SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

JCBによる開発生産性の向上 インフラ刷新とSaaS導入で開発スピードを加速へ

「Oktane 2023」現地レポート

 スマートフォン、QRコード、非接触などをキーワードに、決済市場がダイナミックに動いている。会員数1億5600万人以上、約4600万店以上の加盟店を抱える国内最大手のクレジットカード会社であるジェーシービー(JCB)にとってITシステムは重要だ。サービス開発のスピードを上げていくにあたり、入口にあたる“認証”で選んだのが「Okta」だ。同社が掲げる開発スピードの向上に、Oktaはどのように貢献しているのか。Oktaの年次イベント「Oktane 2023」にて同社 デジタルソリューション開発部 主幹 長沼佑樹氏に話を聞いた。

業界は成長著しく、競争は激しく

 コロナ禍で現金からキャッシュレスへの移行が進む中、クレジットカードを含む決済業界は業績を伸ばしている。一方、これまでキャッシュレスといえばクレジットカードだったが、「QRコード決済」などの新しい手法が広がったことで競争は激しくなってきた。

 そのような市場動向を受け、JCBでは2021年度より中期経営計画「Plan 2024」を掲げて「選ばれるJCB」を目指した取り組みを進めている。「新しい打ち手となるアイデア、やりたいことはたくさんありました。しかし、スピード感をもって提供していくとなったとき、従来のオンプレミス型の開発では対応できないという課題感がありました」と長沼氏。

 市場に目をやると、すぐに使えるクラウドサービスがたくさんある。それらを積極的に活用しながら開発をするという方向性が定まったという。その際に、これまではバラバラだった“ID”について一元的に管理するためOktaを導入している。

クラウド活用とスモールスタートで開発スピード向上へ

 JCBが“開発スピードを上げる”ためのプロジェクトに着手したのは、2020年頃のことだ。

 「小さくで始めていこうと、30人前後でスタートしました」と長沼氏は振り返る。社内の開発者や新規採用した開発者だけでなく、SIerなどにも入ってもらい開発体制づくりを進めた。プロセスが従来通りのままでは意思決定のスピードが変わらないことから、人事部門や企画部門も巻き込んでいるそうだ。

 また、インフラも新しくしている。Google Cloudを採用し、Kubernetesなどのマイクロサービスアーキテクチャを取り入れたプラットフォーム「JCB Digital Enablement Platform(JDEP)」を構築。前述したようにID管理のOktaをはじめ、監視ではDatadog、運用のインシデント管理はPagerDutyなど、SaaSも導入している。

 なお、Oktaはクラウド型ID管理ではリーダーと呼ばれる企業であることが採用の決め手になったという。先述のSaaS群と実際に組み合わせたときに問題があれば変えようとも考えていたというが有識者も多く、連携も容易だったために利用を続けている。

 特に、人数やSaaSの利用数が増えるにつれてOktaは威力を発揮するという。「アプリケーションが増えると、それにともない新たなSaaSが必要になります。また、自分たちの環境でも開発用のOSS、本番用のOSSなどがあるため、それらとも統合させています」と長沼氏。現在、チームは500人以上が所属しており、Oktaの「Workforce Identity Cloud(WIC)」で管理するサービスの数は30に及ぶ

 他にもOkta導入がもたらしたメリットはいくつかある。たとえば、ID管理の一元化による負担軽減だ。「WICはプログラマブルなインターフェイスをもっており、他のソフトウェアやツールと連携してワークフローとして制御ができます。これは非常に便利ですね」と長沼氏。実際にWICを利用して承認プロセスを自動化しているという。まずは権限が欲しいユーザーがGoogle Workspaceのフォームを使って申請するとGoogle Chatで承認者に連絡が入る。その後、承認者がOKを押すとOktaを使った権限付与や昇格などが実行され、その旨が承認者に通知されるというフローだ。

 認証をすべてOktaに集中させることにより、セキュリティの改善にもつなげている。特定のSaaSについて自宅からのログインはできないようにするなど、デバイスや場所に基づいたアクセス制限が可能になったほか、2段階認証のアクセスに限定するなどの設定が容易にできると長沼氏は話した。

次のページ
WICに加えて、利用者向けのサービスでは「CIC」を導入

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18978 2024/01/05 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング