SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press(AD)

クラウド活用で悩む効率化と技術負債、大企業たちが語る解決策「HashiCorp」の効用と使い方

「HashiCorp Strategy Day Japan 2023」レポート

中外製薬:アジャイル開発体制「tech工房」を支えるTerraformとVaultの効用

 Strategy Dayイベントの最後に登壇した中外製薬からは、同社デジタルトランスフォーメーションユニット デジタル戦略推進部 アジャイル開発推進Gから田畑佑樹氏が登壇。同社は、がんとバイオに強みを持つ研究開発型製薬企業だ。医療用医薬品メーカーとしては日本トップクラスで、独自のサイエンスと創薬技術力を持つ。また3年連続で経済産業省のDX銘柄に選定されている。

中外製薬 デジタルトランスフォーメーションユニット デジタル戦略推進部アジャイル開発推進グループ 田畑佑樹氏
中外製薬 デジタルトランスフォーメーションユニット デジタル戦略推進部アジャイル開発推進グループ 田畑佑樹氏

 2030年に向けた成長戦略「TOP I 2030」では「世界最高水準の創薬実現」と「先進的事業モデルの構築」の2本の柱を掲げている。柱を支えるキードライバーの1つにDX推進があり、同社がデジタル技術で目指すことが「CHUGAI DIGITAL VISION 2030」にまとめられている。このビジョンは3つの基本戦略でできており、「1:デジタルを活用した革新的な新薬創出」と、「2:バリューチェーン効率化」があり、その下支えに「3:デジタル基盤の強化」がある。

 構成要素をブレイクダウンすると、1はAIを活用した創薬のほか実臨床下のデータ利活用やデジタルバイオマーカー、2は治験のデジタル化やスマートプラント、RPAを全面活用した定型業務の自動化がある。3は共通的なデジタル基盤、デジタル人材育成、イノベーション創発などがある。こうしたものを活用して、多様なデータの獲得や解析、ビジネスインサイト創出などを経て革新的なサービスの提供につなげていく。

 このビジョン達成のために、社内でデジタル改革をけん引するアジャイル開発内製体制「tech工房」を運営することで、内部からデジタルプロジェクトの企画・推進リーダーやITスペシャリストを育てようとしている。ここに、同社独自の事情がある。製薬、特に創薬領域では機密情報が多く、コアなドメイン知識も求められる。外部と協業するとなると、細心の注意が必要となり、なかなかスピーディーに進められない。社員の多くは製薬のドメイン知識を持つがITのスペシャリストはまだ少ないため、それなら内部で育てようという発想だ。

 tech工房では一般的なアジャイルとDevOpsのプロセスを採用し、サービスの具体化から、アプリ化、サービス提供、プラットフォームエンジニアリングまで、中外DXの領域で回していくことを目標としている。実現のための方策には、人財育成、クラウドファーストで自動化・効率化の徹底、アーキテクチャの整備とエコシステム化が掲げられている。

 現在同社ではCCI(Chugai Cloud Infrastracture)の整備を進めている。クラウドファーストで、クラウドのリソースやマネジメントサービスをフル活用したサービス開発を可能とする。現状ではAWSがメインのクラウドだが、AzureやGoogle Cloudなど別のクラウドを利用することもできる。つまりマルチクラウドだ。

 開発と実行環境では、HashiCorp製品のVaultとTerraform Cloudを活用してCI/CDとセキュリティ対策の効率化を図っている。採用の理由は、以下の項目を実現できることが挙げられている。

  • マルチクラウドでも統一されたインフラストラクチャ管理
  • 自動化と標準化で開発効率向上
  • セキュリティポリシーの一元化
  • リソース管理とコスト削減の最適化
  • コートベースのインフラ管理によるバージョン管理と履歴追跡

 実際のTerraformとVaultの構成は下図のようになる。Terraformを用いた自動化ではポリシー設定によるガバナンス統制や、IaCによる構築物の事前レビューが可能となっている。なおCCIでも同様の構成で活用している。構築プランの可視化により、どのくらいのコストがかかるかという予測も可能となる。

画像クリックで拡大
画像クリックで拡大

 TerraformとVaultを組み合わせたクラウドリソースのシークレット管理では、VaultでDynamic Credentialを発行している。シークレットの漏えい防止や、クレデンシャルが時限式なので漏えいした時の悪用を最小限に抑えることが可能だ。またクラウドのアカウントをまたいだシークレット一元管理も可能で、管理コストや作業ミスのリスクを低減する。一般的に、攻撃者が企業ネットワークに侵入すると、権限昇格や横移動などを通じて企業の情報資産に危害を加えるが、Vaultは外部からの侵入に対して多段的に防御するため、セキュアにできる。今後はBoundaryやConsulを導入することで、セキュリティ強化を目指す。

 tech工房ではTerraformとVaultを導入したことで、クラウド環境準備期間は5日から半日へ、ヒューマンエラーによる手戻りはゼロとなり、もちろんセキュリティインシデントも発生していないのでゼロだ。田畑氏は「tech工房としては、生産性、品質、セキュリティインシデントにおいて大きな効果を得られています。引き続き、中外デジタルDXを支えるデジタル基盤の強化に努めてまいりたいと思います」と話し、講演を締めた。

HashiCorp Strategy Day Japan 2023 オンデマンド配信中!

本記事で取り上げた、各社のクラウド戦略とHashiCorp製品の導入・活用事例を視聴するにはこちらから

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:HashiCorp Japan株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18631 2023/11/14 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング