MUFG、スクウェア・エニックスなどが進める“着実な”システム基盤刷新：クラウドシフトで見据える未来

MUFGが目指す「クラウドファースト」次世代基盤構築の裏側

　まず登壇したのは、三菱UFJフィナンシャル・グループ（以下、MUFG）でIT・デジタル戦略を牽引するグループ会社、三菱UFJインフォメーションテクノロジー（以下、MUIT）だ。MUITは、「クラウドファースト」「基盤強化」といったミッション実現の一環で、「Terraform Enterprise」の試験導入を実施。同社で次世代オンプレミス基盤を担当する寶田吉文氏は、クラウド活用の歩みとともに取り組みの過程を明かした。

　MUFGは2017年にクラウドファーストを宣言してから、クラウドセキュリティ統制強化、基盤CoE発足、人材育成、コンテナ活用などの取り組みを加速度的に進めてきた。2024年にはクラウド共通基盤（AWS）のアカウントが400を超えるまでに発展し、基盤強化を進めている。

　当初、クラウド共通基盤はシングルアカウントでスモールスタートし、徐々にマルチアカウントでスケールする仕組みを導入していった。セキュリティ対策の強化や人材育成などにも取り組み、継続的なレベルアップを図ってきた。

　クラウド化が進むにともない、基盤部門では提供リードタイムの短縮、マルチクラウド対応、CI/CD対応など、様々な負担が増大していたため、MUITは解決に向けて「Landing zone（ランディングゾーン）」という概念を掲げた。これは、クラウド環境を安全かつ効率的に使うための、空港の滑走路のような土台となる考え方だ。具体的には、Day0で要件を明確化し、Day1でブループリントをベースに素早くデプロイ、Day2以降でセルフサービス型のオペレーションを繰り返す。この概念は、クラウドだけでなくオンプレミスにも応用できる。

　このランディングゾーン構築に向けて、同社が着目したのがTerraform Enterpriseだった。寶田氏は、このランディングゾーンを構築するにあたり「共通基盤部門が抱える課題を突破するには、ボトムアップで自律的に解決していく流れが重要だ」と考えていたという。

　同氏は社内制度を活用して有志を募り、Terraformを活用してランディングゾーンの試行と評価をPoC環境で進めることにした。オンプレミスとクラウドのチームを横断し、Terraform Enterpriseの各機能を評価し合う方法が用いられたとのことだ。

　同社の共通基盤は7年ほどかけて開発・構築・運用されており、“質と量”にこだわった既存のシステムが多数存在している。それらの既存システムとTerraformをうまく融和させながら、スピードとセキュリティのバランスを保ったセルフサービス化を実現する狙いだ。

　この狙いを検討すべく、同社はDay2を「まず試す」ための施策を行ったという。Terraform Enterpriseを活用し、1ヵ月ほどでMVP環境（PoC）を構築して試用した。ここでは、利用者の認知負荷を下げることとスピード感を重視したとのことだ。

　実際に試行した結果、Terraform Enterpriseには大きく2つの評価ポイントがあったという。1点目は、社内にSaaS技術を丸ごと展開可能であると確認できたことだ。HCP Terraformの技術をセキュリティ要件が厳しい社内の閉域網（Air-Gapped環境）に持ちこみ、コンテナとしてTerraform Enterpriseのプロセスを起動させることができた。寶田氏は「この5GBのコンテナイメージの中には、『夢・ワクワク』が詰まっている」と語る。

　2点目の評価ポイントは、サポートの充実度だ。同社は、閉域網内でのRHEL9のPodman環境構築や証明書対応などに、Terraform Enterprise付属のサポート機能を活用した。「丁寧なサポートは有益だった。おかげさまでPoC環境を短期間で作り上げることができ、プロに相談できる価値を確認できた」と同氏。環境構築時にTerraformのエラーメッセージが開発者に寄り添っている部分も評価し、「コミュニティで鍛え上げられたツール」だとした。

　MUFGのTerraform活用は、まだ走り始めたばかり。寶田氏は「まずは社内の有志メンバーで小さく始めてみることを推奨する。小さなMVP環境を作り、自然と人が集まる取り組みにするのも重要だ」とメッセージを送った。