SMBCグループのCCoEは「バーチャル組織」としてスタート
宮原一成氏(以下、宮原氏):はじめに、SMBCグループにおけるCCoEがいつから設置され、どのような活動をされているのか、お聞かせいただけますか。
秋吉郁郎氏(以下、秋吉氏):2021年4月に新設となった組織です。SMBCグループでのクラウド活用を推進するため、グループの中核システム会社である日本総合研究所内にCCoEを立ち上げたものです。全体ガバナンスを担うSMFG IT企画部と密な連携を行いながら、十数名の専任担当者がクラウド活用に関わる相談や技術的な支援を行っています。
数年前よりバーチャル組織としてCCoEの活動を推進していましたが、ユーザー部門でのクラウド利用が加速すると共に組織横断的なセキュリティやコストに関する取り組み、アジリティを担保する環境づくりなどが求められるようになってきました。特に金融業界はクラウド利用に関する制約も多く、それをどう乗り越えていくかという課題は、かなり切実なものですね。
宮原氏:バーチャル組織から専任組織になられたのは、なにかきっかけがあったのですか。
秋吉氏:やはり、バーチャル組織では他業務との兼任のため時間的制約もあり、ユーザー部門からの利用相談の一部に応えることやガイドラインの策定程度が精一杯でした。しかし、昨年頃からクラウドの利用相談が爆発的に増えまして、CCoEへの期待や役割もより一層重要なものとなりました。クラウドの活用では、セキュリティを維持しアジリティやコストなどの積極的なメリットの刈り取りが必要です。その実現のため、ユーザー部門や開発部署を支援する役割としてグループ全体の専任組織を設立したという次第です。ナレッジの蓄積や共有はもちろん、特に金融会社として意識すべき点やSMBCグループならではのアーキテクチャ相談に応えています。設立以前と大きく異なるのは、技術者のみに閉じず、当社経営層にも随時報告を行い、SMBCグループ各社へCCoEに関わる目標や成果、課題を定期的に共有しています。
宮原氏:経営層も積極的に関わられているのですね。組織の設立もトップダウンで行われたのですか。
秋吉氏:クラウド活用の推進は経営戦略として掲げており、クラウド故のセキュリティ面における課題感は切実なものですが、守りだけにとらわれずクラウド利用に関わる守りと攻めといった経営課題としての活用推進、そして各ユーザー部門の要望を実現していくためにはCCoEが必要だろうというシステム部門との共通認識があり、専任組織の設立がかなったのだと認識しています。
知見の蓄積や情報提供、施策への伴走、教育までを担う
宮原氏:御社のCCoEにおいては、やはり“金融業界の特殊性”が大きく影響するのではないかと思われます。Google Cloud公式ユーザー会「Jagu'e'r」にも参加されていらっしゃいますが、情報発信などもなされているのですか。
秋吉氏:いえ、残念ながら現在まで情報発信へ手が出せていなく、情報収集にとどまっています。ただ、今回の対談のように活動内容も発信していこうという方向へ変えていきたいと考えています。今後は、たとえばクラウド活用に関わるアーキテクチャなどについても発信できればと考えています。
宮原氏:それはぜひ期待したいです。先進的な取り組みをされているCCoEの情報は、同じ金融業界全体で共有できると業界自体にとっても大きなメリットになることは間違いないですからね。では、専業組織化されて、役割面ではどのように変わられたのですか。
秋吉氏:現在、大きく4つの役割を担っています。まず一つ目は、クラウド活用の推進に必要な共通事項を整理して共有することです。グループ各社からの問い合わせに応えること、そして問い合わせを整理して検証・共有するという役割を担っています。なお、その際には、「AWS Well-Architectedフレームワーク」に示されている5本の柱、「運用上の優秀性」「セキュリティ」「信頼性」「パフォーマンス効率」「コスト最適化」を参考にしてアーキテクチャを検討し、既に取り組んでいるシステムから一般化、共通化できる事項を取り出してガイドライン化するといった、二側面からの標準化を行っています。
また、二つ目にクラウドサービスのインシデント発生時には情報を収集し、グループ各社への広報や注意喚起などを行っています。三つ目は、我々としても最も重要視している役割として、ユーザー部門や開発部署のセキュリティを担保したクラウドの活用を支援することがあげられます。たとえば、従来のオンプレミスで構築したシステムを守りながら相互に活用していく必要があり、セキュリティ専門部隊と連携しながらオンプレミスとクラウド双方のセキュリティ面の確認、信頼性、運用面などのアーキテクチャ検討やそのレビューに加え、一部案件では運用まで伴走するようにしています。そして、四つ目として開発部署に対してスキルアップを目的としたトレーニングを実施しています。
宮原氏:クラウド導入において幅広く担当されているのですね。クラウドと一口にいってもIaaSやSaaS、形態も色々とありますが、それらもすべて対象なのですか。
秋吉氏:はい、対象はすべてですね。ただ、主要なクラウドサービスを活用する事例が多いのですが、利用経験のないクラウドサービスや新技術を利用するといった相談もあります。その際は、セキュリティ、コスト、統合、過去の活用事例を参考にできないかなどいくつかの観点により相談に応えています。また、SaaSについても利用サービスに大小はありますが、SaaSサービスの内容まで確認しユーザー部署の利用を支援しています。