こんにちは。

とある主業務の傍らでマクニカグループ全社のセキュリティインシデント対応を行うCSIRTメンバーとしての活動や社内外へのセキュリティ系情報発信を行うせじと言います。いわゆるセキュリティエンジニアとして日々を過ごしています。

■概要
いきなり本題へ入りますが、エンジニアにとって最も重要なものは何でしょうか？

私は　１つめに"やる気"、２つは"ゆとり"、３つ目はなんといっても"検証環境"であると考えています。前２つはさておき、エンジニアとして業務を行う上で検証環境の重要性は、技術系の読者であれば同意いただけると思います。

今回の記事ではマクニカの検証環境について少し詳しめにご紹介します。

■検証環境の紹介
マクニカのエンジニアは実に様々な環境を利用することができます。一例として私自身の検証環境をご紹介します（機種/CPU/メモリ表記）。

メインPC　  　　 ：Surfacebook3 corei 7 32GB
サブPC　  　　　 ：Lets' note corei5 8GBメモリ、HP corei5 16GBメモリ、MacBookAir
課の共用サーバ　：ESXi 12core 192GBメモリ ×2台
その他　　　　　：社内IPアドレス /25 のセグメント専有、AWS、Azure
ライセンス　　　：Microsoft365や各種サーバ・クライアントOSなどのMS製品の
　　　　　　　　　各種ライセンス、Google Workspace（旧称 G Suite）、
　　　　　　　　　Shodan、Maltego、VirusTotal等

私は以前エンドポイント系製品を担当していたため比較的PCが多くなっていますが、特別にリッチな環境が与えられているというわけではありません。

参考：コロナ前のある日の自席。一人当たりのスペースも広々です。

またこれらの汎用機器に加えてマクニカで扱う様々な最先端製品も、検証で利用することができます。

例えば、特定種類のマルウェアやメール等の攻撃が流行した際には、各セキュリティベンダーの対策製品で検知・防御可能なのか等を検証し世間へのインパクトを推し量ったり、検知のためにはどのような設定を行う必要があるかを各プロダクトの担当エンジニアと協力して検証し、必要に応じて情報発信を行っています。

最近の情報発信例：
https://twitter.com/mncofficial2004/status/1395607838253215749?s=20
https://mnb.macnica.co.jp/2020/11/iceid.html
https://www.macnica.co.jp/business/security/2021/emotet2.html
https://www.macnica.co.jp/business/security/2020/fakesite.html

多くの企業ではSWG、CASB、Proxy、メール、エンドポイント保護、SIEMなどの様々なジャンルにおいて、良くて製品が１つ利用できるかどうかだと思いますが、マクニカでは各分野で複数製品の取り扱いがありますので、世界最先端の製品群で様々な検証ができます。これは極めて刺激的な環境です。

マクニカの取り扱い製品：
https://www.macnica.co.jp/business/security/service/

また、エンジニア用のネットワークについては、行う業務や検証の内容に応じて複数のセグメントが用意されています。場合によってはPCをマルウェアに実感染させ、その経過を観測するようなセキュリティリスクが高い検証も実施できるよう独立性の高いネットワークセグメントも準備されています。

■マクニカの風土
ここまでご紹介してきた検証環境は基本的には利用時の申請や記録は不要であり、24時間365日、いつでも好きなときに利用が可能です。

環境が不足し新たな設備が必要な場合でも、社内への複雑な根回しや稟議は不要で、必要性や効率性があれば購入することが可能です。よくある「どうしても必要だから購入する」という規則ではなく「必要性があれば購入する」というようなフットワークの軽さを感じます。※当然ですが業務に全く無関係なものは許可されません笑

また、マクニカのビジネスモデルによるところが大きいと思いますが、エンジニアの工数はアサインされた案件・プロジェクトの性質やバジェットにより活動時間が縛られることはありません。自身の担当する業務との折り合いをつければ検証の工数は自身の裁量で創出し活用することができます。

■なぜ検証環境が重要か？
ここまで充実した検証環境について紹介してきましたが、なぜ検証環境は必要なのでしょうか？その点についても整理しておきたいと思います。

１：一次情報の創出のため
業務においては流通しているドキュメントや書籍、他社が公開する情報をソースとして扱うこともありますが、やはり実際に自分で動かしてみて初めて分かることや感じることは多くあると思います。また、それらを通じてメーカーや他社が出していないマクニカ独自の一次情報の創出にも繋がり、それがマクニカの価値としてアピールできるケースは多々あります。

２：スピードが命の場面もある
豊富な環境やリッチなスペックのマシンを用意するにも理由があります。取り扱う製品でなにかトラブル／障害が発生した際に、いち早く環境を整え再現試験を行い原因や対策を見出し、サポートを行うことはマクニカの重要な役割です。もちろん限界はありますが、限られたリソースの取り合いで検証内容が制限されてしまう、お客様への報告が遅くなるといったことが極力無いよう備えておく必要があります。

３：ビジネスにつながる
上記のように、他社では得られないナレッジを、他社を圧倒するスピードでアウトプットすることによりお客様からの信頼を得られたり、ビジネス上でのメリットにつながるケースは少なくありません。

様々な検証を元にした情報発信によりお客様から信頼を獲得できる→信頼があるから新しい案件に繋がり利益が出る→利益がでるから環境を準備できる→環境があるから検証ができるという好循環サイクルが回っていると感じます。

最後は少し真面目な形になってしまいましたが、とにかく手を動かしたい！深堀りしたい！という技術志向の皆様にとっての魅力的な環境がマクニカにあることが伝われば幸いです。

最後までお読みいただきありがとうございました。