業界は成長著しく、競争は激しく
コロナ禍で現金からキャッシュレスへの移行が進む中、クレジットカードを含む決済業界は業績を伸ばしている。一方、これまでキャッシュレスといえばクレジットカードだったが、「QRコード決済」などの新しい手法が広がったことで競争は激しくなってきた。
そのような市場動向を受け、JCBでは2021年度より中期経営計画「Plan 2024」を掲げて「選ばれるJCB」を目指した取り組みを進めている。「新しい打ち手となるアイデア、やりたいことはたくさんありました。しかし、スピード感をもって提供していくとなったとき、従来のオンプレミス型の開発では対応できないという課題感がありました」と長沼氏。
市場に目をやると、すぐに使えるクラウドサービスがたくさんある。それらを積極的に活用しながら開発をするという方向性が定まったという。その際に、これまではバラバラだった“ID”について一元的に管理するためOktaを導入している。
クラウド活用とスモールスタートで開発スピード向上へ
JCBが“開発スピードを上げる”ためのプロジェクトに着手したのは、2020年頃のことだ。
「小さくで始めていこうと、30人前後でスタートしました」と長沼氏は振り返る。社内の開発者や新規採用した開発者だけでなく、SIerなどにも入ってもらい開発体制づくりを進めた。プロセスが従来通りのままでは意思決定のスピードが変わらないことから、人事部門や企画部門も巻き込んでいるそうだ。
また、インフラも新しくしている。Google Cloudを採用し、Kubernetesなどのマイクロサービスアーキテクチャを取り入れたプラットフォーム「JCB Digital Enablement Platform(JDEP)」を構築。前述したようにID管理のOktaをはじめ、監視ではDatadog、運用のインシデント管理はPagerDutyなど、SaaSも導入している。
なお、Oktaはクラウド型ID管理ではリーダーと呼ばれる企業であることが採用の決め手になったという。先述のSaaS群と実際に組み合わせたときに問題があれば変えようとも考えていたというが有識者も多く、連携も容易だったために利用を続けている。
特に、人数やSaaSの利用数が増えるにつれてOktaは威力を発揮するという。「アプリケーションが増えると、それにともない新たなSaaSが必要になります。また、自分たちの環境でも開発用のOSS、本番用のOSSなどがあるため、それらとも統合させています」と長沼氏。現在、チームは500人以上が所属しており、Oktaの「Workforce Identity Cloud(WIC)」で管理するサービスの数は30に及ぶ。
他にもOkta導入がもたらしたメリットはいくつかある。たとえば、ID管理の一元化による負担軽減だ。「WICはプログラマブルなインターフェイスをもっており、他のソフトウェアやツールと連携してワークフローとして制御ができます。これは非常に便利ですね」と長沼氏。実際にWICを利用して承認プロセスを自動化しているという。まずは権限が欲しいユーザーがGoogle Workspaceのフォームを使って申請するとGoogle Chatで承認者に連絡が入る。その後、承認者がOKを押すとOktaを使った権限付与や昇格などが実行され、その旨が承認者に通知されるというフローだ。
認証をすべてOktaに集中させることにより、セキュリティの改善にもつなげている。特定のSaaSについて自宅からのログインはできないようにするなど、デバイスや場所に基づいたアクセス制限が可能になったほか、2段階認証のアクセスに限定するなどの設定が容易にできると長沼氏は話した。
