tm88

# 概要 1万人以上のアクティブユーザーを抱えるドキュメント管理SaaSにて、クラウドインフラエンジニアとして従事。 Javaが動くモノリシックな構成。 2023年はコスト最適化、2024年後半からはセキュリティ施策の推進を行っている。 1人体制からスタートし、現在は3人のチームに拡大。 ## 主な責任範囲 - AWSを中心としたクラウドインフラの構築・運用・監視・改善 - 本番環境のリリース管理 - レガシーシステムの改善によるコスト最適化の推進 - セキュリティ診断・監査対応およびベンダー管理 - フルリモート環境 - オンコール対応 --- # 主な実績 ## 1. 業務引継ぎからコスト最適化（2023.6 ～ 2024.10） ### 背景・課題 - 入社まもなく1人体制となり、AWS環境構築のIaC化、Opensearch Serverless移行計画を引き継ぐ - 不要リソースの増加によるインフラコストの上昇 - 業務の属人化および古い社内ドキュメントの存在 ### 実施施策 #### 1. インフラ管理の標準化と自動化 - TerraformやAnsibleを用いたAWS環境の構築・管理 - Well-Architectedの指摘を受け、AWS Secrets Managerを活用した機密情報管理の改善 #### 2. コスト最適化施策の推進 - OpenSearch Serverlessの構築とアプリチームとの連携による移行環境の構築 - 不要リソース削減と起動台数の最適化を実施 #### 3. 業務プロセスの改善 - 月次作業の自動化と監視体制の内製化を推進 ### 成果 - IaC化によりBlue/Green・擬似カナリアリリースを実現。環境構築時間を **1時間30分 → 30分** に短縮、即日リリースが可能に - オープンなコミュニケーションを通じてOpensearch Serverless移行を円滑に進め、インフラコストを **約30%削減** - 監視体制の内製化により外部依存を排除。浮いた予算をGitHub Enterprise導入に充当し、アプリチームの開発効率向上に貢献 --- ## 2. セキュリティ向上と運用改善（2024.9 - 現在） ### 背景・課題 - ISMS監査での指摘：CloudTrail監視の不備によるセキュリティリスク - 月次作業が安定運用される一方で、週次サーバーフルスキャンの不備 - コスト分析により、S3バケットでのDBバックアップの二重取りが発覚し、不要コストが発生 ### 実施施策 #### ログ監視システムの強化 - CloudTrailログの監視システムを構築 - EventBridge + SNS によるコスト効率の高い通知体制を確立 #### 自動化 - Lambda + Python による月次レポート生成 - 変数ファイルにより汎用性を持たせ、他対象にも適用可能に #### パフォーマンスへの配慮 - CPU負荷を考慮したフルスキャンスクリプトの開発 #### バックアップ環境の最適化（現在作業中） - AWS Backup への移行を進行中 - タグ付与によるコスト追跡を実施 ### 成果 - コンソールログイン監視体制の強化により、なりすまし防止とISMS監査の指摘事項を **追加コストなしで解決** - 月次作業の自動化により、**週あたり9時間分の工数を削減**、業務効率を改善 - 新たなシステム・スクリプト導入において、**計画～運用までを一人で完結**。組織全体のセキュリティと運用体制を改善 ## その他 入社後すぐにインフラ業務を一人で担当することになり、ドキュメントもない中で、手探りで業務を進めてきました。 その中で、モニタリングデータやコスト分析から課題を見つけ、定型的だった業務の裏側を一つずつ調べてドキュメント化することで、インフラの構造を深く理解し、改善につなげることができました。 この経験を通じて「どんな状況でも、まずは観察と調査から入り、仕組みを整えていく」ことの大切さを学び、エンジニアとして大きく成長できたと感じています。 一方で、扱っているインフラはまだ限定的で、広く浅く触ることが多い為、よりスケールの大きな環境にチャレンジし、専門分野を増やしてい行くことが、これからもエンジニアを続けることの課題だと感じています。

## 概要 20名規模の運用チームにて、Webサービスの監視業務を担当。日次の運用保守監視業務に加え、不正決済検知の改善プロジェクトにも参加 主な実績：不正決済対策の確立 ## 背景・課題 • 不正決済パターンの把握が困難で、事後対応中心の不正利用検知 • 運用プロセスの未文書化 • 分析プロセスが確立されていない状況 ## 実施施策 • Splunkによるログ分析 • Pythonを活用した不正決済パターンの分析 - アクセスログと決済データの相関分析 - 地理情報を用いた不自然な行動検知 - IPアドレス間の関連性分析 • ナレッジの共有 ## 成果 • 分析結果をお客様に提案し、新しく作られた不正検知アラートで月間約80件防げた • チーム内での分析ノウハウを共有し、継続的なプロセス改善に ## 退職理由 • 契約内容がアラート監視中心であり、根本的な問題解決に向けた取り組みが難しいと判断 • より幅広いクラウドインフラに関与し、根本解決や業務改善に取り組むフェーズを求めたため

## プロジェクトの概要 官公庁系ネットワーク構築案件 ## チーム情報 5名程度 ## 担当業務 テスト ## 課題 ネットワーク構築後の疎通テスト ## 取り組み、工夫点 1, ネットワーク図の読み取りから、プロトコルの理解。 2, テスト環境用にESX-i のインストール。 3, Ping, nslookup, telnet, netstatコマンドを使用し、ポート通信確認。 4, ログを取り、テスト結果ファイルの作成。 ## 成果 実機を使ったネットワーク、ポート通信の理解 ESX-iでのスナップショットを使ったコピー