@okazyまとめ
温泉エンジニア
岡嶋 秀記 (okazy)
| key | value |
|---|---|
| Name | 岡嶋 秀記 (Hideki Okajima) |
| GitHub | okazy |
| X | @OwOkazy |
| hideki.okajima.758 |
職務要約 / Profile Summary
セキュリティエンジニア。XDR基盤の導入・運用とIR体制を構築。脆弱性管理と自動脆弱性診断のCI統合を主導。ISMS(ISO/IEC 27001/27017)の取得・更新・運用を支援し、生成AIのリスクアセスメントとセキュア活用ガイドを策定。前職ではバックエンドのテックリードとして高負荷サービスを運用(RPS 6,000 / RAU 37,000 / DAU 640,000)。レガシー刷新とスクラム導入をPO/SM/Dev兼任で推進。DevSecOpsとガバナンスを横断し、設計から現場実装までを迅速に進める実行力が強み。OSSとコミュニティ運営の実績あり。
実績ハイライト / Achievements
- XDR基盤の導入・運用(2023/04–現在)
- ログが点在し相関不能で検知・初動が遅延(S)を是正(T)。XDR導入とアラート監視・トリアージ・初動調査を運用(A)。相関分析を実現し検知精度向上と対応リードタイム短縮(R)。
- インシデント対応体制の構築(2023/04–現在)
- 役割・フロー不明で初動が乱れ遅延(S)を是正(T)。対応フロー/役割定義/ドキュメントを整備し通報運用を定着、ICとして指揮(A)。クローズ時間を従来比1/4へ短縮(R)。
- 脆弱性管理プロセスの確立(2023/04–現在)
- 対応状況が不明でプロダクト改善に繋がらない(S)を是正(T)。特定・評価・対策の標準プロセスを設計・運用し改善サイクルに組込み(A)。状況の可視化と品質向上を定着(R)。
- 自動脆弱性診断のCI統合(2023/04–現在)
- 脆弱性対応が後手(S)を是正(T)。自動診断をCIに統合し検出/評価/対策を短時間化(A)。リリース速度を維持したままセキュリティ品質を担保(R)。
- ISMS運用支援(ISO/IEC 27001/27017)(2023/04–現在)
- 認証の取得・更新・運用を支援。(ISO 27001/27017)
- 生成AIリスク対応(2023/04–現在)
- 生成AIの歴史が浅くリスク不明で統制未整備(S)に対処(T)。リスクアセスメントとセキュア活用ガイド、脅威情報収集と対策/教育を実装(A)。社内での安全な生成AI活用を定着(R)。
- 高負荷サービスの運用最適化(2021/10–2023/03)
- 高負荷下でサービス品質低下と障害リスク増大(S)を是正(T)。監視強化とボトルネック解消をICとして主導(A)。RPS 6,000/RAU 37,000/DAU 640,000規模で安定運用を維持(R)。
- レガシー刷新(2021/10–2023/03)
- 技術的負債で開発速度低下(S)を是正(T)。PHP7/Fuel/AngularJSからPHP8/Laravel/Angularへ移行を主導(A)。リリース安定化と保守性・生産性向上(R)。
- アジャイル/スクラム導入(2021/10–2023/03)
- 要件変化に追従困難(S)を是正(T)。PO/SM/Dev兼務で計画/レビュー/レトロの運用を定着(A)。リードタイム短縮と進捗透明性向上(R)。
- EC-CUBE Web API開発(2020/01–2020/09)
- 外部連携手段の欠如で拡張性不足(S)を是正(T)。OAuth 2.0/GraphQL/拡張機構/Devドキュメントを実装しプロジェクトを主導(A)。API連携を可能化し導入容易性と拡張性を向上(R)。
- EC-CUBE本体メジャー更新(2020/04–2021/09)
- 依存のEOLと技術的負債(S)を是正(T)。PHP8/Symfony 4.4/Composer 2.0対応と診断/レビューでセキュリティ強化(A)。セキュアで拡張性・保守性の高い版をリリース(R)。
- コミュニティ運営とOSS貢献(2018/10–2021/09)
- 牽引役不在で情報分断と参加停滞(S)を是正(T)。ユーザー/開発コミュニティ運営、1,000人規模イベント運営、継続的OSS貢献を主導(A)。採用・普及を促進しエコシステムを活性化(R)。
スキル / Skills
コア(領域・能力)
- Security Operations & Incident Response:XDR運用/エンドポイント監視/トリアージ/インシデントコマンド/内部不正対応
- Vulnerability Management & DevSecOps:脆弱性管理プロセス設計・運用/自動脆弱性診断のCI統合/セキュアSDLC
- Governance, Risk & Compliance:ISMS運用(ISO/IEC 27001/27017)/生成AIリスクアセスメント/セキュア利用ガイド策定
- Cloud/Infra Design:権限設計/監視設計/可用性・性能設計
- Software Engineering & Agile:高負荷サービス運用/パフォーマンスチューニング/スクラム運用(PO/SM/Dev)
ツール・技術(主要)
- SecOps/XDR/CASB:Taegis XDR/CrowdStrike Falcon/Microsoft Defender for Cloud Apps
- CI/CD・QA:Docker/GitHub Actions/CircleCI/Travis CI/AWS CodeDeploy/Selenium
- Backend:PHP/Laravel/Symfony/PHPUnit/Doctrine/Twig
- Frontend:JavaScript/Angular/HTML5/CSS/SCSS
- API/Auth:OAuth 2.0/GraphQL
- Cloud:AWS/Google Cloud/SAKURA Cloud
- Databases:PostgreSQL/MySQL/SQLite
- Monitoring/APM:Datadog/Sentry
- VCS・Collab:Git/SVN/GitHub/Jira/Asana/Slack
- OS:macOS/Linux/Windows
職務経歴 / Work Experience
Classi 株式会社(Security Engineer、2023/04–現在)
- XDR基盤の導入・運用によるエンドポイント脅威監視と対応。
- インシデント対応フローの整備 / トリアージ / 管理体制の構築。
- 脆弱性管理プロセスの構築・運用。
- 自動脆弱性診断ツールの導入と開発パイプライン統合。
- ISMS (ISO/IEC 27001・27017) 認証の取得・更新・運用支援。
- 生成AIのリスクアセスメントとセキュア活用ガイドライン策定。
- キーワード: XDR / Incident Response / Vulnerability Management / DevSecOps / ISO 27001 / ISO 27017 / AI Governance
Classi 株式会社(Backend Tech Lead、2021/10–2023/03)
- 社内高トラフィックのコミュニケーション系サービスを保守運用。テックリードとして十数人を牽引。
- 指標: RPS 6,000 / RAU 37,000 / DAU 640,000。
- パフォーマンス監視・チューニング。インシデントコマンダー。
- レガシー刷新: PHP7/FuelPHP/AngularJS → PHP8/Laravel/Angular。
- スクラム導入。PO兼SM兼開発者として推進。
株式会社イーシーキューブ(Backend Engineer/Community Manager、2019/01–2021/09) ※2019/10に株式会社イルグルムから転籍
- EC-CUBE バージョンアップ (2020/04–2021/09):
- 最新版の技術検証・開発。セキュリティ対策・脆弱性診断。PHP8/Symfony 4.4/Composer 2.0 対応。独自拡張機構の検証・実装。機能追加・改善・コードレビュー。
- EC-CUBE Web API 開発 (2020/01–2020/09):
- EC-CUBE4向けWeb APIプラグインを要件定義〜リリースまでリード。OAuth 2.0 認可、GraphQL Query/Mutation、拡張機構、開発者向けドキュメントを実装。
- コミュニティマネージャ (2018/10–2021/09):
- ユーザグループ/開発コミュニティのリード。OSS開発を推進。1,000人規模イベントの実行委員長。
株式会社イルグルム(旧:ロックオン)(Backend Engineer、2015/04–2019/09)
- EC-CUBE メジャーバージョンアップ (2017/10–2018/10):
- EC-CUBE4のPOC開発。スクラム開発に参画。フレームワーク拡張の実装。UI/UXを考慮した画面設計。自動テスト/CI/CDを実施。
- 受託開発 (2015/04–2017/09):
- ECサイトを中心にインフラ〜フロントまで担当。要件定義〜運用サポートを一気通貫で対応。オフショア開発を経験。
- 代表案件: アーティストEC(新規構築/高アクセス対策)/ 健康食品EC(基幹システム連携/高アクセス対策)/ オンプレ→クラウド移行 / 事業移管 / ステップメール・キャンペーン・見積もり機能開発。
学歴 / Education
- 京都工芸繊維大学(Kyoto Institute of Technology)
- 大学院 工芸科学研究科 情報工学専攻(博士前期課程/修士課程) 2013/04–2015/03
- 研究室:ソフトウェア工学(Software Engineering Lab)
- 学術活動:修士学位論文(2015)/ IEICE Technical Report(2015 / IWESEP 2014 Poster / FORCE 2014
資格 / Certifications
- 認定スクラムマスター(Scrum Master certification)
- 第二種電気工事士(Second Class Electrician, Japan)
- 危険物取扱者 乙種第4類(Hazardous Materials Handler Class B-4)
- 高圧ガス販売主任者 第二種(High-Pressure Gas Sales Safety Manager Class 2)
- 普通自動車第一種運転免許(Class 1 Driver’s License, Japan)
- 世界遺産検定 4級(World Heritage Test Level 4)
登壇・受賞 / Talks & Awards
登壇 / Talks
- 登壇資料一覧: Speaker Deck / SlideShare
受賞 / Awards
- 2018/12 KansaiLT 2nd @ さくらインターネット - さくらインターネット賞
- 2016/08 築地ッカソン 迷路(仮) - リアルだね賞
- 2015/11 Hardening 10 ValueChain - 主催者に取り上げられました
- 2015/08 茶ッカソン - 3位入賞 / ABC特別賞
- 2015/06 Teamwork Hack Vol.1「YuSulio」 - AWS賞 / YuMake賞
- 2014/10 NTT西日本 × TBS TV HACK DAY 「スマイレイト」 - 優秀賞 / アイデア賞 / API企業賞 / オムロン賞
- 2013/11 mixi Scrap Challenge - Most Valuable Team 2013.12.14
- 2013/11 テクノアイデアコンテスト “テクノ愛2014”「へそくリスト」 - 大学の部 準グランプリ
出版・執筆 / Publications
Academic
- 2015/03 An Approach for Abbreviated Identifier Expansion with Machine Learning. IEICE Technical Report, 114(SS2014-68), pp.79–84. Hideki, Osamu
- 2015 「単語ベクトルによる省略識別子の復元推定手法に関する研究」. 修士学位論文(京都工芸繊維大学大学院 工芸科学研究科). 岡嶋 秀記
- 2014/12 「単語ベクトルを用いた省略識別子の復元手法」. ソフトウェア信頼性研究会 FORCE2014 予稿集, 2-2. 岡嶋・河端・水野
- 2014/11 Applying Vector Calculation for Identifiers in Source Code Towards Bug Prediction. IWESEP2014 Poster. H. Okajima, O. Mizuno
Articles
- 技術記事: Qiita
コミュニティ / Volunteer
- EC-CUBE Kansai User Group — Organizer(運営)
- Symfony Meetup Kansai — Co-founder(立ち上げ)
言語 / Languages
- 日本語 / Japanese — ネイティブ(業務・登壇・コミュニティ運営で使用)
- 英語 / English — 技術文書・学術論文の読解 / 執筆・ポスター発表の実績(IEICE Tech Report, IWESEP 2014 Poster)