みずほリサーチ&テクノロジーズ:特殊な閉域利用をTerraform Enterpriseで実現
次に登壇した企業はみずほリサーチ&テクノロジーズだ。同社はみずほフィナンシャルグループ(以下、みずほFG)のなかで、リサーチ・コンサルティング・IT・技術開発の機能を併せ持ち、融合することで複雑化する社会や顧客課題に取り組んでいる。スピーカーとして登壇した服部純一氏と浅香樹氏は同社の先端技術研究部に所属する。
みずほFGにおいては、2018年ごろからビジネス部門が個々にパブリッククラウドの利用を開始したことを契機にクラウドのCenter of Excellence(以下、CCoE)を設立。後に「みずほAWS」と呼ばれる独自のポリシーを実装した共通プラットフォームを構築し、2023年には「みずほGCP」を構築してマルチクラウド化も実現している。みずほリサーチ&テクノロジーズでは、みずほFGのCCoE設立と同時期にパブリッククラウドの専担組織を設立し、人材育成やプロジェクトを進めるとともに、CCoEも担ってきた経緯がある。
「金融機関としてパブリッククラウドを安全に活用する必要があるため、みずほFGではアプリ固有の部分と共通化が可能な部分を分けるセキュリティポリシーのもと、共通プラットフォームをあらかじめ準備してユーザーに提供しています。また、FISC安全対策基準(金融機関等コンピュータシステムの安全対策基準・解説書)に準拠できるような仕組みやルール整備を深化発展させているところです。現在、みずほAWSとみずほGCPはグループ全体で活用されています」(服部氏)
共通プラットフォームにおいては、変化の激しいクラウド仕様に追随しながらも安全性の確保が不可欠であり、各種作業の省力化が課題となっていたため、Infrastructure as Code(以下、IaC)の導入も推進。みずほGCPでは、GoogleCloudでの推奨や多くの金融機関での採用実績を踏まえ、Terraform Enterpriseを採用するに至っている。
服部氏は「Terraform Enterpriseを導入することで、構築・設定作業の再現性や効率性・高速化・工数圧縮などの再利用性、操作手順の簡素化やミス削減(品質確保・標準化)、予防的統制、自動化やCI/CD実現などを効果として見込みました」と語る。
先述したように、みずほFGではマルチクラウド戦略を進めている。マルチクラウドでは各クラウドの特徴や得意分野を生かし、冗長性や高可用性、ベンダーロックインの回避が見込めるものの、クラウドごとに運用管理の手間がかかり、スキルも必要となる。その点、Terraformはオープンなインフラストラクチャー自動化ツールのため、IaCの実現、宣言的な共通言語(HCL)でマルチクラウド対応にも強く、plan機能で実行前に影響範囲を把握できるといった機能や特徴がある。
みずほFGでは、Terraformの中でも有償かつセルフマネージドのTerraform Enterpriseを採用した。その背景には、「1.閉域網内での運用」「2.トレーサビリティを確保できる監査ログ」「3.権限が細分化できるアクセス制御」「4.専門的なサポート」の4つを必要としていた状況があったという。これらの要望全てを満たせるものがTerraform Enterpriseだったのだ。
具体的に見ていこう。1で挙げた閉域網内での利用を可能にするため、Airgap installerで運用環境を構築した。これはインターネットに接続していない環境でも構築・運用が可能な機能だ。バージョン管理はTerraform Versions機能で行う。2に挙げた監査ログは、Audit Logを取得し、各種ログ管理サービスに転送することで実現。3のアクセス制御に関しては、Team Management機能により、権限やアクセス制御を設定しているという。参照の可否、実行の可否など細かく設定できるため、業務に応じた権限を設定できて内部不正の防止にも役立つ。
そして4で挙げた専門的なサポートに関してはGold Planを選択し、24時間365日、迅速なサポートが得られる状態にした。浅香氏は閉域網内での利用という特殊な環境ゆえに、多くの試行錯誤を体験したことを振り返り、「HashiCorpの営業やSEの方々が我々の環境や運用ルールを十分理解したうえで、具体的なやり方をコマンドも含めて提案してくれたので、しっかりと作り込みができました」と語る。
みずほFGにおけるTerraformの活用で、大きな特徴となるものが閉域網内での利用だ。他の導入事例ではあまり見られないため、社内向けの利用ガイドを制定し、展開することでスムーズな利用につなげているという。また、各種バージョンはCCoE側でコントロールしているものの、特定のバージョンを利用したい場合には、申請によりバージョンを指定できるようなフローも用意。Terraformに限らず、利用方法に戸惑うユーザー向けにサンプルコードを提供するなどして、最初に利用するハードルを下げ、利用の負担を軽減できるようにするなど、独自の工夫も多く凝らしているのだ。
