セブン-イレブン・ジャパンがHashiCorpを採用した背景とその効果
──花尾様にお聞きします。あらためてTerraform CloudとVaultの特徴について教えてください。
花尾:「Terraform Cloud」は国内でも人気のIaC、高度なインフラをコードで運用管理するTerraformの実行環境をマネージドサービスで提供しています。Terraform自体、非常に技術者コミュニティに人気のある便利で自由度の高いツールです。やろうと思えば様々なことができるツールではありますが、企業で利用するにあたり、ガードレールやポリシーを設定することで、より無駄なく、かつセキュアな環境で生産性およびセキュリティレベルの向上を実現できます。
日本市場では、企業がSIerなどのパートナーと一緒にサービスを開発していくような体制は、これからも大きくは変わらないと思います。セブン-イレブン・ジャパン様の例でもある通り、コア部分の内製化を進める企業は近年増えていますが、SIerなどパートナー企業との連携は続いていくでしょう。そうした中で、ガバナンスやガードレール、ポリシーをパートナー企業と共有・管理することが重要です。数年前まではデジタルネイティブ企業での採用が先行していましたが、最近では大企業での採用も進むなどパートナー企業と一緒に利用するようなケースは増えていくと思います。
また、弊社が提供する「Vault」は、日本語に直訳すると「金庫」を意味します。その名の通り、流出してはいけないような情報、つまりシークレットをしまう金庫です。たとえば、IDとパスワード、クレデンシャル情報、認証など、流出すると企業に損害を与えるような情報を安全に保管する機能のほか、環境内のデータ暗号化の機能も持ち合わせたセキュリティ統合製品です。
繰り返しになりますが、企業のIT環境は多様化し運用が煩雑化してきています。その環境内で動く様々なサービスを利用するためのシークレットの管理・運用は多くの企業が頭を悩ます課題の一つです。人はミスをしてしまう、という前提を踏まえ、いかにその管理を自動化するかが重要と我々は考えており、Vaultはそれを実現します。
環境内の各サービスを利用する際、都度必ず認証し、割り振られた権限を付与する形でアクセスを許可する。この一連の流れをVaultが自動化することで、セキュリティ向上を図り、本来集中すべき他の業務により集中できる環境を作り出します。オンプレミスとクラウド両方の環境で使えることや様々な外部ツールと連携できるのも大きな特徴ですね。
──西村様に質問です。セブン-イレブン・ジャパンにおいて、HashiCorpのTerraform CloudやVaultを採用した理由を教えてください。
西村:我々はGoogle Cloudを中心としたオープンな技術やアーキテクチャを利用しています。また、SalesforceのようなSaaSも活用している中では、どうしても製品やベンダーごとにいろいろな場面で差異が生じます。そうした際に、統一的にガバナンスを効かせながら生産性を高めることができる仕組みとして「Terraform Cloud」を採用しました。
また、システム環境が多様化していくと、どうしてもセキュリティやシークレット管理が煩雑になってきます。そこで利便性と生産性を高めるために「Vault」も採用しています。
──これらHashiCorp製品は、西村様や現場の技術者から見てどうですか。
西村:クラウドで利便性が高まり、内部の開発案件が益々増えていく中、運用がより煩雑になるのではないかと一抹の不安がありましたが、HashiCorp製品を導入したことでこの不安を解消でき、心理的安全性を保てる目途が立ってきたおかげで、開発の生産性がより一層高まってきました。
また、多様なクラウドサービスや構築しているシステムの状態を常に可視化しておき、モニタリングすることも重要と考えています。そういった点では導入したHashiCorp製品の監査ログ機能は良いと感じています。
花尾:そう言っていただけて大変ありがたいです。弊社のTerraform Cloud、Vaultでは、仮に何かしら問題が生じた際にも、原因を突き止めるための監査ログを残しておき、いつ、誰が、何をしたのかトレースすることが可能です。さらに、外部のオブザーバビリティツールとも連携でき、併用するお客様も増えていますね。
──最後に、10月4日に開催する「HashiCorp Strategy Day 2023」に向けて、お2人から読者・参加者の方々へメッセージをいただければと思います。
西村:10月4日のイベントでは、これからクラウド活用を検討されている皆さまの参考になるように、今回お話ししたところをさらに具体化し、実感のある話を正直ベースで話せればと思います。
また、外部環境の変化が激しい中では、セキュアかつスピード感をもってシステム開発に集中できる、HashiCorp製品を活用するメリットなどについても、花尾様と意見交換できたらと思っています。
花尾:ソリューションそのものの魅力はウェビナーなどで発信していますが、今回のHashiCorp Strategy Day 2023では各企業様がどのような課題を持ち、どのように取り組んでいるのかなど、ユーザー企業様の生の声をお届けする予定です。
内容はソリューションから組織論といった要素にも触れており、組織的な壁を乗り越えたり経営理解を深めたり、企業におけるクラウドの活用法や組織体制などについて、様々な立場の方々が話す現場の声をぜひお聞きください。
製品へ実際に触られる現場の方だけでなく、役職者の方、トップの経営層の方々にも参考にしていただけるイベントとなっておりますので、ぜひお気軽にご参加いただければと思います。
今年もHashiCorp Strategy Dayが開催! 日本を代表する企業が続々登壇
セブン-イレブン・ジャパンやJALインフォテック、auカブコム証券、中外製薬のITリーダーたちをご招待し、各社のクラウド利用における取り組みや戦略、今後の展望、HashiCorp製品の導入経緯と活用事例、効果についてご紹介いただきます。イベント詳細はこちらから。皆さまのご参加を心よりお待ちしております!