VisionalグループのCCoEが明かすクラウド活用の最前線――「アジリティ」と「ガバナンス」を兼ね備えたクラウドネイティブの全貌:クラウド推進のポイントは「経営の理解」と「現場の協力」
2022年9月に@ITが主催した「Cloud Native Week 2022 秋」にビジョナル ITプラットフォーム本部 グループIT室 CCoEテックリードを務める長原佑紀氏が登壇。転職サイト「ビズリーチ」、人財活用プラットフォーム「HRMOS(ハーモス)」シリーズなどを展開するVisionalグループの「クラウドネイティブな事業環境」を支えるために、CCoE(Cloud Center of Excellence)が手掛ける取り組みを語った。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
「アジリティ」と「ガバナンス」の両立を目指した軌跡
2009年にサービスを開始した転職サイト「ビズリーチ」、2016年サービス開始の人財活用プラットフォーム「HRMOS(ハーモス)」などを展開する「ビズリーチ」は、2020年2月にグループ経営体制に移行。現在は、VisionalグループとしてHR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開している。
VisionalのCCoEは、もともと「全社プロダクトにおける非機能要件の向上」を目的として2018年に組成された組織が母体だ。「最初から『クラウド活用推進組織』として立ち上げたものではなかった」と長原氏は振り返る。
ビジョナル ITプラットフォーム本部 グループIT室 CCoEテックリード 長原佑紀氏「2018年当時、プロダクトのグロース開発に重点が置かれる中で、非機能要件がないがしろになり、品質や生産性が低下するという課題が生じていた。非機能要件に関する全社的な基準やガイドラインも整っていなかったため、将来的な事業成長を阻害しないよう、それらを整備し、しかるべき非機能要件をプロダクトに反映できる体制を作るための組織としてスタートした」(長原氏)
この取り組みの中で、メンバーの一部がクラウドを主体に活動を行った結果として、現在のCCoEが形作られてきたという。この組織が、社内で通称として「CCoE」と呼ばれるようになったのは、2021年におけるホールディングカンパニーへの組織移管後のことだ。
Visionalでは、2012年以降のサービス開発、提供のインフラ全てにおいて、クラウドを活用している。中心となっているのは、Amazon Web Services(AWS)であり、アカウントベースで100以上、コストベースで95%以上がAWS上で利用されている。残りは、Google Cloud Platform(GCP)などとなっている。
VisionalではCCoE組織を「企業内でクラウドを活用、推進していくための仕組みを整え、広めるための専門組織」と位置付けている。現在、CCoEの取り組みが目指すのは「クラウド活用における『アジリティ』と『ガバナンス』の両立」だ。事業会社のプロダクトチームに対するクラウドプラットフォームの開発、提供だけでなく、ナレッジの共有やコミュニティー活動など、組織文化の醸成に資する活動も、CCoEが中心となっている。
「クラウドの最大の利点であるアジリティと、セキュリティやコンプライアンスを強化してリスクを適切に管理、対処するガバナンスは、一見すると相反する概念にも思えるが、工夫次第で両立が可能だと考えている。これらが両立したクラウドネイティブな環境が、プロダクトの成功、ビジネスの成功に貢献するものであり、CCoEでは、その実現に取り組んでいる」(長原氏)
CCoEの活動を通じ、実際にVisionalにおけるクラウド利用の状況にも変化が見られているという。2018年ごろには、クラウド利用に関わる組織横断的なガバナンス機能は不足しており、プロダクトチームは思い思いにクラウドを利用していた。そのため、会社として把握、管理できていない「シャドークラウド」の存在なども課題となっていたという。
2022年現在では、グループ全体で利用しているクラウドサービスについて、一定のガバナンスを効かせた管理が可能となり、コストの最適化やセキュリティリスクの低減なども実現している。
以前は主にAmazon EC2(IaaS)を中心としていた環境は、コンテナやサーバレス技術を活用したアーキテクチャに移行。これにより、サーバの保守運用にかかる手間の削減や、スケーラビリティ、アジリティの向上に寄与しているという。
「品質向上」のための基準づくりや適用支援がスタート地点
VisionalのCCoEがこれまでに手掛けてきたさまざまな取り組みは「クラウドプラットフォームの開発、提供を通じた活動」と「それ以外の活動」に大別できる。
長原氏は、まず「それ以外」の部分から紹介した。もともと「プロダクトの非機能要件向上」を目的として立ち上がったいきさつもあり、「プロダクト品質チェックシート」の整備や、新規事業の開始に伴うインフラ構築やプロダクト品質向上支援といった取り組みが、その原点となっている。
これらの取り組みを通じ、最低限の非機能要件を満たしたプロダクトリリースや、ベストプラクティスを踏まえたアーキテクチャの展開といった点で成果が見られた。一方で、プロダクトの業務に、立ち上げ時から深く関与することで、横断組織側の担当者が運用へ継続的に関わらざるを得なくなるケースが増え、横断組織の限られたリソースを圧迫することもあった。これについては、あくまでも「アドバイザリー」としてプロダクトに関わる体制とすることで、負荷の軽減を図ったという。
その他、プロダクトチームに対するクラウドに関連したテクニカルサポートの提供、勉強会の開催なども手掛ける。ここでは、クラウドベンダーとも連携しながら、グループ全体での課題解決や、より効率的な活用の促進を図っている。
中長期視点での「コンテナ移行」がメリットの最大化に貢献
ビジネスのアジリティを高める上で、特に大きく貢献したのが、アプリケーション実行環境の「コンテナ化推進活動」だ。2018年時点では、同社では多くのプロダクトがAmazon EC2のインスタンスを基盤としてサービスを提供していた。
コンテナへの移行推進のきっかけとなったのは、2017年にHRMOSでコンテナベースの実行環境を利用したことだった。そこで確認できた、信頼性や運用効率の向上といった成果を拡大するため、経営会議への起案、各事業への説明会、勉強会の実施といった取り組みを経て、約10個のプロダクトをコンテナ環境への移行対象に選定した。
長原氏は、実際にEC2インスタンスからコンテナへの移行を行った事例として「ビズリーチ」「ビズリーチ・キャンパス」といったプロダクトを挙げた。これらを含め、コンテナ移行に当たっては、CCoEと現場で連携しながら、プロダクトごとの移行計画や課題管理、IaC(Infrastructure as Code)のレファレンスアーキテクチャの展開など、スムーズに移行を実施し、かつ移行後に最大限の効果を得られるような環境を目指したという。
いずれの事例でも、移行後に「信頼性の向上」「サービス環境構築の迅速化」「運用性の向上」といった成果が見られた。特に「ビズリーチ・キャンパス」においては、以前には1カ月当たり4、5回程度だったリリース回数が、コンテナへの移行後には「約15回」へと大幅に増加したという。
「プロジェクト開始から約3年となる現在、ほとんどのプロダクトについてコンテナ化が完了した。コンテナ化から得られるメリットは大きいものの、実際の取り組みに当たっては、アプリケーションの改修やCI/CD(継続的インテグレーション/継続的デリバリー)環境の整備、モニタリング環境の整備など、影響範囲が大きくなり、工数はかさむ傾向がある。コンテナ移行は、中長期視点の投資となるが、当時の情報システム責任者がけん引し、経営層の理解を得てトップダウンで取り組めたことが、成功の大きな要因だったと考えている」(長原氏)
「ガードレール」的思想でガバナンスを確保
「プラットフォームの開発、提供」を通じたCCoEの活動は、全てのプロダクトがクラウドを通じて提供される中で、より効率的、かつ効果的な活用方法をエンジニアリングを用いて実現していくことに主眼を置いている。そこから得られる効果としては、「拡張性」「効率性」「リアルタイム性」「正確性」「継続性」などを期待している。
VisionalのCCoEがグループに対して提供しているプラットフォームには、主に下図にある8つのものがある。これらの中には、AWSとGCPの双方で提供されているものと、AWSのみで提供されているものが存在する。
プラットフォーム提供におけるガバナンスの考え方は「ガードレール」の思想に基づいているという。これは、クラウド利用に当たって、権限やルールを最大限に厳しくチェックする「ゲートキーパー」的思想のアンチテーゼだ。
基本となるのは、セキュリティやガバナンスのリスクをわずかでも高めるような使い方を、管理側であらかじめ完全に禁止しておくのではなく、最低限必要な設定をした上で、リスクを高めるような使い方がされた場合に、検知してアラートを出す形で対処を促す方法になる。
「ゲートキーパー的なガバナンスでは、セキュリティリスクなどは下げられる一方で、クラウドの最大の利点であるアジリティを犠牲にしてしまう。ガードレール的な思想に基づいて、クラウド全体を管理することで、利用者のアジリティ向上と、グループとしてのガバナンス確保の両立を図っている」(長原氏)
このガードレール的思想が強く反映されたプラットフォームとしては「発見的ガードレール」と「予防的ガードレール」がある。
「発見的ガードレール」は、利用されているクラウド上に不適切な設定がある場合に、それを自動でチェックして、利用者に改善を促すアプローチである。クラウド側の機能としては、「AWS Config」あるいは「SCC Security Health Analytics」を利用。チェックのルールを選定して、これらの機能に実装することで、評価結果を集約し、一元的に可視化する。定期的なチェックで、新たにルール外の設定が発見された場合は、チャットツールの「Slack」を通じて自動で通知される。AWS環境では、月次での改善状況のサマリーレポートを自動で発信しているという。この仕組みを通じて、AWSでは「組織全体で検出された不適切な設定を、80%以上改善することができた」(長原氏)という。
一方の「予防的ガードレール」は、業務上明らかに不要であるにもかかわらず、リスクを伴う特定の操作を、設定で最低限に抑制してリスクを回避するアプローチだ。これは、AWSでは「Service Control Policy」、GCPでは「Organization Policy」を使って実現している。
その他「アカウントベースライン」は、AWSアカウントの共通設定を管理、適用するための自動化ソリューションだ。アカウントへの設定作業が効率化、迅速化され、一定のガバナンスを確保できるという。
「セキュリティ脅威検出」では、「Amazon GuardDuty」「SCC Event Threat Detection」をプラットフォーム全体に導入し、検出した脅威を集約して可視化する。重大な脅威が発見された場合は、リアルタイムでSlackへ通知し、セキュリティ部門で対応する。この仕組みにより、クラウドの脅威をより早期に検出して、対応するプロセスを確立できているという。
「IaaS/CaaS脆弱性評価」は、現状AWSでのみ提供されている機能だ。これは、事業で利用しているインスタンスやコンテナイメージについて、「AWS Inspector/ECR」を用いて組織全体で脆弱(ぜいじゃく)性を定期スキャンする仕組みだ。独自の深刻度判定基準をベースに、特にリスクの高い脆弱性が発見された場合には、セキュリティ部門へ通知を発して対応を促す。この仕組みにより、発見される脆弱性の数は減少傾向にあるという。
クラウド推進のポイントは「経営の理解」と「現場の協力」
これらのプラットフォーム提供に当たっては、クラウドのマネージドサービスを活用し、サーバレスを中心としたアーキテクチャで構築しているとする。
「サーバレスのメリットは、サーバ管理の手間が不要になり、柔軟なスケーリングや高可用性、コストの最適化が実現できること。関数の実行時間制限など、一定の制約は存在するが、コンポーネントを適度に小さく保つなど、工夫による対応が可能で、ベストプラクティスに追従しやすい。サーバレスをフルに活用することで、必要な機能開発に集中しながら、クラウドネイティブなプラットフォームをユーザーに提供できる」(長原氏)
こうした取り組みの継続を通じて、Visionalグループ全体で、クラウドを安全に利活用するためのガバナンスと、クラウド利用者(事業部門)がより高いビジネス価値を生み出すためアジリティの両立を図っていくという。
長原氏は今後の展望として「マルチクラウド管理のさらなる効率化」「コーポレート機能を提供する情報システムにおけるクラウド活用推進」「継続的な改善とさらなる向上施策」「エンジニアに対するクラウドスキルのトレーニング」「グループ内でのクラウドに関する情報共有の活性化とコミュニティーの構築」などにも取り組んでいきたいとした。
「CCoEの活動を通じて、まだ道半ばではあるもののアジリティとガバナンスを両立するクラウド活用を推進できた。しかし、クラウドの活用から実際にお客さまの課題解決を通じてビジネス価値を生み出すのは事業部。クラウドの活用推進は、CCoEという組織だけではなく、経営の理解や支援、事業部との協力や連携が、重要なポイントとなる。今後もVisionalグループのクラウド活用を推進し、ビジネスの成功を支えていきたい」(長原氏)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。