前職はすでにセキュリティも業務フローも完成されており、私の仕事は「運用」がメインになっていました。安定はしていましたが、エンジニアとして「一から環境を作り上げる経験」を積むなら、今しかないと思ったんです。 システムメトリックスを選んだのは、面接で「これからセキュリティを強化していきたいが、担当者が不在」と聞き、自分の裁量でできる余地が大きいと感じたからです。

東京から愛知への転職だったので年収が下がることを覚悟していました。ですが、会社側が私の経歴を見て、むしろ前職より高い条件を提示してくれたことも大きな決め手になりました。技術や経験を正当に評価してくれる会社だと感じましたね。

「Google Workspace（GWS）」の導入です。入社当時はアカウント管理が個人任せになっていたり、情報共有の設定にリスクがあったりと課題が山積していました。GWS導入により管理体制を一本化し、セキュリティリスクを大幅に低減させました。副次的な効果として、Geminiなどの生成AI活用も社内に広まりました。

「認証方法の強化」には非常にワクワクしています。 たとえば、社内サービスの認証を古いBasic認証から、Entra IDを用いたOIDC認証へ切り替えを進めています。これにより、社員は新しいパスワードを覚える必要がなくなり（利便性向上）、管理側はログ確認やアクセス制御が容易になります（セキュリティ向上）。

また、SSO（シングルサインオン）化や、SCIMを用いたアカウント処理の自動化も構想中です。「便利になるのに、セキュリティも強くなる」。この両立を実現できるのが、今の仕事の醍醐味。こういう「技術で課題を一気に解決する瞬間」は、たまらないですね。

「まずは疑ってかかる」姿勢を崩さないようにしています。もちろん業務ではGAS（Google Apps Script）の作成やエラーログの解析などに活用していますが、ハルシネーション（嘘の出力）のリスクは常にあります。 ですので、入力データに機密情報を含まないようマスキングするのは当然として、出力されたコードに対しても「セキュリティ上の脆弱性がないか」を確認するプロンプトを投げて二重チェックを行うなど、安全性を担保する手順（エビデンス確認）を徹底しています。

「情報の点在」と「シャドーIT」です。 現在、SaaS活用が進んでいる部署とそうでない部署の差が激しく、一部では管理外のツールが使われている現状があります。結果として社内の情報があちこちに散らばってしまっているんです。単にツールを禁止して統制するのではなく、各部署の事情を汲み取りながら、セキュリティを担保しつつ必要な情報にスムーズにアクセスできる「情報連携のハブ」のような環境を作りたいですね。

アカウント管理の「完全自動化」です。今、「SCIM（スキム）」というプロトコルを用いて、入退社に伴うアカウントの作成や削除を一気通貫で自動処理できる仕組みを構想中です。 実現すると、情シスの工数削減だけでなく、人為的な作業漏れによるセキュリティリスクもゼロにできます。「攻めの情シス」としての施策も次々と打っていきたいですね。

システムメトリックスのIT環境整備は、良くも悪くもまさにこれからが本番です。「すでにある環境を動かす」のではなく、「1から環境を作っていく」ことに喜びを感じる方には、最高のフィールドだと思います。 課題を見つけ、解決まで導ける意欲ある方と一緒に働けるのを楽しみにしています。