みなさまこんにちは！一年ほど前にネットワークエンジニアからセキュリティエンジニアにジョブチェンジしたMottyです。これまではセキュリティ最大手のプロダクトの中で唯一のネットワーク製品を担当していたのですが、担当プロダクト自体が変わって1年が経過し、その中で色々と面白い違いが見えてきました。

■最新情報のキャッチアップ速度
この一文だけ見てもさっぱりだと思うので具体的な例をあげると、ネットワークの対策として例えばDNSが技術として誕生したのは1980年代ですが、未だにその仕組みは必須となります。その内容は10年以上前に学習した当時の私の知識を現在でも使用可能です。同様にルーティングの考え方等も当時学んだ内容から新しい仕組みは色々と増えてますが、基盤となる考え方は現時点でも利用可能となりますし、これらの技術力はあると重宝される内容でした。もちろん、セキュリティ製品でも同様に基盤となる知識は重要ではあるのですが、それ以上に最新の攻撃者の動向やそれに対する対処の速さがより重要になってくることを実感しました。


これは結構大事なポイントですね！一度意識をしてしまえば当たり前じゃないかと感じるような違いですが。笑

■お客様にイメージが伝わるかどうか
セキュリティを担当して実際にお客様と会話をしていく中で、「ソリューションのイメージが伝わりにくいなぁ・・」と違和感があることがありました。そこで原因はどこにあるのか自分なりに考えてみたところ、セキュリティに普段からどっぷりと漬かっているお客様に対してはその違和感がないという事実に気付きました。普段からセキュリティが身近にあるお客様はソリューションについてのイメージがしやすく、こちらのご提案も伝わりやすかったということですね！

例として、以前取り扱っていた製品では帯域制御を実施していたのですが、その中の機能の1つとして同じ回線を使用している端末が使える帯域を均等に分ける機能がありました。

このように10人で10Mの帯域を使用している場合には1人1Mずつ仲良く使用する機能になるのですが、この機能を説明する際に「ここで私が数GBのファイルをダウンロードしたら皆さんの回線速度に影響がでますよね。それを防ぐことができます。」という説明をするとこれまでの業務の中での自身の実体験からイメージをして頂くことが可能となります。

これがセキュリティ製品だと、「上記10人の中に悪意を持つユーザーがいたら特定の振る舞いから悪意を見抜き防ぐことができます。」という内容になるのですが、聞く方は当然悪意はないため自身の経験としてイメージすることはできず、「なんか自動で判別してやってくれるんだなぁ。」というざっくりとした感想になってしまうことがあるわけですね。そこで役立ったのが自分で攻撃を行える検証環境が既に存在していたことでした。目の前で攻撃を実施して見てもらうことで自身の経験がなくても明確なイメージを持って頂くことができ、最初に感じた違和感が解消したのでスッキリしました。

他にも細かい違いは多々ありましたが、プロダクトが変わっても共通している一番大事なポイントは「解決するために必要な環境がしっかりと存在している。」ことだと実感しました。以前のプロダクトでは入社時に自分専用の検証機を1台最初に支給され、検証に必要な機能を実現する機器は社内で探せば貸し出してもらえる環境が整っていました。（例：LAG環境、Proxy環境、NAT環境でのみ発生する事象の調査、等）検証中に目の前にある機器の値段を考えるとこれは本当にすごいことだと思います。そんな環境があれば頑張らざるを得ないですよね。笑

お客様にとってのベストを実現するために必要な環境を提供。環境があることでどうすれば解決できるか考え検証を行う。しっかりとした検証を行うことでエンジニア1人1人の技術力が上がる。技術力が上がることでよりベストなサービスを提供することができる。改めて振り返ってみないと中々気付けませんが良い環境ですね～これからも頑張りますか！