![](/assets/images/employee/interview02_cover1.jpg)
Interview
DXをドライブする
次世代クラウド基盤の構築に挑む。
DXをリードし、変革を実感できるフィールドで働きたい。
私が転職を考えた理由。それは、今、多くの日本企業で課題とされているDXを外部から支援するのではなく、内部で主体的に実行し、その成果としてビジネスモデルや業務、組織、プロセス、企業文化の変革を実感できるフィールドで働きたかった、ということに他なりません。前職は大手SIerで働いていましたが、SIerのエンジニアという立場でDXに取り組もうとすると、どうしても限界を感じていました。最新のクラウドサービスをキャッチアップし、クライアントに対して提案を行っても、クライアントのニーズは私たちよりもさらに先を見ている。クラウドネイティブな環境でシステムをローンチし、DXの実現が求められるなかで、そもそもSIerではそのような経験が乏しいため、思うような提案ができない。SIerのエンジニアという立場では、そうした物足りなさを感じていました。Trust Baseなら、三井住友信託銀行をはじめとした三井住友トラスト・グループというユーザーと密接に関わり、現場の反応をダイレクトに感じながら、DXの実現に取り組めると考えたのです。
また、三井住友トラスト・グループという安定したバックボーンも魅力でした。他のメガバンクとは一線を画した事業モデルを構築し、信託業務で邦銀第1位と安定している。今後、高齢化社会でますますニーズが高まっていく領域に、デジタル技術を掛け合わせることで新しいデジタルビジネスを創造することができるのではないかと思いました。
![](/assets/images/employee/interview02_img01.jpg)
ゼロトラストモデルで、デジタルワークプレイスを構築。
Trust Baseのセキュリティエンジニアの主な役割は、DX関連のプロジェクトにおいてビジネス要件を理解しながら、事業を成長させるために必要な最良のセキュリティを企画・設計することです。
この仕事の醍醐味は、第一はAWS・Azure・GCPといったメガクラウドの先進的な技術を最大限に活用して、新たなデジタルサービスを構築できるという点です。世の中にまだない革新的なデジタルサービスを生み出し、社会に貢献する。これはまさにTrust Baseに課されたミッションのひとつです。まだ具体的な成果を話せる段階ではありませんが、プロジェクトは着々と進んでいます。
第二は、ゼロトラストモデルのような新しいアーキテクチャにチャレンジできるということ。Trust Baseでは社内のデジタルワークプレイスをゼロトラストモデルで構築しました。マルチクラウド環境で業務をおこない、システムを開発・運用するにあたり、ゼロトラストモデルの導入は不可欠です。他のグループ会社においてもゼロトラストモデルの導入を検討していますが、これまで長い間運用してきた環境やルールがあるため、導入は容易ではありません。その点、私たちTrust Baseは金融機関の枠にとらわれない存在として機動力を生かせる。スピーディにR&Dを行い、そこで得たものを三井住友トラスト・グループへ還元し、経済的価値と社会的価値を社会へ還元していきます。
![](/assets/images/employee/interview02_img02.jpg)
誰も真似のできないデジタルサービスを開発し、新しい領域の創出をめざす。
私にとってTrust Baseは、先進的なテクノロジーを活用したDXの実現に挑むことのできるフィールドであり、自分自身と会社の両方の成長を経験できるフィールドでもあります。この会社には、異なるスキルや経験を持った優秀なエンジニアが集まってきています。多様なバックボーンを持つエンジニアがコラボレーションすることで化学反応を起こし、エンジニアならではの発想でユニークなデジタルサービスを開発できるのではないかと私は思っています。
世の中のデジタルビジネスは今、いわゆるテック企業がリードしており、金融業界においてもテクノロジーの波が押し寄せています。しかし私たちには、三井住友トラスト・グループが長い歴史のなかで培ってきた有形無形の強みがあります。その強みを生かしながらDXに取り組むことで、他の企業が真似のできない競争力のあるデジタルサービスを開発する。そして、既存の領域変化にとどまらず、新しい領域を創出していきたいと考えています。
Entry
セキュリティエンジニアにエントリー
![](/assets/images/employee/interview02_cover2.jpg)
Schedule
1日のスケジュール
勤務開始
各種クラウドサービスからのセキュリティアラートを確認。SuMiTRUST CSIRTから提供される脆弱性情報や脅威情報、世の中のセキュリティ関連ニュースをチェックします。
デイリースクラム
毎日30分、今はオンライン会議でプロジェクトメンバーが集まって、デイリースクラムを行っています。毎日コミュニケーションを図ることで、開発スピードやチームの一体感を高めるのに役立っています。
プロジェクト定例ミーティング
複数のプロジェクトに参加しているため、プロジェクトに関するミーティングが1日に1回入っています。ミーティングではプロジェクト管理ツールのJIRAやConfluenceを活用。自分が担当しているタスクの進捗を予め入力してメンバーと情報共有しているため、会議も効率よく進められます。
セキュリティレビュー
開発中のシステムについて、設計書のセキュリティレビューや脅威分析を行います。エンジニア同志のディスカッションで結論が出ない場合には、提携先の情報セキュリティ大学院大学の有識者にご相談することもあります。
スキルアップ
Trust Baseでは「20%ルール」といって、勤務時間の20%を使って新しい技術の習得や研究に取り組むことが奨励されています。私はAWS・Azure・GCP上に構築したサンドボックス環境を使って日々進化しているセキュリティサービスの検証を行っています。
勤務終了
Entry
セキュリティエンジニアにエントリー