SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press(AD)

94%の組織が悩む「無駄なクラウド利用」解消への道:大手4社が堅牢性と利便性を両立した“成功の秘訣”

「HashiCorp Strategy Day Japan 2024」レポート

イオンスマートテクノロジー:「Platform as a Product」アプローチ法とは

 続いて登壇したのはイオンスマートテクノロジー CTO室 SREチーム 齋藤光氏。イオンスマートテクノロジーは2020年10月に設立され、「イオングループの全てのビジネスをテクノロジーの力で進化させる」をミッションにグループのデジタルシフト戦略を担う企業だ。同社が手がけているイオングループの決済機能やポイントプログラムをまとめた「iAEON」アプリは提供開始から約3年で総ダウンロード数は1000万を突破している。

イオンスマートテクノロジー株式会社 CTO室 SREチーム 齋藤光氏

 齋藤氏は2022年5月に入社して以来、SREチームの立ち上げに従事してきた。まずは、SREチームの役割としてイネーブリングとプラットフォームの2つを定義。前者はSA(Stream-Aligned:主にビジネスのソフトウェア担当)チームへSREをインストールしてツールや基盤の伝承・伴走などを行い、後者はインフラ基盤そのものの改善などを行う。

 設立から4年ほどしか経っていないイオンスマートテクノロジーだが、プロダクトの増加に比例してSAチームからSREチームへの依頼も増え続けている。SREチームではオブザーバビリティを管理するNew Relicなど、共通で使うツールは随時整備している。しかし、使用するツールは多岐にわたるため、開発チーム・プラットフォームチームともに認知負荷が高い状況となる。そして、現時点ではSAチームごとにリソースの充足度もケイパビリティも差異が生じ、足りていない部分があればSREチームが入りギャップを埋めるようにしている現状があるという。

クリックすると拡大します

 このような背景から、齋藤氏はプラットフォームエンジニアリングへの向き合い方として以下のポイントを挙げる。

  • 開発ポータルの導入からではなく部品(モジュール)を整えること
  • 組織の現状を考慮して開発全体のフローを高めること
  • 環境をデプロイすることだけではなく運用も視野に入れること

 実際の取り組みではレバレッジを高めるため、再利用性と標準化を重視。2022年には再利用を目的にHCP Terraformコードのリファクタリングを試みたこともあったという。現在は標準的なワークロード実行基盤としてのスタックを堅め、オンボーディングドキュメントの整備、各種アカウント作成など、頻度が高くハードルが低いものからセルフサービス化を進めている。

 活用しているHashiCorp製品はHCP Terraform(以下、Terraform)とHCP Vault(以下、特記以外は「Vault」)だ。齋藤氏は、Terraformを採用した理由に「IaCのデファクトスタンダードであること」「Microsoft AzureをベースにNew RelicやPagerDutyなどの各種ツールを運用している環境と相性がいいこと」「ステートファイルによる状態管理で、コードと状態が一致した状態を作れること」などを挙げた。なお、SaaS版となるHCP Terraformを選んだ理由は、TerraformのCI/CDに対する認知負荷を下げ、またTerraformそのものの運用をなくすためだという。「Private Module Registryやポリシー制御を活用することで、ガードレールやモジュール整備が進むと期待しています」と話す。

 Vaultの採用はクレデンシャル管理の強化が目的だ。Vaultを利用すれば、シークレットの一元管理、利用者の権限に基づいたシークレットアクセスの制御、動的なシークレット管理とローテーションの自動化が可能となる。

 なお、実行基盤はAzure Kubernetes Serviceを採用しているため、Vault Secrets Operator(VSO)を利用してシークレット管理をセルフサービス化している。齋藤氏は「Terraformと連携させることで、Vaultを直接触らないような運用を心がけています。理由はコスト抑制とシークレット管理を目的にしているためです」と説明する。

クリックすると拡大します

 今後のプラットフォームエンジニアリングの展望について、齋藤氏は「Terraformへの意識を減らすこと」と話す。ビジネス価値を高めることがより重要だからだ。現在はコードで会話している部分をフロー化し、開発者ポータルを利用することでGUIを実現するという流れで進化を目指している。また成熟度モデルで定期的に評価しながら、組織のフェーズに会わせて顧客(開発者)に必要なことを議論していくという。

 「イオングループは規模が大きいため、プラットフォームエンジニアリングによるアウトカムが効きやすい。多種多様な事業環境があることで、ガバナンスやセキュリティが常に求められます。とはいえ、プラットフォームを強制するのは悪手であり、グループの文化にも合いません。ここは『Platform as a Product』のアプローチが求められています。まずは足元のプラットフォームを磨き、周囲からプラットフォームを利用したいと問い合わせが来るような状況を目指していきたいです」(齋藤氏)

次のページ
みずほリサーチ&テクノロジーズ:特殊な閉域利用をTerraform Enterpriseで実現

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:HashiCorp Japan株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20713 2024/11/29 11:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング