inSmartBank

B/43を運営する株式会社スマートバンクのメンバーによるブログです

泥臭く、やり抜く。スマートバンクのSRE文化とPCI DSSのリアルをUXリサーチャーが聞いてみた!

こんにちは!スマートバンクでUXリサーチャーをしているmaayaです。

今回はスマートバンクで活躍するSRE(Site Reliability Engineering)のお二人、@maaaatoさんと@uehiraさんに、日々の業務内容やマインドセットについてお話を伺いました。お二人は、スマートバンクでサービスの安全性や信頼性を保つために欠かせない存在であり、日々さまざまな課題に取り組んでくださっています。

先日、SREチームのミッションや具体的な業務内容、エンジニアとのコミュニケーションなどに関する記事が書かれていたのですが、

blog.smartbank.co.jp

今回は、その後のカジュアル面談などでよくご質問いただく内容を中心に、SREとしての具体的な業務内容やスマートバンクで働く魅力について深掘りしていきます!

入社の経緯について

── スマートバンクに入社したきっかけや理由を教えてください

@maaaato 過去にFintech企業でインフラを担当していました。その時にもPCI DSSの対応をしていたのですが、難易度が高いものという感想を持っていました。そこからSREチームのある会社に転職したのですが、スマートバンクのインフラ構成の話の記事を見たことをきっかけに、またPCI DSSに挑戦してみたいと思うようになりスマートバンクを選択しました。

@uehira 今までインフラ・SREエンジニアとして働いてきました。過去にPCIDSSに準拠し損じた過去も有り自分の力を試してみたいと思いました。ゼロからPCIDSS準拠するサービスインフラ環境の構築をやってみたいと思い、初期のスタートアップから参加したいと思いました。

スマートバンクの開発体制とSREの役割

── 「SREとサーバサイドの区分け」など、体制に関する質問をいただくことが多いようなのですが、改めて開発体制の特徴など教えてください

@maaaato スマートバンクの開発体制で素晴らしいと感じているのは、サーバーサイドのエンジニアが障害対応に対して、サービス全体のキャッチアップのためにエラー調査や、障害対応の振り返りに積極的に取り組んでくれることです。 社内のバリューであるSuper Owner Shipが根付いていることを感じます。

また、SREとしては属人化しがちな手法を全体に共有し、オーナーシップを持って対応する姿勢を意識しており、ドキュメント化された手順をもとに、他のメンバーも対応しやすくなる仕組みを整えています。

@uehira 障害対応が他のメンバーにもわかりやすい形で定義や知識を伝播し、全員が同じ基準で対応できる体制を整えています。

── エンジニア以外にもよく関わる職種とのやりとりがあれば教えてください

@uehira お客様からの問い合わせ対応関連で、CSとのやり取りも日常的に行っています。 障害対応の際にもCSとのコミュニケーションは欠かせませんが、PCI DSS関連についても連携しているのは、スマートバンクならではだと感じます。

業務効率化への取り組み

── プロジェクトチーム内での役割分担や協力の仕方について、どのような文化がありますか

@maaaato チームでは、朝会、SRE定例会、スプリントレビューの3つの会議体があります。 朝会は火曜と木曜に開催し、その日のタスク確認やアラート、情シス作業のチェックを行います。 SRE定例会では、事前に立てたアジェンダに基づきディスカッションを行い、毎週金曜のスプリントレビューでは、週次の振り返りと翌週の予定を共有しています。 スプリントレビューを導入した理由は、将来的なチーム拡大に備え、他部署からの依頼をスムーズに捌ける体制を整えるためです。

@uehira 現在2名体制ですが、増員時に備えて納期を確認し、必要に応じて互いにサポートできるようにしています。 新しいメンバーが加わる際には、こうした会議体や役割分担も一緒に意見していただきながら、チームを強化できたら嬉しいです!

── 情シス業務も担ってくださってますが、優先順位の付け方について教えてください

@maaaato 以前はSlackで依頼を受けていましたが、取りこぼしてしまうことはありました。 SREも情シスも、業務は依頼ベースでやりとりすることが多いため、コミュニケーションコストを下げるため、現在はNotionでチケットを切ってもらう方式にして、依頼を一元管理しています。 短期的な依頼はNotion、長期的なプロジェクトはヒアリングから始めるなど、臨機応変に進行してバランスを調整しています。

対応する人がリアクションをつけてバッティングを回避

── 幅広い業務を担っていただいてるお二人ですが、SREにおける日々の業務で、効率化するための取り組みはありますか?

@maaaato PCI DSSは四半期、半年、1年の単位で定期的に実施する作業があるのですが、作業負荷を下げるため、GitHubでIssueを自動作成するように仕組み化しました。 詳しくはこちらの記事をご参照ください

blog.smartbank.co.jp

これにより、作業忘れの心配がなくなり、心理的負担が軽減されました。

@uehira 自動で18個ほどのIssueが生成されるようになり、本当に助かっています…! 手作業で作成する手間が省けた分、他の業務に時間を割けるようになりました。今後も必要に応じて自動化を進めていきたいですね。

GitHub Actionsで自動作成しているIssueの一部

SREに求められるスキルと人物像

── SREは3人目のエンジニアを募集されていますが、PCI DSSのスキルは必須ですか

@maaaato PCI DSSに関するスキルは、入社後にキャッチアップしていただければ大丈夫です!

SREとしての基本スキルを満たしている方であれば、ポテンシャルを重視します。 先ほどのIssueで自動作成している定期的な作業などの実務を通じて、手を動かしながらスキルを習得していただけると思います。オンボーディングの中から徐々にキャッチアップいただければ問題ありません。

@uehira PCI DSSの要件は200〜300項目ありますが、私たちもすべてを覚えているわけではありません。 新しく入社される方からいただく質問を通じて、我々も知識を深め、 お互いに読み合わせをしたりしながら、チームとして一緒に成長していければと考えています。

── どのような方だと、楽しく働き、ご活躍いただけそうですか

@maaaato スマートバンクのSREにあっている方は、以下のような方だと思います。

  • 安定して守るべきことを着実に守れる
  • 泥臭い作業にも前向きに取り組める堅実な人
  • 監査基準に対し、柔軟なバランス感覚を持って対応できる人
    • 必要以上に複雑化させず、実現可能な解決策を見つけることが重要
  • 定期的な作業を集中してこなせる人

もちろん、必ずしも全てを満たしている必要はないのですが、これらのうちいくつかに当てはまる方はとても向いていると感じています。

@uehira スタートアップだからこそ、ルール作りが求められます。例えば、カード番号をどう隠すかはガイドラインに書かれていますが、スマートバンクに適応した具体的な対応を考える必要があります。 理想と現実のバランスを取れる人、そして新たなルールを社内に浸透させる力が必要です。受け身ではなく、意思決定ができ、全社的な合意形成を進められる方。また、ルール作りが進行中であることを理解し、楽しんで取り組める方も向いていると思います。

また、SREポジションであっても、サーバーサイドやプログラミングに興味がある方も大歓迎です。業務で知見を活かしていただくシーンはたくさんあるので、ご活躍いただけると思います。

最後に

── スマートバンクでSREとして働く上で、他の企業との違いは何でしょうか?

@maaaato スマートバンクでは、SREの「縁の下の力持ち」的な役割も正当に評価され、感謝や賞賛を受ける文化があります。また、チームが拡大していく中で、自らSREの価値をアピールし、存在意義を発信できるマインドが重要です。

まさにSREだ!という振る舞いを見かけたら「SREじゃん!」リアクションをできるように登録しています

@uehira さらに、セキュリティやクレジットカードに関連した特殊なシステム運用の経験が積める点も大きな魅力です。他社では得られない貴重な経験を積める環境です。

この記事を読んで、スマートバンクのSREに少しでも興味を持ってくださった方は、ぜひお気軽にカジュアル面談にお越しください!

smartbank.co.jp

We create the new normal of easy budgeting, easy banking, and easy living.
In this blog, engineers, product managers, designers, business development, legal, CS, and other members will share their insights.