トヨタ自動車のクラウド戦略とCCoEの役割
村瀬氏は、電気通信系企業でのデータ分析やアジャイル開発経験を持ち、2020年にトヨタ自動車に入社。アジャイル開発の導入支援やCCoEでのDevSecOps浸透に取り組んでいる。同氏はまず、CCoEがトヨタ自動車のすべてのクラウド環境を管理しているわけではないと前置きしたうえで、その取り組みの概要について説明を始めた。
トヨタ自動車ではコネクテッドカーや自動運転、基幹システムを中心に「モビリティカンパニーへのフルモデルチェンジ」に向けた取り組みが加速している。その中で、これまでクラウドやソフトウェア開発に触れていなかった部門でも、クラウドの利用やソフトウェア開発を行う新たな取り組みが進んでいるという。結果として、各部署やプロジェクト単位で独自にクラウドサービスが利用されるようになった。そのため、見積もりの取得や契約、発注からセキュリティ基準への対応までのプロセスが増加し、環境の構築や各種対応に時間がかかるようになったそうだ。
そこで、CCoEではトヨタ生産方式(TPS)の考え方に基づき、この課題を解決しようと取り組みを進めている。村瀬氏は、TPSで定義されている作業の分類「正味作業」「付加価値のない作業」「ムダ」の3つについて解説した。
正味作業とは、作業によって物に付加価値を与える動作である。たとえば、車のドアに窓を取り付けることは、車の価値を向上させる正味作業に該当する。付加価値のない作業は、現行の作業条件下では付加価値はないが、やらなければならない動作を指す。たとえば、完成した車を次の工程に運ぶ作業は、直接的には車の価値を向上させることはないが、次の工程に進むためにはやらなければならない作業だ。そして、ムダとされる作業は、作業に必要なネジを探す時間やマニュアルを探す時間などである。これらは作業に直接関係せず、ムダな時間とされる。
開発開始までのリードタイムを96%削減する「TORO」
クラウド環境の構築には時間がかかるが、TPSの考え方に基づけば、開発者にとって付加価値のない作業やムダな時間を削減し、正味作業を増やすことが求められる。CCoEはこのような考え方を念頭に置き、4つの主要な活動を展開しているとした。
1つ目が「プラットフォームの開発と運用」。アプリ開発や運用ツール、クラウド基盤の提供などを行う。2つ目は「プロジェクト支援」。CCoEがプロジェクトメンバーに伴走し、より高い価値を提供することを目指している。3つ目は「クラウド人材の育成」で、開発リーダーだけでなく、必要に応じてマネジメント層も含めたクラウドリテラシー向上のための勉強会を実施しているという。4つ目は「コミュニティの形成と運用」で、CCoEから各プロジェクトメンバーへの支援だけにとどまらず、プロジェクトメンバー同士が助け合い、教え合えるような場を提供している。
村瀬氏はこの4つの活動のうち、インシデント対応に関わるものとしてプラットフォームの開発と運用を挙げ、特に注力しているインシデント管理機能を備えた「TORO(TOyota Reliable Observatory/Orchestration)」を紹介。TOROの特徴として「早さ」「安心感」「効率性」の3つを挙げた。
TOROを活用することで、発注からセキュリティ対応まで、通常は数ヵ月かかるプロセスを最短で2時間以内に完了できるという。これにより、開発開始までのリードタイムを96%も削減可能だとした。これが特徴の一つに「早さ」が挙げられる理由だ。
次に挙げられた「安心感」は、ガードレール型セキュリティを採用することで、開発者の作業を妨げず、改善を阻害しない環境を整備していることに起因すると村瀬氏。社内ガイドラインには多くの項目があるが、そのうちの40%にあたるインフラやクラウドに関するルールを遵守しつつ、個人やプロジェクトの開発運用に集中できる環境を提供している。
「効率性」については、付加価値のない作業や無駄を削減するため、クラウド基盤だけでなく、DevSecOpsサイクルを確実に実現することが重要だと強調。CCoEはそのための機能提供や文化の醸成に力を入れており、CI/CDパイプラインを用いた自動化やオブザーバビリティによる可視化、インシデント管理の仕組みなどを導入することで、開発者の正味作業を増やす活動をしている。たとえば、インシデントが発生した際にプロジェクトメンバーが迅速に対応し、ダウンタイムを最小限に抑えることで、開発者が速やかに設計や実装に戻れるようにする。また、インシデント対応自体にも無駄や付加価値のない作業があるため、それらを減らすことで正味作業をさらに増やすことができる。そのための支援をTOROを通じて行っているのだ。
