2025年の1年間を振り返ります。
- 仕事でエンジニアリング領域以外の関心ごとが増えた
- Enterprise Risk Managementに踏み出し、SREとの共通点を発見した
- セキュリティ関連の勉強会コミュニティをスタートさせた
- Japan AWS Top Engineersに3年連続で選出された
- CISA(公認情報システム監査人)の資格を取得した
- おもな読んだ本
- 最後に
仕事でエンジニアリング領域以外の関心ごとが増えた
昨年から今年にかけて総務・労務・経理・法務・人事領域のマネージャーを兼務しましたが(下記)、この分野の面白みがだんだんとわかってきました。
うまく言語化はできないのですが、何かプロダクトやサービスがあった時に、その機能を直接的に開発するよりも非機能やインフラを通じてユーザーに価値を届けることが好きなエンジニアというのは一定数いると思うのですが、先ほどのようなコーポレート(バックオフィス)領域の仕事もそれに近しいところがある気がしています。
SREのバックグラウンドを活かしつつ、引き続きこの分野でも価値提供ができたらと思っています。
Enterprise Risk Managementに踏み出し、SREとの共通点を発見した
SRE出身のエンジニアが経営会議メンバーになった場合に、Site Reliability Engineeringをそのまま経営会議の場に持ち出すのは、他の非エンジニアの出席者との前提知識の違いから、なかなかに難しいものです。
そんな中、経営会議メンバーとしての役割を広げる目的でたまたま勉強し始めたEnterprise Risk Management(ERM)が、SREの思想やプラクティスを経営レイヤーに変換してくれるのではないか、という発見があり、そうした仮説のもと考えをまとめたのが以下のスライドで、ゆるSRE勉強会で登壇させていただきました。
引き続きERMの勉強と実践を継続しつつ、SREと経営の接続を実現できればと思います。
セキュリティ関連の勉強会コミュニティをスタートさせた
SOC2というセキュリティの制度があり、所属企業で昨年これを取得したのですが、取得のために何をすれば良いのか?という具体的な情報が少なく、大変苦労しました。
私の場合は幸い取得経験のある知人の他社エンジニアに色々と情報提供してもらって助けてもらったのですが、もっと現場の情報やノウハウを広く共有できる場があっても良いんじゃないか?と思い、Security Compliance Loungeというコミュニティを立ち上げ、SOC2勉強会を主催しました。
当日はprimeNumberさんのオフィスをお借りし、40人近い参加者が集まって大いに盛り上がりました。
来月1月にも第2回を開催しますので興味のある方はぜひ。
今のところはSOC2だけをテーマとして取り扱っていますが、SOC1やISMSクラウドセキュリティ認証(ISO/IEC 27017)、ISMAPなどの勉強会もできたらと思っています。
Japan AWS Top Engineersに3年連続で選出された
前述のコーポレート(バックオフィス)や情シス/コーポレートITの業務にも携わる中、SREやクラウドインフラエンジニアとしての活動時間は全体から見て少なくなってきてはいるのですが、社内外の活動・アウトプットを評価いただき、今年もJapan AWS Top Engineersに選出いただくことができました。
来年2026年の4年連続選出は果たして...。
CISA(公認情報システム監査人)の資格を取得した
前述のコーポレート(バックオフィス)業務のうち特に経理においては内部統制が重要であったり、SOC2取得において海外の監査人とやり取りすることがあったりと、内部統制・IT統制・システム監査といったキーワードに関心が及ぶ機会がたびたびありました。そんなこともあり、国際的なIT統制の考え方を学ぶためにCISA(公認情報システム監査人)について勉強し、資格を取得しました。
CISAは取得したら終わり、ではなく維持のためには継続的な勉強が必要なこともあり、そちらも頑張っていきたいと思います。
おもな読んだ本
今年読んだ本のうち、印象に残ったり、役に立ったりした本です。
最後に
今年も様々な発見や気付きのある1年でした。来年も楽しんで頑張っていきたいと思います。それでは。
