ID:83230さん

金融系のミッションクリティカル基盤において、マルチリージョンDR（災害復旧）の完全自動化を主導。また、CCoE（Cloud Center of Excellence）として全社のクラウドガバナンス・セキュリティ・FinOpsを推進し、技術選定から非機能要件定義、コスト最適化までを一貫して完遂。技術によるビジネス継続性の向上と大幅な運用コスト削減を実現しました。 【主な実績・業務内容】 1. SRE：マルチリージョンDR（災害復旧）完全自動化の完遂 課題： リージョン障害時の手動復旧手順が複雑でRTO（目標復旧時間）が不透明。 解決策： AWS ARC（Application Recovery Controller）およびStep Functionsを採用し、復旧ワークフローをオーケストレーション。Transit GatewayやVPC Peeringを含むネットワーク経路の切り替えをコード化。 成果： 「1クリックでのフェイルオーバー」を実現し、人為的ミスを完全に排除。非機能要件定義からPoC、本番導入までを独力で完遂し、PM/課長層への技術プレゼンを主導。 2. CCoE：クラウドガバナンス・セキュリティ・FinOpsの推進 セキュリティ: SecurityHubを用い、PCI DSS等の国際基準に準拠したセキュリティスコアの向上。AWS Config/SSM Automationを組み合わせ、非準拠リソースを自動検知・自動修復する「ガードレール」を構築。 コスト最適化（FinOps）: アーキテクチャの見直し、未使用リソースの自動停止、ライトサイジングの主導により、継続的なコスト削減を達成。 標準化: CloudFormationによる標準テンプレート（IaC）を整備。プロジェクト全体の構築スピード向上と品質の均質化を実現。 3. 運用自動化（トイル削減）：工数99%削減の達成 アクション： Python（Lambda）とGASを高度に連携。300以上のSSOユーザー、グループ、許可セットの整合性チェックを全自動化。 成果： 毎月3日間（24時間）要していた手動・目視確認作業を15分へ短縮（工数99%削減）。確認結果をスプレッドシートへリアルタイム可視化し、運用ミスゼロを達成。 4. 技術アドバイザリ・PMO業務 技術折衝: アプリ開発チームからのインフラ要求に対し、実現可能性の検討からスケジュール調整、コスト見積もりまでを一貫して対応。ログ分析によるアプリ側のエラー原因特定・解決策提示を行う「助言役」として機能。 マネジメント支援: 多忙なPMに代わり、定例会のファシリテーションやアプリ担当者との要件整理をリード。ドキュメント整備（構成図、パラメータシート、運用手順書）を徹底し、知識の属人化を排除。 【使用技術】 AWS: ARC, Step Functions, ECS, EC2, Aurora, VPC, Transit Gateway, Lambda, CloudFormation, Config, SSM, SecurityHub, EventBridge, CloudWatch, etc. OS: Windows Server 2019, Linux Automation/Tool: Python, GAS, GitHub, PowerShell

社内システムおよび業務アプリ向けDBサーバ（PostgreSQL/SQL Server）の基盤構築を担当。Ansibleを用いた構築の自動化（IaC）や性能試験を通じたボトルネック分析など、可用性と保守性の高い基盤構築を遂行しました。 【主な実績・業務内容】 1. DB基盤構築の自動化（IaC）と標準化 Ansibleによる自動構築: PostgreSQLのDB構築プロセスをAnsibleでコード化。手動作業を排除することで、環境構築のスピード向上と設定ミスのゼロ化を実現。 ライフサイクル管理: DBサーバの新規構築から、バージョンアップ対応、不要になったサーバ（EnterpriseDB等）の廃止作業まで、一連のライフサイクルを完遂。 2. 品質管理 性能試験・分析: 本番稼働前の発報試験および性能試験を主導。試験結果の分析に基づき、パラメータチューニング等の改善提案を実施し、システムの安定稼働を担保。 S-in前最終確認: 本番稼働直前の最終実機確認（S-in前確認）の責任者として、品質の最終防衛ラインを担当。 3. 顧客折衝および後進育成 ステークホルダー調整: 顧客との仕様調整や、業務資料作成を含むテクニカルな折衝を円滑に遂行。 新人教育: チームに参画した新人エンジニアの教育・メンターを担当し、早期の戦力化に貢献。 【使用技術】 DB: PostgreSQL, Microsoft SQL Server, EnterpriseDB OS: Linux（CentOS, MiracleLinux）, Windows Server, VMware Automation/Tool: Ansible, GitLab, Jenkins, Zabbix, TeraTerm

損害保険系財団法人にて、AWS環境における運用保守・管理を担当。 現場リーダーとして5名規模のチームを牽引し、数千名規模のユーザーを支えるIT基盤の安定稼働を実現しました。また、ID管理やセキュリティ対策、ベンダーコントロールなど、インフラ運用に必要な広範な実務を遂行しました。 【主な実績・業務内容】 1. クラウド（AWS）およびサーバ運用保守 AWS環境管理: CloudWatchによるNW・リソース監視の設計、SNSを用いたアラート通知設定。S3へのログアーカイブおよびライフサイクル管理、IAMによる厳格な権限管理（ユーザー・ロール作成・更新）を実施。 セキュリティ対応: セキュリティグループを用いた通信制御の最適化。WSUSを用いたWindows Serverおよびクライアント端末への定期パッチ適用を完遂し、脆弱性対策を徹底。 リソース最適化: パフォーマンス分析に基づき、DBサーバのメモリ増強などのリソース調整を適宜実施。 2. ID管理・クライアント基盤・セキュリティ運用 ディレクトリサービス管理: Active DirectoryおよびGroup Policy（GPO）を用いた社内ルールの策定・適用。Microsoft 365管理センターを用いたユーザーアカウントおよびライセンスのライフサイクル管理。 エンドポイントセキュリティ: SKYSEAを用いたクライアントPC管理、GARDIANWALLによるメール送受信制御・ログ確認、iFilterによるプロキシサーバ運用を遂行。 キッティング標準化: マスター端末の検証・作成から、OS修正パッチの資源検証・配布までのフローを確立し、キッティング品質を均質化。 3. チームリードおよびベンダーコントロール 現場リーダーシップ: 10名規模のチームリーダーとして、メンバーのタスク管理、技術的なエスカレーション対応、月次報告書の作成を主導。 ステークホルダー調整: 回線業者やシステムベンダーとの窓口として、技術的な問い合わせ対応や障害時の切り分け、調整を円滑に遂行。 【使用技術】 Cloud: AWS (EC2, RDS, S3, IAM, CloudWatch, SNS, Systems Manager, etc.) OS/Server: Windows Server 2019, Active Directory, WSUS, iFilter Tools: Microsoft 365, SKYSEA, GARDIANWALL, Hinemos, Salesforce, Amazon Connect