Ciscoネットワークエンジニア面接体験記：ルーティング・スイッチング・ネットワークセキュリティの完全評価

背景紹介

まずは私の経歴からお話しします。学部はネットワーク工学を専攻し、卒業後はシステムインテグレーション企業で2年間ネットワークエンジニアとして従事しました。主にエンタープライズネットワークの企画、実装、運用を担当し、日常的にルータ、スイッチ、ファイアウォールを扱い、主にHuaweiとH3Cの機器を使用していました。NTTコミュニケーションズのネットワークエンジニアはずっと私の目標でした。ネットワーク機器分野の巨人であり、より大規模なネットワークと最先端の技術に触れられるからです。

6月にNTTコミュニケーションズのキャリアサイトから応募しました。約1週間後にHRから連絡があり、一次面接が設定されました。プロセス全体は技術面接3回＋HR面接1回で、約3週間かかりました。NTTコミュニケーションズの面接は専門的な深さと実践経験を非常に重視し、特にネットワークプロトコルの理解は表面的なものであってはなりません。各ラウンドの詳細を振り返ってみましょう。

面接プロセスの振り返り

一次面接：ネットワーク基礎OSPF/BGP（約65分）

一次面接の面接官はプロフェッショナルなネットワークアーキテクトでした。自己紹介の後、プロジェクトの背景を聞き、技術的な質問に入りました。

OSPF深掘り：

最初の質問は重みがありました——「OSPFの動作原理について説明してください」。OSPFのエリア分割（バックボーンエリア、通常エリア、Stubエリア、NSSA）、ネイバー状態マシン（Down、Init、2-Way、ExStart、Exchange、Loading、Full）、LSAタイプ（Type 1-7）、SPFアルゴリズムについて詳しく説明しました。面接官はいくつかのポイントを追撃しました：「OSPFのDR/BDR選出ルールは何ですか？」「Type 3 LSAとType 5 LSAの違いは何ですか？」「なぜOSPFはエリア分割が必要なのですか？」

DR/BDRについては、優先度とRouter IDに基づく選出ルールを説明し、DR/BDRの役割が隣接関係の数を減らすことであると説明しました。LSAタイプについては、Type 3はABRが生成するサマリーLSA、Type 5はASBRが生成する外部LSAであると詳しく説明しました。エリア分割については、LSAフラッディング範囲の縮小、SPF計算オーバーヘッドの削減、ネットワーク安定性の向上などの観点から回答しました。

BGP深掘り：

面接官が聞きました：「BGPの動作原理とパス選択ルールについて説明してください」。BGPのネイバー確立（Openメッセージ、Keepaliveメッセージ）、ルート更新（Updateメッセージ）、ルート撤回（Withdrawn Routes）について説明し、BGPの13のパス選択ルールを詳しく列挙しました：Weight → Local Preference → ローカル生成ルート → 最短AS-Path → Origin → MED → eBGP優先iBGP → IGP Metric → など。追撃：「なぜBGPは周期的更新を使わないのですか？BGPのルートフラップはどう処理しますか？」

非周期更新については、BGPはTCP接続を使用するパスベクタプロトコルであり、ルート更新は増分的で、周期的更新は帯域幅とCPUを無駄にすると説明しました。ルートフラップについては、Route Dampeningメカニズムを説明し、不安定なルートにペナルティ値を割り当て、閾値を超えると抑制すると述べました。

VLANとSTP：

面接官はレイヤ2技術についても聞きました：「VLANの分割方法とVLAN間ルーティングの実装について説明してください」。ポートベース、MACベース、プロトコルベース、サブネットベースのVLAN分割方法を列挙し、VLAN間ルーティングの3つの方法を説明しました：ワンアームルータ、レイヤ3スイッチング、VXLAN。追撃：「STPの原理は何ですか？RSTPとMSTPはどのような改善をもたらしましたか？」

二次面接：ネットワークセキュリティ＋VPN（約75分）

二次面接の面接官はセキュリティ分野の技術専門家で、質問は非常に深いものでした。

ファイアウォール：

最初の質問——「ファイアウォールの動作モードとセキュリティポリシーについて説明してください」。パケットフィルタリング、ステートフルインスペクション、アプリケーションレベルゲートウェイの3つの動作モードについて説明し、セキュリティポリシーの設定要素（送信元アドレス、宛先アドレス、サービス、アクション、ログなど）について詳しく説明しました。追撃：「次世代ファイアウォール（NGFW）と従来のファイアウォールの違いは何ですか？」アプリケーション識別、侵入防止、ユーザ認証、SSL復号の観点から比較しました。

VPN技術：

面接官が聞きました：「IPSec VPNの原理と設定について説明してください」。IKEフェーズ1（メインモード/アグレッシブモード）、IKEフェーズ2（クイックモード）、ESP/AHプロトコル、トランスポートモード/トンネルモードについて詳しく説明しました。追撃：「IPSec VPNのNAT通過問題はどう解決しますか？」NAT-Tメカニズムを説明し、ESPをUDP 4500でカプセル化することでNATデバイスがESPペイロードを変更できない問題を解決すると説明しました。

SSL VPNに関する質問もありました：「IPSec VPNとSSL VPNの違いは何ですか？それぞれどのようなシナリオに適していますか？」プロトコルレイヤ、クライアント要件、アクセス粒度、NAT通過の観点から比較し、IPSec VPNはサイト間に適し、SSL VPNはリモートアクセスに適すると説明しました。

ネットワーク攻撃と防御：

面接官が聞きました：「一般的なネットワーク攻撃にはどのようなものがありますか？どう防御しますか？」DDoS攻撃（SYN Flood、UDP Flood、HTTP Flood）、ARPスプーフィング、DNSハイジャック、中間者攻撃などを列挙し、それぞれの防御方法を説明しました。追撃：「DDoS攻撃のトラフィックスクラビングソリューションはどうなっていますか？」近接スクラビング、ブラックホールルーティング、CDN配信、Anycastネットワークについて説明しました。

ネットワークアクセス制御：

ネットワークアクセス制御に関する質問もありました：「802.1Xの認証プロセスはどうなっていますか？」Supplicant、Authenticator、Authentication Serverの3つの役割について説明し、EAPOLメッセージ交換とRADIUS認証プロセスについて詳しく説明しました。

三次面接：ネットワークアーキテクチャ設計（約70分）

三次面接はネットワークアーキテクチャチームのディレクターで、主にネットワークアーキテクチャ設計能力とシステム的思考を評価していました。

データセンターネットワークアーキテクチャ：

面接官は設計問題を出しました：「大規模データセンターのネットワークアーキテクチャを設計するとしたら、どうアプローチしますか？」Spine-Leafアーキテクチャについて説明しました：Spine層とLeaf層のフルメッシュ接続、東西トラフィックがコア層を経由する必要がない、各Leafスイッチのアップリンク帯域幅が等しく、オーバーサブスクリプションの問題がないこと。次にBGPをアンダーレイ、VXLANをオーバーレイとするスキームと、EVPNをコントロールプレーンとする利点について詳しく説明しました。面接官はいくつかのポイントを追撃しました：「Spine-Leafは従来の3層アーキテクチャと比べてどんな利点がありますか？」「VXLANのVTEPはどう実装しますか？」「EVPN Type 2とType 5ルートの違いは何ですか？」

WANアーキテクチャ：

面接官が聞きました：「多国籍企業のWANアーキテクチャをどう設計しますか？」Hub-SpokeとFull-Meshの2つのトポロジについて説明し、SD-WANのソリューションを紹介しました：アンダーレイ（Internet/MPLS/4G）＋オーバーレイ（IPSecトンネル）＋インテリジェントパス選択（アプリケーション、リンク品質、ポリシーに基づく）。追撃：「SD-WANのインテリジェントパス選択アルゴリズムはどうなっていますか？」

ネットワーク自動化：

ネットワーク自動化に関する質問もありました：「ネットワーク自動化について知っていますか？どんなプラクティスがありますか？」Netconf/YANG、Ansibleネットワークモジュール、Pythonスクリプティング（Netmiko/NAPALM）、SDNコントローラ（OpenFlow）について説明しました。追撃：「ネットワーク設定自動化プラットフォームを実装するとしたら、どう設計しますか？」

高可用性設計：

面接官の最後の質問は高可用性についてでした：「高可用性のネットワークアーキテクチャをどう設計しますか？」デバイスレベルの冗長性（アクティブ・アクティブ/VRRP）、リンクレベルの冗長性（リンクアグリゲーション/ECMP）、パスレベルの冗長性（ルーティングプロトコルマルチパス）の3つのレベルから説明しました。追撃：「VRRPとHSRPの違いは何ですか？」

面接問題まとめ

OSPF：

1. OSPF動作原理（エリア、状態マシン、LSA、SPF）

2. DR/BDR選出ルール

3. Type 3 LSAとType 5 LSAの違い

4. OSPFエリア分割の理由

BGP：

5. BGP動作原理と13のパス選択ルール

6. なぜBGPは周期的更新を使わないか

7. BGPルートフラップ処理（Route Dampening）

レイヤ2技術：

8. VLAN分割方法とVLAN間ルーティング

9. STP/RSTP/MSTP原理と改善

ファイアウォール：

10. ファイアウォール動作モードとセキュリティポリシー

11. NGFWと従来ファイアウォールの違い

VPN：

12. IPSec VPN原理と設定

13. IPSec VPN NAT通過

14. IPSec VPNとSSL VPNの違い

セキュリティ：

15. 一般的なネットワーク攻撃と防御方法

16. DDoSトラフィックスクラビングソリューション

17. 802.1X認証プロセス

アーキテクチャ設計：

18. データセンターSpine-Leafアーキテクチャ

19. VXLANとEVPNソリューション

20. SD-WAN WANアーキテクチャ

21. ネットワーク自動化プラクティス

22. ネットワーク高可用性設計

23. VRRPとHSRPの違い

心得とアドバイス

1. ネットワークプロトコルは原理を理解し、概念の暗記だけではダメ。NTTコミュニケーションズの面接官はプロトコルの深い理解を求めます。OSPFの場合、7つのネイバー状態を暗唱するだけでなく、各状態の遷移条件、LSAフラッディングプロセス、SPFアルゴリズムの詳細を聞かれます。Wiresharkで実際にOSPFとBGPのパケットをキャプチャすることで理解が深まります。

2. セキュリティ知識は理論レベルにとどまってはいけない。面接官が聞くセキュリティの質問の多くは実際のシナリオに関するものです。IPSec NAT通過やDDoSトラフィックスクラビングなど、読書だけでは理解できないものがあります。ラボ環境でIPSec VPNを構築し、実際に設定とトラブルシューティングを行うことをお勧めします。

3. アーキテクチャ設計には全体像が必要。単一デバイスの設定方法だけでなく、ネットワーク全体の設計思想を理解してください。Spine-Leafアーキテクチャ、SD-WANソリューション、ネットワーク自動化は現在のネットワーク分野のホットトピックであり、面接前に深く理解しておく必要があります。

4. 認証資格はボーナスポイント。CCNPやCCIE認証があれば、面接で有利になります。必須ではありませんが、認証はシスコのネットワーク技術を体系的に学んだことを示し、面接官は専門能力を認めてくれます。

5. NTTコミュニケーションズの製品を参照して回答するとボーナスポイント。面接で製品を参照して回答すると、製品ラインナップに精通していることが示され、大きなアドバンテージになります。

FAQ

Q：NTTコミュニケーションズのネットワークエンジニア面接は認証資格が求められますか？

A：必須ではありませんが、CCNP/CCIE認証があれば有利です。私が面接した時はCCIEがありませんでしたが、2年のプロジェクト経験で認証の不足を補いました。

Q：プログラミングは必要ですか？

A：Pythonの基礎があればボーナスポイントになります。ネットワーク自動化が推進されており、PythonスクリプトやNetconf関連の質問が出る可能性があります。プログラミングスキルがなくても合格できますが、あれば選択肢が広がります。

Q：面接でラボ演習はありますか？

A：ハンズオンラボはありませんが、面接官が設定シナリオを与え、口頭で設定アプローチを説明するよう求めます。例えば「マルチエリアOSPFをどう設定するか」「IPSec VPNをどう設定するか」など。

Q：NTTコミュニケーションズのネットワークエンジニアの仕事内容は何ですか？

A：チームによって異なります。プリセールスのネットワーク設計、ポストセールスのネットワーク実装、製品テクニカルサポートなどがあります。面接前に具体的な役割の責任を理解することをお勧めします。

Q：給与はどうですか？

A：2年の経験であれば、業界内で平均以上の給与水準です。チームと交渉によります。福利厚生は充実しており、社会保険と補充医療保険が含まれます。