構成を決める
ネットワーク、サーバー、クラウド、可用性、セキュリティの構成を決める。
- 案件概要: 基本設計、詳細設計、アーキテクト
- 見る点: なぜその構成にしたか説明できるか
Training
01 / Overview
インフラは、アプリや業務システムを安定して動かすための土台です。 営業が見るべきなのは、候補者が技術名を知っているかではなく、どの土台を、どの工程で、どこまで担当したかです。
インフラは、ネットワーク、サーバー、OS、クラウド、セキュリティ、監視、バックアップ、自動化まで範囲が広い領域です。 新人営業は細かいコマンドを暗記するより、案件概要に出る技術名がどの領域を指し、候補者が設計・構築・運用・障害対応のどこを担ったのかを確認します。
「知っています」ではなく「本番環境で、どの工程を、どの規模で、どの責任で扱ったか」を見ます。
02 / Work
同じインフラ経験でも、工程によって任せられる案件が変わります。 新人営業は「インフラ経験あり」でまとめず、どの工程を一人称で担当したかを確認します。
ネットワーク、サーバー、クラウド、可用性、セキュリティの構成を決める。
サーバー設定、ミドルウェア導入、クラウドリソース作成、疎通確認を行う。
監視、バックアップ、パッチ適用、ログ確認、問い合わせ対応を行う。
障害発生時に、原因を切り分け、復旧し、再発防止まで整理する。
設計は判断経験、構築は一人称で作った範囲、運用は定常作業と改善、監視はアラート確認と切り分け、障害対応は復旧・再発防止までを分けて見ます。
03 / Foundation
元資料の技術基礎は、案件概要・スキルシート・面談での見方に変換して押さえます。
IPアドレス、サブネット、DNS、DHCP、ポート、ルーター、スイッチ、FW、LB、VPN、SSL/TLS、SSHなど。
営業の見方「NW経験」だけでは広すぎます。設計、構築、運用監視、障害切り分け、機器設定のどれかを確認します。
Linux、Windows Server、Active Directory、IIS、Apache、Nginx、DBサーバー、ファイルサーバーなど。
営業の見方Linuxコマンド操作だけか、OS設計、ユーザー権限、サービス管理、パッチ適用、性能調査までできるかを見ます。
AWS、GCP、Azure。EC2、Lambda、S3、RDS、VPC、CloudWatch、BigQuery、Azure ADなど。
営業の見方資格だけでなく、実案件で触ったサービス、設計した範囲、IaCや運用監視の経験を確認します。
CIA、FW/WAF、IAM、暗号化、パッチ管理、ログ収集、不正アクセス、DDoS、設定ミス対応など。
営業の見方セキュリティ専門職か、インフラ担当として基本対策を扱った経験かを分けて読みます。
Nginx、Apache、Tomcat、MySQL、PostgreSQL、Redis、MongoDB、CloudWatch、Datadog、Grafanaなど。
営業の見方監視画面を見るだけか、監視設計、閾値設定、ログ分析、障害対応、バックアップ設計までできるかを確認します。
Docker、Kubernetes、EKS/GKE/AKS、Terraform、CloudFormation、Ansible、GitHub Actions、Jenkinsなど。
営業の見方モダンインフラ案件で評価されやすい領域です。学習経験と本番運用経験を混同しないようにします。
必須領域は「運用で触ったか」、差別化領域は「学習か本番経験か」を分けて聞きます。
04 / Job Ticket
キーワードを見たら、何を求めている案件なのか、どこを面談で確認するかまでセットで考えます。
基本設計詳細設計構築運用保守監視障害対応移行更改SREDevOps
TCP/IPDNSVPNFWWAFLBL2/L3CiscoJuniperIPsec
LinuxRHELUbuntuAmazon LinuxWindows ServerActive DirectoryIISsystemctl
AWSEC2S3RDSVPCCloudWatchAzureGCPDockerKubernetesTerraformAnsibleCI/CD
案件概要の「AWS経験3年以上」は、EC2を操作した経験なのか、VPC設計やIAM設計まで含むのかで意味が違います。 「Linux経験」も、コマンド実行、運用監視、OS設計、障害解析でレベルが変わります。
案件概要は「技術名」より先に、工程・必須スキル・尚可スキル・担当範囲を読みます。
05 / Domains
案件領域ごとに、求められる経験と営業が確認すべきポイントが変わります。
AWS/GCP/Azure上にサーバー、ネットワーク、DB、監視を構築する案件。VPC、IAM、EC2、RDS、S3、CloudWatchなどが出やすい。
確認すること設計からか、構築のみか。TerraformやCloudFormationの経験があるか。
既存サーバーやDBをクラウドへ移す案件。移行計画、検証、切替、バックアウト、性能確認が重要。
確認すること移行方式、停止時間、データ移行、切替作業の経験があるか。
システムの安定稼働を守る案件。死活監視、リソース監視、ログ確認、パッチ適用、バックアップが中心。
確認すること監視オペレーションか、障害一次対応か、原因調査・再発防止までか。
拠点間接続、VPN、FW、LB、ルーティング、スイッチ設定などの案件。L2/L3や機器経験が見られる。
確認すること物理機器設定か、クラウドNWか。設計書作成、疎通試験、障害切り分けの経験を聞く。
WAF、IAM、ログ監視、脆弱性対応、ゼロトラスト、EDR/SIEMなど。専門性の差が出やすい。
確認すること製品運用か、ポリシー設計か、インシデント対応かを分ける。
開発と運用をつなぎ、CI/CD、監視改善、可用性、パフォーマンス、IaCを扱う案件。
確認すること運用改善を自分で提案したか。Docker、K8s、Terraformの本番経験があるか。
06 / Skill Sheet
インフラのスキルシートは、技術名の羅列ではなく、工程、規模、環境、障害対応、成果物で読みます。
設計、構築、運用、監視、障害対応のどこを担当したか。補助か一人称か。
AWSだけでなく、VPC、EC2、RDS、CloudWatchなどサービス名まであるか。
監視だけか、ログ調査、原因切り分け、再発防止、改善提案まであるか。
| 記載 | 弱く読む場合 | 強く読める場合 | 面談で聞くこと |
|---|---|---|---|
| AWS経験 | コンソールを触った、EC2を起動した程度 | VPC設計、IAM設計、可用性設計、Terraform構築まで経験 | 担当サービスと、設計・構築・運用のどこを担当しましたか。 |
| Linux運用 | 定型コマンド、手順書通りの確認 | プロセス、ログ、権限、サービス管理、障害切り分けまで対応 | 障害時にどのログやコマンドを見て判断しましたか。 |
| 監視対応 | アラートを確認してエスカレーション | 監視項目・閾値設計、ログ分析、再発防止まで経験 | 監視設計や閾値の見直しをしたことはありますか。 |
| Docker経験 | ローカル開発環境で利用 | 本番・検証環境でDockerfile、Compose、コンテナ運用を担当 | どの環境で、何をコンテナ化しましたか。 |
| Terraform経験 | 既存コードの修正、学習のみ | モジュール設計、環境構築、レビュー、運用ルール整備まで経験 | ゼロから書いたか、既存コードを修正したかを教えてください。 |
Practice
経歴の文言から、提案しやすい案件と注意が必要な案件を分ける練習です。
07 / Interview
インフラ面談では、用語を知っているかよりも、障害時・構築時にどう判断したかを聞きます。
同じ質問でも、回答の具体性で提案できる案件が変わります。
| 質問例 | 弱い回答 | 提案可能な回答 | 強く推せる回答 |
|---|---|---|---|
| Linuxで障害調査する時、何を確認しますか | ログを見ます。必要なら再起動します。 | systemctlでサービス状態を見て、journalctlやアプリログ、CPU/メモリ/ディスクを確認します。 | アラート内容からサービス、OS、NW、DBのどこが怪しいか仮説を立て、ログ、リソース、疎通、直近変更を確認して復旧と再発防止まで整理します。 |
| AWSでは何を担当しましたか | EC2やS3を触ったことがあります。 | EC2、ALB、RDS、S3、CloudWatchを使ったWeb基盤の構築と運用を担当しました。 | VPC、サブネット、ALB、EC2、RDS、IAM、監視まで設計し、Terraformで環境構築、障害時のログ調査と改善も担当しました。 |
| DNSの名前解決を説明してください | ドメインをIPに変換するものです。 | ブラウザでドメインを入力するとDNSでIPを取得し、そのIPへ通信します。 | クライアント、キャッシュDNS、権威DNSの流れ、A/CNAMEレコード、TTL、障害時の切り分けまで業務例で説明できます。 |
| Terraform経験を教えてください | 少し触りました。既存コードを修正しました。 | AWSリソースの追加や変更をTerraformで行い、plan/applyの流れで反映しました。 | 環境ごとの変数管理、モジュール化、レビュー運用、state管理、既存リソース取り込みまで経験し、手作業ミス削減に使いました。 |
| 監視設計で意識したことは何ですか | CPUやメモリを見ることです。 | CPU、メモリ、ディスク、死活、ログエラーを監視し、閾値超過時に通知するよう設定しました。 | 業務影響の大きい指標からSLOを考え、誤検知と検知遅れのバランスを見て閾値、通知先、一次対応手順まで設計しました。 |
08 / Level
インフラのレベルは、年数よりも「一人称でどこまで判断したか」で見ます。
手順書に沿った監視、アラート確認、定型作業、一次エスカレーションが中心。
提案しやすい案件運用監視、ヘルプデスク寄りインフラ、定常作業、手順書作業。
Linux、NW、クラウド、ミドルウェアの構築や障害切り分けを一人称で進められる。
提案しやすい案件AWS構築、サーバー構築、運用保守、監視改善、移行支援。
可用性、性能、セキュリティ、DR、IaC、コスト、チーム推進まで設計できる。
提案しやすい案件クラウド設計、アーキテクト、SRE、DevOps、IaC標準化、リード案件。
09 / Mismatch
インフラ提案では、技術名だけを合わせるとミスマッチが起きます。
| よくあるミス | なぜ危ないか | 面談で確認すること |
|---|---|---|
| AWS資格ありだけでAWS設計案件に提案する | 資格は知識証明であり、本番設計経験とは別 | 実案件で設計したAWSサービス、構成図、判断内容を聞く。 |
| 監視経験を障害対応経験として提案する | アラート確認だけでは原因調査や復旧判断ができない可能性がある | 一次対応、ログ調査、復旧、再発防止のどこまで担当したか。 |
| オンプレ運用経験をクラウド構築案件へそのまま出す | クラウド特有のIAM、VPC、マネージドサービスの理解が不足することがある | クラウドで実際に構築した経験、オンプレとの差分理解を聞く。 |
| Docker学習経験をKubernetes本番運用案件へ出す | DockerとK8sは求められる運用難度が違う | 本番でのPod、Deployment、Service、EKS/GKE/AKS経験を聞く。 |
| Linuxコマンド経験をLinux設計経験として提案する | 操作経験とOS設計・運用設計は別 | ユーザー設計、権限、サービス、ログ、パッチ方針まで経験があるか。 |
| セキュリティ運用をセキュリティ設計として提案する | 製品運用とポリシー設計・脆弱性対応はレベルが異なる | WAF/FW/IAMの設定、ルール設計、インシデント対応経験を聞く。 |
AWS経験があります。
AfterAWS環境でEC2、ALB、RDS、S3、CloudWatchを用いたWeb基盤の構築・運用を担当しており、監視設定と障害一次切り分けまで経験があります。
Linuxできます。
AfterLinux環境でsystemctl、journalctl、アプリログを用いたサービス状態確認、障害一次切り分け、定常運用を経験しています。
Terraform経験があります。
AfterTerraformで既存コードの修正、plan確認、レビュー後のapplyまで経験しており、手作業ではなくコードで変更を管理していました。
10 / Proposal
提案では「AWSできます」ではなく、案件側が安心できる担当範囲と根拠を添えます。
提案コメントは長くせず、案件側が不安に思う「担当範囲」「本番経験」「障害対応力」を一文で補足します。
11 / Check
案件概要・スキルシート・面談・提案の判断軸が残っているかを確認します。
12 / Summary
インフラ提案の精度は、技術名ではなく「環境・工程・判断経験」を読めるかで変わります。
クラウド、OS、NW、監視、セキュリティ、自動化のどの領域かを読む。
設計、構築、運用、障害対応、改善、自動化のどこまで担当したかを見る。
障害時の切り分け、担当サービス、設計判断、本番経験を具体的に聞く。
案件側の不安に対して、任せられる範囲と根拠を短く補足する。
会話で使える提案コメント