俺には勉強しかない

140字のその先

トップ > 思ったこと > 今後のキャリア方針、それと駆け出しエンジニアについて

今後のキャリア方針、それと駆け出しエンジニアについて

思ったこと 思ったこと-IT

今後はエンジニアとして、「認証・認可」の領域に強みを持ちたい。

 

具体的にはOpenID Connect やAuth0、SAML を用いた

SSO(シングルサインオン)の実装に明るくなりたい。

大雑把な括りで言うと「セキュリティ」になる。

 

技術の詳細は僕が説明するより、下の解説を読んだ方が早いと思う(これ無料のクオリティじゃない…)。

zenn.dev

 

幸い、業務ではその辺の技術を触らせて貰ってる。

元々2020年から1年近く、全く興味の持てないシステムのテストばかりやっていたが、

そこでの働きっぷりが買われてSSO機能の実装をやらせて貰う事になった。

 

苦労は必ず報われるなどとは思っていないが、ようやく興味が持てて、なおかつ

「自分はこれで食っていく」と思える領域を見つけることが出来て嬉しかった。

 

SSOに強くなりたいと考える理由は2つある。

 

1つは将来性。

どんな企業のどんなシステムも、「認証基盤」という誰に何の操作を許可するかを判断する機能を持っている。

さらにその認証・認可のやり方もルールも、企業によってそれぞれ異なっている。

 


成長する企業はなぜSSOを導入するのか  

 

上の本は、変化に強いIT戦略をとるためにいかに認証基盤が大切かを分かりやすく解説してくれている。

自分に認証・認可の領域の必要性と将来性を確信させ、この領域に明るくなることを決意させてくれた本だ。

 

また、認証基盤はクラウドよりもオンプレ、パッケージソフトよりも個別実装が選択される傾向が未だにある。

勿論クラウドサービスとして提供されている認証基盤は沢山ある。

しかし、細かいカスタマイズが難しい場合が多く、企業ごとに異なる細かい要求に応えるためにも、

認証基盤をオンプレで独自に持ちたいという要望は強いのだ。

 

高品質なクラウドパッケージソフトも多数存在し、ローコードやノーコードによる実装、

GitHub Copilot によるコードの自動生成まで実用化されつつある今、

そのようなWeb技術領域は珍しいだろう。

 

もう1つは希少性。

認証・認可の分野は特定のプログラミング言語フレームワークよりも

真面目に勉強する人が少ないので、競合が少ない(と個人的に思う)。

 

それは、認証・認可についての書籍の数が本当に少ない事からもある程度推察できる。

OAuth 2.0 やOpenID Connect についての日本語で書かれた技術書は数冊しかないし、

SAML に至っては日本語の本が一冊もない!(英語のでも11000円位する本しかない)

その位"上級者とそれ以外"といったような、実務レベルに達するまでに骨の折れる学習が必要な領域なんだと思う。

 

それに、セキュリティはセンスよりも学習量の方が大事で、

比較的努力が報われやすい技術領域な気がする。

インフラもプログラミング言語も、結構残酷にセンスが問われるからね。

 

後は、セキュリティ周りは割とお金が発生しやすい(セキュリティ対応等)し、

実装量はそれほど多くならないので炎上しにくい、等の点も個人的に評価している。

前提となる知識量が多いので、低スキルな技術者に振りまわされるリスクも低いかもしれない。

 

勿論セキュリティ以外の領域も、自分の手が届く範囲でまんべんなく勉強したいと思ってる。

フロントもバックエンドもミドルウェアもインフラも!

優先度的にはデータベースを一番高く設定してる。Webエンジニアにとってセキュリティの次に大事な技術領域だと思う。

 

ネイティブアプリと低レイヤ、機械学習は正直諦めてる、手が回らん。

 

 

自分語りと駆け出しエンジニアについて

JavaJavaScriptの区別さえつかないままIT業界に入って早4年、

文系卒としてITエンジニアになって感じるのは「キャリアの軸を見つける事の難しさ」だった。

つまり、どの領域で働いて、何をどうやって自分の強みにするか、そこが働いてても中々見えてこなかった。

 

最初の2年は(そして今も)、とにかく業務に必要な技術や知識を身につける事に必死で、

自分が何が得意なのか、今後はどの領域で食っていきたいのか、考える余裕もなかった。

 

仮に、そんな状態で「自分はこれが得意」って領域を見つけたとしても、

果たしてそれが客観的に見て正しい評価なのか甚だ怪しい。

どの技術のどの領域を見ても、化け物みたいに優秀な人たちが

自分の遥か先を、自分よりも速いスピードで疾走してる。

そういうナチュラルボーン・エンジニアな人たちを見ては簡単に自信を失っていた。

 

そういう訳で、自分はどこを走ればいいのかさえ分からないという状態がずっと続いていた。

 

駆け出しエンジニアの生存率の低さの原因は、もしかしたらそこにあるのかもしれない。

何をどれだけやればいいのかが見えてこないのだ。

インフルエンサーの山師は「これさえやっておけばOK」みたいな事しか言わないし、

"つよつよエンジニア"(この言い方個人的に嫌い)は際限なく勉強しろと言う。

 

どの領域で勝負すべきかと、そこで必要な努力量について、誰も適切なアドバイスが出来ないのだ。

がむしゃらなモチベーションもいつまでも続かないし

 

www.atmarkit.co.jp

 

上の記事に興味深い事が書かれていた。

 

2021年現在、SI業界には約97万人のエンジニアがいるといわれています。われわれの体感では、そのうち約4割が未経験や微経験です。エンジニアの約7割が業界1年目という説もあります。

 

もしこれが本当だとすれば、毎年すごい割合の駆け出しエンジニアが脱落している事になる。

 

これの原因は、先ほど説明した何をどれだけやればいいのか分からない問題の他に、

未経験なせいで大したスキルも身に付かない案件に配属されてしまい、

キャリアの軸となる自分の強みを見つけられずに辞めてしまう事にもあるのかもしれない。

 

結局「強み」は実務経験が裏付けるものなので、その実務経験の獲得は運要素が強い以上、

個人の努力だけで強みを見つけ、伸ばすことが難しいのだろう。

 

もしエンジニアで、これといってやりたい領域が見つからない人は、是非一度「セキュリティ」の領域に目を向けて欲しい。

 

セキュリティに明るいエンジニアは、「仕事を任せられる人」と評価されやすい。

それに、セキュアなシステムじゃないとプロダクトとして売れない以上、エンジニアはセキュリティとは無縁ではいられないのだ。

 

また、セキュリティが経営に与えるインパクトの大きさを知りたい人は、上で紹介した『成長する企業はなぜSSOを導入するのか』を読んで頂きたい。

今まで色々なシステム開発にまつわる本を読んだが、上の本ほど経営目線でセキュリティを解説した本は読んだことがない。

その位オススメできる。