SSTバックヤード

SSTのサービスや業務など、さまざまな裏側をメンバーよりお届けする社員ブログです。

【診断調整のお仕事とは】前編

はじめに

はじめまして、プロジェクト推進チームの大田です。今回初めて筆を執らせて頂きます……!


拙い文章かとは思いますが、最後までお付き合い頂けますと幸いです。


早速ですが、私が所属している部署は「技術開発部 プロジェクト推進チーム」と言います。

そして、私達の部署が行っている業務のことを通称【調整】と呼んでいます。


弊社SSTのサービスにある脆弱性診断に関わる調整業務なのですが、

部署名からはいまいち業務内容が分かりません。

特に初めてお会いする方からは、

「あなた方は一体何をやっているんですか……?」
というご質問をよく頂きます(意訳)。


なので、今日はこの場を借りて我々が【どんな仕事をしているのか】をお伝えしたいと思います!!


好き勝手書いていたら、思ったより文が長くなってしまったので前後編に分けました。

各編の内容は以下の通りです。

前編

  • 調整のお仕事について
  • 調整員がいることのメリット

後編

  • 調整員の一日
  • 私が感じる調整業務の面白いところ大変なところ

前後編を通して、

【SSTの診断ってフォローが手厚そうだな】

【非エンジニアでも、ITに関われる仕事があるんだ】


ということを知って頂けたら嬉しいです!


それでは前置きが長くなってしまいましたが、目次を挟んで中身に入っていきます!


調整って何ぞや?

そもそも、この記事のタイトルにある【調整】という言葉自体「何ぞや??」と思われている方が多いのではないでしょうか。

むしろ、この記事で初めて聞いたという方もいらっしゃるかと思います。

記事の冒頭でも触れましたが、私が所属している「プロジェクト推進チーム」のお仕事を通称で、

調整】とSSTでは呼んでいます(以下、この調整の仕事に従事する人間を【調整員】と呼びます)。


ただ、調整と一口に言っても、

「何を調整するの?」

と、思われることこの上ないかと存じます。


そこで私達の部署が行っております「調整という仕事がどのようなものか」をお伝えしていきます。

調整とはどんな仕事?

調整ひいては調整員を一言で申し上げると、「脆弱性診断を依頼されるお客様」と「SSTの診断エンジニア」の間に立つ橋渡しのような存在】です。
お客様からのお問い合わせ対応に始まり、診断完了までをサポートするのが調整の主な仕事になります。

ただ、サポートと一口に言ってもイメージがしづらいかと思いますので、実際の脆弱性診断におけるフローをもとに説明していきます!


f:id:yota0830:20191118143635p:plain


上図のように脆弱性診断は大きく分けて4つのフェーズで進んでいきます。

そして、この内のどこに調整員が関わっているかと言いますと……、
全部です!!

具体的には、

・初回のお問い合わせ対応やヒアリングの実施

・事前に対象サイトにアクセスして診断対象数の確認、御見積対応

・診断中の問い合わせ、診断完了後の報告書提出

・アフターサポートの対応

これらを調整員が行います。


また、お客様側の要望に対応できるか診断エンジニアと相談したり、

診断中に発生したイレギュラーについて、診断エンジニアから情報を集約し代表してお客様側への問い合わせも行います。

(問い合わせ例:正常に画面の遷移ができない、事前に確認した診断対象が確認できないetc)


このようにお客様と診断エンジニアの間に立って、

【脆弱性診断が円滑に進むよう調整していく】

ことが調整員の仕事になります。


ここまでで調整のお仕事がどのようなものか、少しでもイメージして頂けたら嬉しいです。


事前調査について

「調整という仕事の概要」について説明しましたが、その中でも特に大事になってくるのが診断前準備であり、その中の【事前調査】です!!


「事前調査」は診断前準備における業務ですが、脆弱性診断における重要度としては1、2を争います。


f:id:yota0830:20191127191302p:plain


事前調査とは文字通り、

【診断前に対象サイトにアクセスして調査する】ことを指します。


目的としては、以下のようなものがあります。

  • 診断対象サイトの把握

  • 診断対象数の確認と選定

(通常パラメータの付与されたHTTP(S)リクエストが対象となります)

  • 診断に必要なテストデータの確認や投入依頼


この事前調査の結果で、「診断対象数の選定」「御見積金額」「スケジュールの確定」と、全ての重要な決定に繋がっていきます。


お客様側だけでなく、【SST社内的】にもこの事前調査は重要な意味合いを持ちます。

対象サイトがどのようなものか把握するのはもちろんのこと、この段階で「テストデータの投入依頼が必要な箇所」「イレギュラーな事象が発生しそうな箇所」について、確認を取っておくことが大事です。


それが不十分だと診断エンジニアによる実際の診断時に、

「正常な画面遷移ができない」「遷移を確認するためのテストデータがない」

等々、スムーズな診断の妨げとなってしまいます。


なので、事前に起こりうる事態や確認事項を想定し、必要な準備を整えておくことが調整員の腕の見せ所です。

調整員がいることのメリット

ここまで読んで頂いた皆さんの中には、こう思われた方もいらっしゃるのではないでしょうか。


「というか、全部診断の担当者がやり取りすればいいんじゃないの?」

そう思われるのもご無理ないかと思います。直接診断のことを把握している診断員がやり取りした方が早いじゃん!って……。


そこがまさに、このトピックにある調整員がいることのメリットに繋がるんです!


というわけで、以下に調整員がいることのメリットを【社内】からと【お客様】から見た二つの視点で述べていきます。


社内視点のメリット

弊社の診断エンジニアから見た【調整員がいることのメリット】ですが、以下の通りです。


・診断に集中できる

以上なのですが、もう少し詳細に書いていきます!


診断エンジニアは常時診断を行っており、基本的に一つの診断案件が終われば、次の案件へ移行します。
その中で【新たな案件の事前調査や対象の選定】にまで手を広げてしまうと、本来の診断業務にまで支障が出てしまいます。


そのため、事前調査等は調整員で行い、診断エンジニアには診断作業に集中する、という形で連携を図っています。

そして、それは前述の通り診断中においても同様で、基本的に調整員が窓口となってお客様へ問い合わせを行います。


診断員はお客様とのやり取りなどを調整員側に任せられるので、その分より多くの案件を診断できる体制となっています。

※それでもリソースが一杯一杯になってしまうことはあるのですが……。


以上がSST社内における調整員がいることのメリットになります。


お客様視点のメリット

次に、お客様から見た調整員がいることのメリットとしては以下の通りです。


1. お客様の社内事情を配慮して、各種調整が可能

2. 対象選定の負担軽減

順に説明していきます。

1.お客様の社内事情を配慮して、各種調整が可能

診断をご依頼されるお客様には、様々な事情が背景にあります。

エンドユーザー様から診断するよう求められたり、リリースが間近で急いで診断しなければいけなかったりetc……。

そういった事情に配慮しながら、できる限り柔軟に対応できるのも調整員がいることのメリットと考えています。


また、お打ち合わせの初期段階から同じ調整員が担当するため、窓口が決まっていることもお客様の安心感に繋がるのではないかと思います。

ただ、「柔軟な対応」「安心感」と言っても抽象的なので、実際にご利用頂いたお客様のお声を記載します。 ※とても宣伝くさいですが、ご容赦ください……。


  • スケジュールや要望に応えてくれる
  • 診断会社の観点から、予算に合わせて診断できるようアドバイスしてくれる
  • 調整担当の対応スピード

かなり手前味噌なお話になってしまいましたが、以上のようなお声があります。

2.対象選定の負担軽減

脆弱性診断における対象の選定は、お客様側で行ってもらうことが主です。

ですが、SSTでは【事前調査】時に、調整員にて対象となり得るリクエストを確認しお客様に提示します。


なので、お客様側ではSSTから上がってきた調査結果をもとに【対象の確定をするだけ】ですので、対象選定における負担減が期待できます。


以上がお客様にとって調整員がいることのメリットになります。

結びに

いかがでしたでしょうか? 前編では、私達が行っている【調整】というお仕事について書かせて頂きました。


【調整】ひいては【調整員】というのは、他の診断会社さんではあまり見られないポジションかなと思います。

その分、調整員がいることの良さ・メリットをお伝えするのが難しく、もどかしい気持ちを抱くこともありました。

そういった思いもあり、今回この記事を通して、実際にご利用してくださったお客様のお声もお借りして、調整という仕事について伝えさせて頂きました。


記事内にもありますようにSSTの脆弱性診断では、調整員と診断エンジニアで役割を分担・連携することで、できる限りお客様のご要望に沿った診断が実施できるよう体制を整えております。


冒頭でも申し上げたように、【SSTの診断はフォローがしっかりしてそうだな】と少しでも感じて頂けたら幸いです。


後編では、もう一つのテーマである【非エンジニアでも、ITに関われる仕事があるんだ】ということを感じて頂けるように、 もっと個人的なところにフォーカスして、私が思う【調整という仕事の面白さ】について語っていきます。