SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press(AD)

セブン-イレブンのデジタル改革を支えるHashiCorp──両リーダーが語る、クラウド戦略の進め方

ガバナンスとアジリティの両立をどう実現するか

 クラウド活用の高度化を進め、次世代店舗システムの構築を進めているコンビニ業界の雄であるセブン-イレブン・ジャパン。開発・運用環境が多様化し複雑化する中、組織内のガバナンス管理とアジリティ向上の両立を進めていくため、同社が導入しているのがHashiCorp製品だ。同社がHashiCorpを導入した背景には、どのような課題や目的があったのか。2023年10月4日に開催予定の「HashiCorp Strategy Day 2023」にて登壇予定であるセブン-イレブン・ジャパン執行役員 システム本部長である西村出氏と、HashiCorp Japan カントリーマネージャーである花尾和成氏との間で、イベントに先立ち対談が行われた。両者が語る日本のクラウド開発の課題とあるべき姿、そしてイベントへ向けた意気込みについて話を聞いた。

「対応」への危機感 レガシーから脱却して得られたもの

──はじめに、西村様のご経歴を簡単にお聞かせください。

西村:社会人人生は30年を越え、ITを中心にSIerやコーディネーターとして仕事をしてきました。商社や金融、不動産などの多くの業界に携わってきましたが、再生可能エネルギー事業のクラウドサービスに携わっていた頃に、セブン&アイ・ホールディングスをIT支援するために出向しました。当時、弊社のシステムは、いわゆる重厚長大なレガシーシステム。セブン‐イレブン・ジャパンのDNAにある「変化への対応と基本の徹底」がこのままでは実現できないと感じ、クラウドを活用しながら改善してきました。

セブン-イレブン・ジャパン 執行役員 システム本部長 西村出氏
セブン-イレブン・ジャパン 執行役員 システム本部長 西村出氏

 ただ、私がセブン-イレブンに関わり始めて特に驚いたことは、弊社のメンバーはお客様や加盟店様のために一致団結して動くということ。災害時は特にそうです。こうした「お客様・加盟店様ひいては世の中のために貢献する」という一貫したスタイルは自分に合っていましたし、自身で培ってきたITやDXの知見を活かして貢献したいと強く思い、2019年4月にセブン‐イレブン・ジャパンへと転籍してITシステム全般を統括しています。

──セブン-イレブン・ジャパンは多くの店舗を持ち、各種システムを統合するITアーキテクチャを構築しています。クラウドのメリットを活かすために工夫されている点はありますか。

西村:今まさに、次世代店舗システムを構築中です。まだまだ途上ではありますが、全国2万1000店舗に対して環境変化への対応、スピーディーなシステム改修・改善を施すことを目指しています。これまでのシステムは完全にオンプレミスで構築されており、店舗の端末機器などが中央システムとつながるようなアーキテクチャが長く採用されてきました。これをソフトウェアやハードウェアの多様化、技術進化の速さなどに対応するためにもクラウド上でアプリケーションを稼働させようとしています。

 また従来のシステムは、たとえば発注端末にプログラムを組み込むなどハードウェアとソフトウェアが密結合の状態でした。これからは疎結合なアーキテクチャにすることで専用端末だけではなく、汎用的なタブレットからも利用できるようにします。そうすることで今後、最新のハードウェアやソフトウェアもより活用できるようになると期待しています。

セブン-イレブン・ジャパンが抱く「クラウド戦略」の内情

花尾:セブン-イレブン・ジャパン様では、クラウド活用を進めていくにあたり、どのような中長期計画を描いていますか。また、アーキテクチャなどを様々な観点から考慮する必要がありますが、その中で優先順位をどのようにつけられているのでしょうか。

HashiCorp Japan カントリーマネージャー 花尾和成氏
HashiCorp Japan カントリーマネージャー 花尾和成氏(写真左)

西村:DXやモダナイゼーションという言葉が出てからは一旦冷静になり、データの整備から着手しています。弊社が保有するデータは、権利や知財といった観点からは我々のものではありますが、実際にはベンダー様に依存しているところが多く、自由に利活用できない状態にありました。そこで自分たちでコントロールできるよう、主体的に管理できるデータ基盤を整備することから着手したのです。これに続き、2023年にローンチするものがマスターデータに係わるシステム群です。次世代店舗システムなどの主要システム群をクラウドに移行し、その後に基幹系システムという順番です。

 つまり、DXを進める際に、サービス化やアウトプットを先に求めるのではなく、まずはその基となるデータの整備を進めていき、データを網羅した形でAI学習やサービス化を行う順番が重要だと考えて実行してきました。生成AIの利活用などを考慮しても自分たちがコントロールできるデータ基盤を構築したメリットは大きく、データやAIの活用がよりスムーズになりました。また、今までの密結合した状態のアーキテクチャでは、特定のパートナー企業様しかシステムを構築できませんでしたが、そこに踏み込んでオープンかつクラウドネイティブな技術に置き換えていくことで、新たなパートナー企業がシステム構築に参画しやすくなっています。

 一方で、システムの標準化やデータ環境の整備を進めていく中では、パートナー各社ごとの差異もでてきます。アジリティは重要ですが、同時にガバナンスを効かせることも欠かせません。このバランスの取り方を考えているときにHashiCorpの製品を紹介いただき、マルチ/ハイブリッドクラウド環境下での運用を想定した際にもガバナンスとアジリティの両立が図れると考えて導入に至り、今はまさにその効力に期待しているところです。

これからは“戦略的なクラウド活用”の時代

──クラウド化が進む中で、世間ではオンプレ回帰の動きも見受けられます。そこで重要になるのがクラウド運用モデルの導入です。事前の計画構想や事後の戦略、運用も考えていく必要がある中、企業はどのようにクラウド活用を進めていけばいいでしょうか。

花尾:まずは全体観から触れると、周知の通り市場には便利で競争力のあるツールやサービスが多数存在してきています。そうした中で各社にとって最適なものを適材適所に使っていくという流れから、結果として生じる「環境の多様化」を必然として受けとめる必要があると考えています。その上で、それに適応した組織体制、運用モデルの見直しや確立が重要になってきます。

 そして、クラウドを利用したいと考える企業においては、大きく2つの段階があると考えています。第1段階は、例えば「とある部署が、利用しているオンプレミス環境でハードウェアを保有したくない」といった限定的かつ現場課題を起点として環境構築がはじまるケースです。この場合、その課題解消だけがクラウド導入の目的となってしまうことが多いでしょう。

 次の段階として、クラウドベンダーやアプリケーションの特性、組織体制、セキュリティ・ポリシーなどを環境構築時から考慮するなど、“戦略的”にクラウド導入を進めているケースです。クラウド利用におけるコストはもちろん、企業としての導入目的や運用モデルを精査し、CCoE(Cloud Center of Excellence)のような組織を立ち上げるところまで考える。これからは、そうした後者のような「戦略的なクラウド活用」にシフトしていくことが企業に求められています。

西村:弊社でもクラウド利用における“自社の最適解”を今まさに模索しており、前述したような膨大なトランザクションをリアルタイムに処理するようなシステムには、クラウドが適していると感じています。一方で、会計システムや「セブン‐イレブンアプリ」といったお客様が利用するようなアプリケーションが稼働するシステムなどを見たとき、運用まで含めてどのような形が最適なのかを見極めている最中です。ただし、議論してばかりではスピードが出ないため最低限のガバナンスはもちろん、特に可視性が落ちるとリスクが増えてしまうため、システムの可視化を進めながら最適解を探していますね。

──HashiCorpでは、企業のクラウド戦略に関する年次調査をされています。近年のクラウド環境の特徴などはいかがでしょうか。

花尾:おっしゃる通り、弊社では「State of Cloud Strategy Survey(クラウド戦略実態調査)」という、グローバルで数千人を弊社のお客様・パートナー様からランダムにピックアップして集計する調査を年に1回実施しています。最近の調査結果によると、不景気感もあるなかで56%の企業が今後もクラウドへの投資を増やしていくと回答しています。

 その一方で、クラウドの運用スキルのキャッチアップが難しい、「クラウドを使いたいけど、課題がある」との回答者が94%もいました。そうした課題においては、CCoEに代表されるような戦略組織の組成が1つの解決策となっているようです。そこで西村様にもお聞きしたいのですが、セブン-イレブン・ジャパン様では、クラウドのコストやスキルギャップなどにおいて、どのような課題が感じているのでしょうか。

西村:これまでミッションクリティカルなシステムには積極的に投資してきたこともあり、特に「クラウドコストの最適化」を常に意識しています。たとえば、従来のオンプレミス環境における運用コストとの比較を1つのKPIとしてコストの差異を計ったり、そもそも今の運用において支払っているコストが妥当なのかを可視化したりと、適切な利用状態へ導くことを目指しています。

花尾:コスト最適化などに取り組む、組織メンバーの体制やスキル面はどうでしょうか。

西村:もちろん、こうした取り組みを我々だけで100%内製化するとなると、恐らく数千人単位の人員が必要となるため今は現実的ではありません。従いまして、オンプレミス環境で運用していた頃からお世話になっている既存のSIerも含めた体制で、クラウドへの投資や組織体制の強化など全員で力を発揮できる状態を目指しています。とはいえ、自社メンバーがクラウドをより最適利用できるようなスキルセットも欲しいため、今まさに目指すべきペルソナ設定とそれに向けた教育プランを検討中です。

──クラウド活用はもちろん、DXの現場では改革を進めるにあたり組織の文化的衝突もあると聞きます。セブン-イレブン・ジャパンでも苦労された経験はありますか。

西村:その観点において、私は他の同業者の方々と比べてとても恵まれていると感じています。というのも、セブン‐イレブン・ジャパンには情報分析システムが元々整備されており、毎朝、全国全店舗の数字がバチッと揃った形で出てきます。そうした店舗のPOSデータから売れ筋の商品を分析し、機会損失を減らすなどの取り組みを徹底的にやってきており、数十年前からデータドリブンの素地が養われているのです。そのためセブン‐イレブン・ジャパンの経営陣をはじめ全社員はデータへの感度が高く、データドリブンの重要性をDNAとして理解しているため、DXへの抵抗ハードルは低いですし、むしろ背中を押されている状況と言えます。

セブン-イレブン・ジャパンがHashiCorpを採用した背景とその効果

──花尾様にお聞きします。あらためてTerraform CloudとVaultの特徴について教えてください。

花尾:「Terraform Cloud」は国内でも人気のIaC、高度なインフラをコードで運用管理するTerraformの実行環境をマネージドサービスで提供しています。Terraform自体、非常に技術者コミュニティに人気のある便利で自由度の高いツールです。やろうと思えば様々なことができるツールではありますが、企業で利用するにあたり、ガードレールやポリシーを設定することで、より無駄なく、かつセキュアな環境で生産性およびセキュリティレベルの向上を実現できます。

 日本市場では、企業がSIerなどのパートナーと一緒にサービスを開発していくような体制は、これからも大きくは変わらないと思います。セブン-イレブン・ジャパン様の例でもある通り、コア部分の内製化を進める企業は近年増えていますが、SIerなどパートナー企業との連携は続いていくでしょう。そうした中で、ガバナンスやガードレール、ポリシーをパートナー企業と共有・管理することが重要です。数年前まではデジタルネイティブ企業での採用が先行していましたが、最近では大企業での採用も進むなどパートナー企業と一緒に利用するようなケースは増えていくと思います。

 また、弊社が提供する「Vault」は、日本語に直訳すると「金庫」を意味します。その名の通り、流出してはいけないような情報、つまりシークレットをしまう金庫です。たとえば、IDとパスワード、クレデンシャル情報、認証など、流出すると企業に損害を与えるような情報を安全に保管する機能のほか、環境内のデータ暗号化の機能も持ち合わせたセキュリティ統合製品です。

 繰り返しになりますが、企業のIT環境は多様化し運用が煩雑化してきています。その環境内で動く様々なサービスを利用するためのシークレットの管理・運用は多くの企業が頭を悩ます課題の一つです。人はミスをしてしまう、という前提を踏まえ、いかにその管理を自動化するかが重要と我々は考えており、Vaultはそれを実現します。

 環境内の各サービスを利用する際、都度必ず認証し、割り振られた権限を付与する形でアクセスを許可する。この一連の流れをVaultが自動化することで、セキュリティ向上を図り、本来集中すべき他の業務により集中できる環境を作り出します。オンプレミスとクラウド両方の環境で使えることや様々な外部ツールと連携できるのも大きな特徴ですね。

──西村様に質問です。セブン-イレブン・ジャパンにおいて、HashiCorpのTerraform CloudやVaultを採用した理由を教えてください。

西村:我々はGoogle Cloudを中心としたオープンな技術やアーキテクチャを利用しています。また、SalesforceのようなSaaSも活用している中では、どうしても製品やベンダーごとにいろいろな場面で差異が生じます。そうした際に、統一的にガバナンスを効かせながら生産性を高めることができる仕組みとして「Terraform Cloud」を採用しました。

 また、システム環境が多様化していくと、どうしてもセキュリティやシークレット管理が煩雑になってきます。そこで利便性と生産性を高めるために「Vault」も採用しています。

──これらHashiCorp製品は、西村様や現場の技術者から見てどうですか。

西村:クラウドで利便性が高まり、内部の開発案件が益々増えていく中、運用がより煩雑になるのではないかと一抹の不安がありましたが、HashiCorp製品を導入したことでこの不安を解消でき、心理的安全性を保てる目途が立ってきたおかげで、開発の生産性がより一層高まってきました。

 また、多様なクラウドサービスや構築しているシステムの状態を常に可視化しておき、モニタリングすることも重要と考えています。そういった点では導入したHashiCorp製品の監査ログ機能は良いと感じています。

花尾:そう言っていただけて大変ありがたいです。弊社のTerraform Cloud、Vaultでは、仮に何かしら問題が生じた際にも、原因を突き止めるための監査ログを残しておき、いつ、誰が、何をしたのかトレースすることが可能です。さらに、外部のオブザーバビリティツールとも連携でき、併用するお客様も増えていますね。

──最後に、10月4日に開催する「HashiCorp Strategy Day 2023」に向けて、お2人から読者・参加者の方々へメッセージをいただければと思います。

西村:10月4日のイベントでは、これからクラウド活用を検討されている皆さまの参考になるように、今回お話ししたところをさらに具体化し、実感のある話を正直ベースで話せればと思います。

 また、外部環境の変化が激しい中では、セキュアかつスピード感をもってシステム開発に集中できる、HashiCorp製品を活用するメリットなどについても、花尾様と意見交換できたらと思っています。

花尾:ソリューションそのものの魅力はウェビナーなどで発信していますが、今回のHashiCorp Strategy Day 2023では各企業様がどのような課題を持ち、どのように取り組んでいるのかなど、ユーザー企業様の生の声をお届けする予定です。

 内容はソリューションから組織論といった要素にも触れており、組織的な壁を乗り越えたり経営理解を深めたり、企業におけるクラウドの活用法や組織体制などについて、様々な立場の方々が話す現場の声をぜひお聞きください。

 製品へ実際に触られる現場の方だけでなく、役職者の方、トップの経営層の方々にも参考にしていただけるイベントとなっておりますので、ぜひお気軽にご参加いただければと思います。

今年もHashiCorp Strategy Dayが開催! 日本を代表する企業が続々登壇

セブン-イレブン・ジャパンやJALインフォテック、auカブコム証券、中外製薬のITリーダーたちをご招待し、各社のクラウド利用における取り組みや戦略、今後の展望、HashiCorp製品の導入経緯と活用事例、効果についてご紹介いただきます。イベント詳細はこちらから。皆さまのご参加を心よりお待ちしております!

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note

提供:HashiCorp Japan株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18255 2023/09/13 10:00

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング