうに使えませんか」という相談を受けるなどすると、「それでは具体的なログデータの活用方法をお伝えしますね」という流れで導入後活用コンサルティングを行うこともあります。サポート支援中にお客様から「こういう点をもっと良くしたい」という話が出れば、我々のほうで拡張する機能を追加開発します。
一口に導入コンサルティングと言っても、案件の内容や難易度も多種多様なんです。単純に「導入するだけ」もありますし、「要件定義・運用設計・パラメータ設計・テスト計画(上流工程)から、導入・試験実施(下流工程)まで一連の作業を請け負う」こともあります。
今、チームメンバーは12名いますが、4つの業務を満遍なく経験できるようにアサインしています。プロジェクトごとに2名体制のユニットを組み、パートナー同士が互いに技術や知識を高め合いながら業務を遂行していくスタイルです。メンバー全員がすべてのプロジェクトに対応できるようになることをチームの目標としているため、自身が担当していないプロジェクトであっても、チームの全体ミーティングでプロジェクト固有の情報や課題について共有・議論しています。
Q:これまでの業務で、記憶に残ったもの、達成感のあったものを教えてください
入社してすぐに関わった案件ですが、セキュリティ対策の一環で Logstorage 導入を検討してくださったお客様から、「ログの収集漏れがないようにしたい」という要望がありました。セキュリティ・インシデント・レスポンス(※1)において、様々なシステムや機器が出力するログは最後の砦なので、ログを欠損なく保全して有事に備えたいとのことです。管理対象となるサーバーやネットワーク機器が多数あり、収集したいログの種類も膨大にあった大型プロジェクトで、ログ仕様の整理がなかなか進みませんでした。膨大なログの特徴をすべて把握してうまくかき集めてくるというのは、簡単ではないんですよね。
そこで、チームで過去に対応したプロジェクトにおけるログ収集実績をベースに、Logstorageが持つ複数のログ収集機能の中から最も適したものを選定し、欠損のないログ収集方式を実現できるログ送受信設定を提案させていただきました。
また、過去実績や知見のないログについては、ログ出力元製品の仕様を調査したり、動作検証を実施したりすることで、ログローテーション方式(※2)などログ固有の動作仕様を適切に把握するよう努めました。
見たことのないシステムや使ったことのない製品のログを収集するうえでは、そのシステムや製品のことをちゃんと理解しないといけません。お客様から製品の仕様書をいただいて情報を整理することもありますし、場合によっては現地に行って対象物を直接見ることもあります。
このプロジェクトがクローズするまでには約1年半の時間を要しましたが、Logstorage上で可視化されたログに触れた時は非常に大きな達成感を得ることができましたね。
- ※1 セキュリティ事故発生後の事後対応のこと。
- ※2 システムが残す時系列の記録データ(ログ)が際限なく増えることを防ぐために、一定の容量や期間ごとに古いログの削除や、新しいログによる上書きをすること。また、そのような機能。
Q:どんな人がこの仕事にフィットすると思いますか?
一言で言うと、探究心がある人ですね。日進月歩の技術に対して興味を持って率先して調べたり、情報を整理して分析・評価を行ったりすることが好きな人は向いていると思います。
あとはログをメインに扱うので、本来は異なる目的のための情報をうまく組み合わせて、新しい価値を見いだせることに面白みを感じられる人が向いています。
ログは、単独では出力元となるシステムやネットワーク機器を運用保守していくための情報に過ぎませんが、多種多様なログを一元管理し、これらを組み合わせていくことで、新たな価値を生み出していく可能性を多く秘めています。
様々なログ情報の、情報資産としての価値を高める活動に共感してくださる方と一緒に仕事をしていきたいですね。