Members interview
ネオス法人ソリューションのメンバー
サーバインフラ全般に関わる部門。古い考えにとらわれず、新しい技術に貪欲に取り組んでいきます。
エンジニア
栗山昌大

AWSソリューションアーキテクトプロフェッショナル有資格者が複数人所属

ネオスのクラウド開発部の特徴・強みについて教えてください。
栗山 クラウド開発部はサーバインフラ系全般に関わっている部門です。ベテランのエンジニアも多く、データセンタでハードウェアを扱っていたオンプレミス時代のノウハウを多く持っていますが、古い考えにとらわれず、新しい技術に貪欲に取り組んでいくことを心掛けています。

強みはAWSとオープンソースソフトウェア(OSS)に対する技術力です。
AWSについては、AWSソリューションアーキテクトプロフェッショナルの資格保有者が複数人所属しており、AWSのベストプラクティスについてのコンサルティングを行うことが可能です。AWSはサービスや機能が日々追加され進化していますが、常に最新情報をキャッチアップしてシステムに取り入れていく事を心掛けています。

オンプレミス時代からOSSを使うことを基本としているため、OSSについては多くのナレッジがあります。
OSSはメーカーなどのサポートに頼らず障害などの対応を行う必要がありますが、そんな厳しい環境で身についたノウハウをもとに日々の業務を行っております。

業務の流れについて教えてください。
栗山 新規の案件については、事業部からRFPなどの連携を受け、まずは要件をもとに基本設計と見積りの作成を行います。取り扱うデータなどサービス内容を踏まえてプラットホームの選定、システム構成やセキュリティ、運用などの基本設計を行い、それらを元に見積りを作成しますが、プラットホームについては、多様な要件に柔軟に対応できるAWSを選定することが多いです。

その後、 アプリケーション開発部門と連携して詳細設計を行い構築を進めて行きますが、構築について最近は構成管理ツールの使用を基本としていて、AWSの各種サービスはCloudformation、IaaSのサーバはansibleというツールを使って対応しています。

構築後はアプリケーション開発部門へ環境を引き渡しますが、引き渡し後もインフラに関わる設定変更など多々あるため、サービスリリースまでは常に各部門と連携して進めていくことになります。
サービスリリース後は運用保守としてサービスの正常性監視と障害対応を24時間365日行っています。

クラウド開発部としての、今後の展望などはありますか?
栗山 セキュリティの強化とコンテナの積極的な利用を考えています。
セキュリティについて、ひと昔前だと、サーバセキュリティについてはファイアウォールが適切に設定されていれば要件を満たせる事が多かったですが、最近はIDSやIPS、WAFなどを必要とされることが多くなってきています。

これらの運用にはセキュリティについての専門的な知識が必要であったり、また、クラウドの場合はオンプレミスと異なる観点でのセキュリティ設計が必要であったりと、これまで以上に広い知識が求められるため、セキュリティについての取り組みは強化していきたいと考えています。

コンテナについては、今後サーバはコンテナの利用が基本になっていくと考えています。
一部案件で使用し始めているものの、コンテナを使う際の最適な構成などについては、引き続き知見を深めていく必要があると考えています。