製造業からのモデルチェンジを牽引する独自開発の「Tatami」
自動車業界では「CASE(Connected〔コネクティッド〕、Autonomous/Automated〔自動化〕、Shared〔シェアリング〕、Electric〔電動化〕)」に象徴される新しい領域へのシフトが進むなか、トヨタグループのアイシンも「“移動”に感動を、未来に笑顔を。」というビジョンを掲げ、製造業から「IT活用型の業種」へのフルモデルチェンジを加速させている。こうした変革に欠かせないのが最新鋭のIT技術を駆使したDXだ。
アイシンのDXには2つの領域があるという。1つは、業務効率化を推進していく「プロセス革新」で、主に従来からの自動車部品製造における電動化対応を進めている。もう1つは「成長領域へのシフト」。位置情報データや車両データに最新技術を組み合わせて新しい事業を次々と創出し、成長領域の拡大を狙う。
福元氏は2006年に新卒入社してカーナビ開発に携わったのち、今では位置情報活用型ビッグデータプラットフォーム「Tatami」の企画・開発・運用全般を統括している。Tatamiは、カーナビゲーションシステム(カーナビ)をはじめクルマのあらゆる部品から得られるデータを収集・蓄積し、分析・活用することであらゆるサービスにつなげていくための基盤だ。
Tatamiで特徴的な要素技術の1つとして挙げられるのが、カーナビ開発で培われたマップマッチング技術。GPSデータは単なる座標の値でしかないが、このGPSデータを地図情報(一般道か有料道路か、車線がいくつあるかなど)と紐付けることで、カーナビで走行位置の表示や経路検索を実現してきた。今ではこの技術を応用して自治体向け道路補修支援サービス「みちログ」など様々なサービスへと発展させているという。
そしてTatamiは、徹底したクラウドネイティブ構成であることも特徴だ。Tatamiの構築でクラウド活用を推進したことをきっかけに、福元氏は現在、アイシングループ全体のクラウド活用推進組織(CCoE)のリーダーも務めている。
アイシンがDXで目指す2つの領域のどちらにもクラウド活用は必須だという。福元氏は同社のクラウド活用推進において、「レガシーIT資産のモダナイズ」「開発部門など現場からのニーズ」という2つの観点を挙げる。前者は「2025年の崖」と呼ばれるように、あらゆるレガシーIT資産が寿命を迎えつつある。加えて、アイシングループ内の成長とともに発生したシステムの重複なども整理していかなくてはならない。後者はあらゆる開発現場から湧いてくるクラウド利用要望への対応だ。「うちの部署でAWSアカウントを作成していいですか?」にはじまり、「全社にリアルタイム中継したい」「クラウド上で展示会を開きたい」など、ニーズの多様化や高度化が進んでおり、それらに応える必要がある。
CCoE発足で、クラウド活用の“駆け込み寺”に
そこでアイシンでは「情シス自身もフルモデルチェンジしなくては」とCCoE組織の結成に至ったと振り返る。福元氏は「アイシンは製造業でありIT企業ではないので、すぐにクラウドを使いこなせる人が大勢いるわけではありません。そうした前提のうえで、現場の皆さんの困りごとを吸い上げたり、ナレッジを共有するコミュニティを立ち上げたりなどして、皆さんが迷わないような環境を作っていくことが我々の役割です」と話す。
CCoEのミッションには、「デジタルビジョン・戦略の策定」「デジタル化されたビジネス・仕事の進め方・システム開発フローの策定」「クラウドに最適化された技術基盤・システム開発基盤の構築」「デジタルに適した人材・組織の育成」を掲げる。これらの実現につながる施策は、コミュニティ、アーキテクチャ・DevOps、スキル、セキュリティの4領域に分けることができるという。
コミュニティは、グループ企業を横断したMicrosoft Teams上のコミュニティのことで、ナレッジの蓄積や共有、発信を行う。2024年6月時点では参加者は約1,400人に上る。社内の人脈を広げたり、グループ企業内でどんな取り組みがなされているかを知ることができたり、ユーザーが困りごとを相談できる“駆け込み寺”のように機能しているという。AWSの活用やシステム構築について相談にのる、オンラインの定期相談会は毎週開催しており、AWSからのサポートメンバーなど有識者が質問や相談に応じる。オンライン上だけでなく、連携を強化するべく、対面で成果発表をする社内イベントも提供。
アーキテクチャ・DevOpsは、2024年度中のリリースを目指すグループ共通クラウド基盤「AICE(AIshin Cloud for Everyone)」の開発だ。使いたいタイミングですぐにクラウドを使えるよう、利用リクエストがあれば素早くクラウドリソースを払い出し、グループ会社間や拠点間でシステム連携しやすいクラウド基盤を目指す。レガシーシステムのクラウド化にも役立ちそうだ。
3つめは人材育成支援。CCoEメンバーが講師となりクラウドネイティブ設計のための勉強会「Technology Boot Camp」を開催したり、オンライン学習プラットフォーム「Udemy Business」を提供したりするなど、スキルアップの機会を充実させている。
セキュリティは、クラウドセキュリティ態勢管理(CSPM)を導入し、アカウント管理を整備。また、開発者がわかりやすいセキュリティガイドラインを2024年度中に策定すべく、進行中だ。
アカウント管理など付帯業務が増加……解決に選んだ手段
クラウド活用を推進していく過程で課題となっていたのが運用保守だ。アプリケーションがあればユーザーアカウント管理やセキュリティ対策など、やらなくてはならない作業が山ほどある。こうしたものは、本来取り組みたいアプリケーション開発の付帯的な作業で、加えて同じような作業がアプリケーション開発ごとに発生してしまい、とても非効率だ。またガバナンスを怠ると、部署やチームが自主的にクラウドサービスを利用開始してしまい、野良アカウントの横行にもつながりかねない。こうした課題は先述したようなグループ共通クラウド基盤の導入である程度は解放されるだろう。
とはいえ、もっと効率化したい。その1つにアイシンが選んだのが、クラウド環境構築を効率化する「IaC(Infrastructure as Code)」だ。アイシンではグループ共通クラウド基盤もTatamiも、プロビジョニングにはHashiCorpの「Terraform」でIaC化し、Terraformのワークフロー管理にはHashiCorpの「HCP Terraform」を利用している。パブリッククラウドであればGUIの管理画面から環境構築や設定ができるものの、量が増えてくると労力負担は計り知れない。また環境構築はアプリケーションごとに1つとは限らず、開発環境や検証環境、本番環境でそれぞれ必要になり、これらに一貫性を持たせておく必要がある。
アイシンでの具体的な活用として、Tatamiを例にみていきたい。TatamiはAWSサービスをベースに構築されており、ビッグデータ処理はTeradataの「VantageCloud Lake」、IaC管理はHashiCorpの「HCP Terraform」、オブザーバビリティはDatadogなど最新鋭のクラウド技術を組み合わせている。
実は、Tatamiでは早い段階からTerraform(コミュニティ版)を採用しており、同プロジェクトチーム内ではIaC管理が定着していた。Terraformを選んだ理由として福元氏は「AWSでは『AWS CloudFormation』があるものの、TatamiはAWS以外のサードパーティーツールも使用しているためTerraformが有利でした。またTerraformはIaCのデファクトスタンダードという安心感もありました」と話す。なおアイシンではAWS以外にMicrosoft Azureも使用しているため、全社的にIaCツールを統一することを考えると、Terraformが適していると言える。
実際TerraformでIaC管理を進めていくなかで、同社はSaaS版であるHCP Terraformに移行。福元氏はHCP Terraformならではの重要な機能として「Drift Detection」と、Sentinelの「Policy as Code」を挙げる。前者はTerraformのコードと実際のインフラを比較して差異を検出するためのもの。後者はポリシーの一貫性を保つのに有効だ。あらかじめ環境構築上のルールを定義しておくと、それに違反があればTerraformが指摘する。
「セキュリティや運用保守をないがしろにしないで」
あらためてIaCでインフラを管理するメリットとして福元氏は「環境差異をなくしてシステムの品質を担保すること」と強調する。クラウド環境を手動で都度設定するのではなく、コード化することで仕様や履歴として残り、手作業によるミスもなくす。先述したような環境差異を検出する機能やポリシー違反を検出する機能を使えばさらに万全となる。
加えて福元氏は「IaCのコードがあることで新規メンバーがクラウドを学ぶのに有効です。Tatamiチームでは、新規メンバーにTerraformコードを読み解くことでクラウドを学んでもらいます」と話す。
障害発生時にもIaC管理していると切り分けで有利に働く。環境がコードで構築され、実際のインフラと差がないことも確認している。そのため障害発生時にはまずコードを確認し、問題なければ「それならアプリケーション」と素早く切り分けを進めることが可能だ。
同じような業務を抱える情報システム部門に向けて、福元氏は「クラウドというとキラキラしたイメージがあるかもしれませんが、その裏にあるセキュリティや運用保守をないがしろにしてしまうと、その先が辛くなります。IaCやオブザーバビリティなどをしっかり学んでおくことをおすすめします。情報システム部門でレガシーを長く取り組んできた方なら、むしろこうした感覚はよく分かるかと思います」と話す。
アイシン DXプラットフォーム部 CCoE室長 兼 コネクテッドソリューション部 主幹
福元将高氏
冒頭で紹介したように福元氏はカーナビ開発やその発展形となるビッグデータプラットフォームを統括するなど、非情報システム部門ながら長らくシステムに携わり、その後にCCoEという形で情報システム部門に加わるというやや珍しい経歴を持つ。情報システム部門にジョインした直後はこれまでとの違いに驚いたそうだ。これまでの経験も踏まえて、次のように話す。
「Tatamiをゼロから開発してローンチするところまで携わった後に情報システム部門に来ると、黙っていてもベンダーさんからいろいろと情報提供があることに驚きました。良いプロダクトやソリューションだとしても、運用保守まで考慮しているとは限りません。良いシステムを開発し安定的に少ない工数で運用していくためにも、自ら情報を収集するくらいの積極性を持ち、自社に最適なものを取捨選択できるようにすることが大事です」
