最新のSplunk Stories 社員の声として、今回はパートナー&ソリューション技術本部の横田さんへインタビューしてみたいと思います。ソリューションアーキテクト(SA)の仕事内容とはどのようなものでしょうか。本日は仕事の魅力や、やりがいなどをお伺いしていきます。横田さんは、2017年にソリューションエンジニア(SE)として入社後、特にセキュリティ分野を中心に活躍され、2021年からセキュリティソリューションアーキテクト、そして2022年からパートナー&ソリューション技術本部を率いるマネージャーとして活動されています。
特定の業種や顧客に限らずに日本のお客様全てを対象に、特定のユースケースに対する深い知識、知見を用いて提案活動における技術支援を行う専門部隊です。現在ソリューションアーキテクトチームはセキュリティとオブザーバビリティ(o11y)の2つの領域での専門を担っています。
などを基本的に行います。他にも会社の代表として外部講演などでスピーカーを担当することも多く、Splunk Japanのセキュリティ/o11yの代表者という自負で活動しております。
セキュリティ担当SAおよびo11y担当SAどちらも前職でそれぞれのユースケースに関するプロダクトを提案する技術営業職(プリセールス職)を経験しています。元コンサルタントという方はいませんし、職務前提条件でもありません。
メンバー全員、いいソリューション提案を作りたい!というマインドセットの持ち主です。全員尊敬できるポイントがそれぞれあります。
Splunk入社のきっかけは、これまでのキャリアの延長線のイメージ像にうまく合致したからです。前職ではお客様のSOC/CSIRT組織に対して、必要なプロダクトやサービスを全て組み立てて提案する活動をしていました。その当時、提案の要であったSIEM製品に興味が湧きました。これはどう考えてもお客様自身で内製で使ってもらうべき重要な道具だと思いました。お客様自身でSIEMを満足して使ってもらうためにはSEとしてどのような支援をしたらいいのかを突き詰めて考えていく内に「これは私自身が腹落ちするまでSIEMを触って納得したものをお客様に提案するしかない」という思いに辿り着きました。
その製品の本質を理解しようと思った時、過去の経験上、開発組織が近い製品ベンダーに入るのが一番だと考え、当時SIEM製品としての実績、認知度の高いSplunk社に転職することにしました。
これまでのSplunk Lifeで印象深い仕事はいくつもありますが最も印象深いことは、自分で組み立てたお客様向けのカスタマイズワークショップや勉強会を提供し続けた結果、お客様の中でSplunk最高という空気が醸成されていくのを肌で感じた時です。その後大きな契約も頂けて、双方にwin-winな結果が残せました。これが一番やりがいを感じる瞬間です。
私自身もお客様も誰かの命令や指示に従って、度重なるワークショップに時間を割いている訳ではなく、現場の当事者同士が自分達の企業のセキュリティレベルを高めるためにやるべき事だと信じて臨んだ結果だと思います。
2022年1月からマネージャー職に変わりましたが、このような仕掛けをどうやって日本のお客様全体に拡げていけるかを考えて実行できる事が今の楽しみであり、次の目標にもなりました。
「気になったことは自分で試してみる」という考え方です。これは考え方というより半分は性分な気もします。今の時代はいくらでもネット記事や噂が(嫌でも)目についてきますが、そのような二次情報/人から聞いた話の流用だけでは、自分が納得した上で他人に伝える事ができません。自分自身が腹落ちをしていないと相手(お客様)は信用してくれません。
そのため気になったことはすぐに自分のラボ環境で試します。技術的な検証の後は、課題の仮説検証にお付き合いしてくれるお客様と一緒にお客様環境での検証も行います。
あるお客様には日本で初めてsysmonというデータをSplunkで分析する検証にご協力いただきました。500台規模のPCにsysmonとフォワーダーを配りSplunkで有効な分析ができるかフィールドでの仮説検証を行いました。そこでの成功体験(腹落ち)を糧に、より大規模(5000台規模や10万台規模)なお客様環境に対してもsysmon+Splunkを導入頂くことができました。
今後も「気になる」という心の動きを大事にしていきたいと改めて思います。
「気になったらすぐにデータ投入して可視化ができる」事だと思います。
データと行動の障壁で最もSplunkが取り除ける障壁は、データオンボーディングから可視化までのステップだと個人的には思います。どんな使い方(ユースケース)であってもデータ分析したいと思った時に、データ集めと可視化までに手間がかかってはモチベーションも低下してしまいます。
1つではなく2つで!Passionate と Disruptiveです。
Splunkはお客様の様々な障壁(心、組織、テクノロジーなどなど)を破壊できるソリューションです。そしてそんなDisruptiveなツールを情熱(Passionate)を持って提供できる環境です。
顧客の潜在的な課題に対するテーマに仮説を立てて、その課題解決方法の実現に向けて技術検証をして、プレゼン資料を作って提案し、お客様にアハ・モーメントを提供する一連のサイクルが特に楽しいです。
Splunk SAおよびSEはAWS環境を使って自由に技術検証ができますので、自社製品の検証はもちろんですが、エコシステム・パートナーの製品を借りてデータ接続検証をすることもあり、普段なら触れない他社製品のログ出力の特徴も理解することができて楽しいです。
ある一定の条件(社内トレーニング、認定資格など)を満たせば、SANSが提供する外部研修費用(テスト代込)を会社がサポートしてくれる仕組みがあることがセキュリティエンジニアにとって最大の福利厚生かもしれません。私は2年毎の冬休みにSANSトレーニングを受けてこれまで2つの資格を取得することができました。
チームメンバーの中には「他に面白い転職先が無いうちはこの福利厚生があるだけでも残る価値がある」と言わせるくらい評判がいいです。
在宅でいつでも仕事ができる環境が標準になったことで、自分たちでブレーキをかけないといつまでも仕事をしてしまいがちです。いつでも連絡がとれるコミュニケーションツールも充実していますが、平日の夜や休日、緊急でない要件の場合はスケジュールをセットして平日朝9:00にSlack通知するなどを意識して利用するメンバーが少しずつ増えています。相手の事を思って自然とそういう行動を起こせる社員が入ることは嬉しいことです。
一言で言うと「熱意ある人」です。Splunk Japanも組織は大きくなってきましたが、まだまだ守りに入る企業フェーズではありません。天下を取りに行く気概を持った現役のチャレンジャー企業です。与えられたタスクをこなすだけの人ではなく、課題や疑問を見つけたら自らリードして解決できる人を求めています。
ソリューションアーキテクトという肩書からすると、どれくらいお客様に対してコンサルテーションするのか?と疑問に感じるかもしれません。
お客様に対して「Splunkを使ってo11y/securityの運用を高度化したい!」と行動変革を起こせさえすれば、コンサルテーションの深さや知識量は特に問いません。
お客様に納得して投資してもらうために必要なのは必ずしも業務知識量だけではないと思います。お客様の立場になって想像する事ができる力、お客様にとってあるべき姿に導いてあげるには何が必要か?を考えて提案内容を組み立てられる能力が求められます。
仕事前の早朝テニスと休みの日もテニスをしています。在宅ワークで体がなまってしまうことを避けるためにも運動を頻繁に取り入れています。
今のご時世、ITエンジニアはどこでも引く手数多だと思います。沢山ある選択肢の中からSplunkのソリューションアーキテクト職を選んで頂くとしたら、その理由はお客様のDX推進の要でもあるデータ分析基盤を真剣に突き詰めて提供できる環境であることです。
私のSplunkに入る前までのキャリアは全てセキュリティ領域のみの仕事をしていましたが、ふとセキュリティ以外の技術領域にも自分が興味をもてる分野があるのではないか?このまま自分の可能性を拡げないでいいのか?と考えてもいました。その時にSplunkならば自分の得意(=セキュリティ)を活かしつつも新しい領域(IOT、IT運用、ビジネス分析)にチャレンジができる製品であることを知り、他ベンダーではなくSplunkを選びました。
その結果、得意なセキュリティ領域で会社の売上に貢献しつつ、以下のような特殊案件にも挑戦できました。
お伝えしたいのは、セキュリティやIT領域のバックグラウンドがあるエンジニアにとって、ビックデータ分析エンジニアとしてのキャリアを形成する際のスタート企業としてはベストな環境だということです。
横田さん、ありがとうございました!
Splunkでの活動やキャリアについてもっと知りたい方は、Splunk 採用情報のページを是非ご覧ください。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。