技術本部の仮配属研修
初めまして。2020年度新卒入社のTMです。今月のブログでは6月に実施されたエンジニアの仮配属研修についてご紹介します。
3つの技術本部
まず初めに、3つの技術本部について説明します。
サイバートラストには3つの技術本部があります。PKI技術本部とOSS技術本部、IoT技術本部です。
PKI技術本部は、サーバー証明書であるSureServerや、デバイス証明書発行管理サービスであるデバイスIDなどのセキュリティに関する製品・サービスの開発、運用を行っている本部です。
OSS技術本部は、Linux ディストリビューションである MIRACLE LINUX (Asianux Server)や、MIRACLE ZBX などの OSS(オープンソースソフトウェア)に関わる業務を行っている本部です。
IoT技術本部は、IoT機器の脆弱性調査やサーバー攻撃からの保護などを行うVDOOやセキュアIoTプラットフォームなど、IoT機器のセキュリティに関わる業務を行う本部です。この3つの本部内には多くの部署があり、エンジニアはこれらの部署に配属されています。
仮配属研修とは
本題の仮配属研修について説明します。
仮配属研修とは、ある部署に短期間配属され実際の業務に携わったり、定例の見学を行ったりする研修です。本配属後の業務内容をイメージしやすくするため、また、新卒入社の社員を知ってもらうために実施されるそうです。
この研修は今年から実施されるようになりました。また、今年度は新型コロナウイルスの影響を受け、全日程がテレワークで実施されました。
2020年度新卒入社TMの仮配属研修体験談
2020年度の仮配属研修は新卒入社のエンジニアを2つのグループに分けて行われました。また、グループ内でも割り振られるタスクがそれぞれで違っていました。一例として私の体験した仮配属研修をみなさんにお伝えします。
私が所属したグループは前半2週間でPKI技術本部、後半2週間でOSS技術本部に仮配属されるといったスケジュールでした。 全日程を説明するととても長くなってしまうので、それぞれの本部での研修で特に印象に残っているものを1つピックアップして説明します。
PKI技術本部仮配属研修
PKI技術本部の仮配属研修では5つある部署に2日間ずつ配属され、定例会や製品会議などの見学を行ったり、部署の説明を受けたりしました。
プレゼン発表練習
初めの2日間はプロダクトマネジメント部(PM部)に仮配属されました。製品のマネジメントを行う部署であるPM部では主にプレゼン発表練習を行いました。この練習ではPM部の部長を対象に、自分の好きなものについてプレゼンを行いました。プレゼンの目的は、「自分の好きなものを知ってもらい、部長にも好きになってもらう」というものでした。
発表は2度行われ、1度目の発表は自分の思うようにプレゼンを行い、2度目の発表は、1度目の発表でもらったフィードバックを反映して行いました。フィードバックをもらったのは1度だけでしたが、それでも自分のプレゼンが良い方向に変化したことを感じました。フィードバックを反映することの大切さを再確認できました。
この発表練習で学んだことは、発表対象がはっきりしている際のプレゼンで重要視することです。相手の趣味は何か、どの世代になるのかなど、相手がどのような人物であるかを考えながらプレゼンを行うことで、より相手に刺さるプレゼンを行うことができます。学生時代のプレゼン発表でも成果の発表を行うことはありましたが、発表相手のことまで考えてプレゼンをしたことがなかったのでとても勉強になりました。
OSS技術本部仮配属研修
OSS技術本部の仮配属研修では1つの部署に2週間配属され、部署の説明を受けたり、過去に行われた業務を体験したりしました。
Errata翻訳
OSS技術本部では、基盤技術部に仮配属されました。基盤技術部は、LinuxディストリビューションであるMIRACLE LINUX(Asianux Server)やその関連製品の開発、サポートなどを行っている部署です。この部署では、「Errata翻訳」という業務を体験しました。
Errata翻訳は、CVE(Common Vulnerabilities and Exposures)を日本語に翻訳し、脆弱性情報の内容とその影響をお客様に提供する業務です。CVEとは情報セキュリティにおける脆弱性やインシデントを英文で説明しリスト化しているものです。これは随時更新され、最新の脆弱性情報が掲載されています。これらの中から、Linuxディストリビューションに関係する脆弱性情報を抜き出し日本語に翻訳、その後お客様に提供しています。
私は有名な脆弱性情報を2つ翻訳し、そのメカニズムの解説を行いました。CVEで出現する英単語を一般的な意味で翻訳すると、矛盾した翻訳文や、意味の通らない翻訳文ができることがあります。これは、英単語の解釈が一般的な解釈と異なるために発生するものです。これらの単語から正確な意味を汲み取るには、情報セキュリティに関する知識がある程度必要になります。私はこれらの知識をほとんど持ちあわせておらず、調査を行いながら翻訳を進めていたため、とても時間がかかり大変でした。
この作業では英語能力の必要性だけでなく、自分が求める情報を効率よく入手することの大切さも学ぶことができました。
ちなみに、私が翻訳を行った脆弱性情報は「CVE-2015-0235」と「CVE-2018-15473」です。興味がある方はぜひ調べてみてください。
Asianux Technical Support Network
まとめ
今年の仮配属研修は、研修開始初年度のうえ新型コロナウイルスの影響で全日テレワークになるなど、決して良い状況で行われたとは言えないかもしれません。しかし、普段通りの定例を見学したり、実際に行われた業務を体験することで仮配属された部署の雰囲気を知ることができました。そのため、仮配属研修の内容は充実していたと思います。