MUFG、スクウェア・エニックスなどが進める“着実な”システム基盤刷新:クラウドシフトで見据える未来
「HashiCorp Do Cloud Right Summit Tokyo」レポート
セブン‐イレブン・ジャパンはオンプレミス開発からの脱却へ ガバナンス強化で凝らした工夫
全国にコンビニエンスストアを展開しているセブン‐イレブン・ジャパン(以下、SEJ)は、「HCP Terraform」「Vault Enterprise」「HCP Vault Radar」を導入し、課題解決や効率化を図っている。同社 システム本部 システム企画部 清水慶輔氏が、実際の導入過程での経験を中心に紹介した。
従来SEJでは、オンプレミス中心のシステム開発が進められていたが、今はクラウド、疎結合、アジャイル、内製開発などへのシフトが推し進められている。Google Cloud上に構築しているデータ利活用基盤「セブンCENTRAL」は、今のSEJのシステム開発の動きを象徴するものだろう。直近は、システムごとにアジャイルに開発を進めてきた弊害で、品質や運用にばらつきが生じていたため、見直しが急務となっていた。
そこで、同社では「Platform as a Product」として、プロセスやツールの共通化・標準化が進められている。個別最適と連携を重視した各種グローバルスタンダードなツールを選定し、生産性向上とガバナンスの両立を目指す。そのなかで、クラウド構成管理はHCP Terraform、機密情報管理はVault Enterpriseが選定された。
HCP Terraformの活用目的は、ガバナンス強化とインフラ業務効率化だ。これまでは個別に構成情報が管理されていたが、SEJ管理下のHCP Terraformでインフラ情報を一元管理し、ガバナンスを効かせて効率的に統治していく。同時に、コードの再利用などで効率化や自動化も図っていく狙いだ。いまだ残っている手動での対応作業は今後の検討課題とするものの、必要に応じてデータを資産として保持していくという。
クラウド開発領域におけるガバナンス強化に向けては、Terraformポリシーを適用する形で設定を進めている。ガバナンスの肝となる部分は、最も厳格な適用レベル(Hard mandatory)で制限し、SEJルールに反する構成は本番環境にリリースできないようにしている。
Vault(Vault EnterpriseとHCP Vault Radar)の活用目的は、散在しているシークレット情報を集約して情報の自動更新や暗号化などによりセキュリティリスクを極小化すること、情報の一元化による管理業務の効率化や生産性向上などである。なかでも、HCP Vault Radarで約1万を越えるGitHubのリポジトリをスキャンし、不適切と検知したものは優先度が高いものから改善に向けて取り組んでいるとのことだ。
同社がVault Enterpriseを採用した理由には、高カスタマイズ性(SEJの要件に合わせて設計できる点)、高可用性、接続性(Google Cloudとの直接接続が可能な点)が挙げられた。SEJには膨大な量のシステムがあり、すべてにVaultを適用するには大規模な作業が必要となる。まずはシークレット情報を洗い出し、優先順位をつけて段階的に実装を進めているとのことだ。なお、利用手順書やガイドラインなどは「Confluence」にて明示し、周知を図っている。
現在は、既存システムで大規模なものからHashiCorp製品の導入を進めている。中規模・小規模なシステムに対しても順次導入を進め、2027年には全システムへの導入完了を目指すという。なお、新規開発システムではRFPにTerraformやVaultの導入を明記している。
現在はHashiCorp製品の活用が進んでいる同社だが、導入当初は社内にTerraformの経験者こそいれど、Vaultに詳しい人材はほとんどいない状態だった。そのため、Vault推進チームの体制作りの一環でリスキリングも行ったという。
まずは、ITのバックグラウンドがないメンバーでもVault推進ができるよう、再現性の高いリスキリングモデルを確立するところから始めた。現在は、TerraformとVault習熟エンジニア・中核人材を結集してプラットフォームチームを立ち上げ、持続可能なチームになるための土台づくりを進めているとのことだ。ここには社内のメンバーだけでなく、HashiCorpのレジデントサービスを活用した専門人材も常駐。今は導入の過渡期ではあるものの、導入を終えたシステムもあるため、推進と運用を分けた体制づくりへとシフトしつつある。
現時点で創出できた効果を挙げると、HCP Terraformによって汎用性が高いモジュールの再利用が可能となったほか、GitHubとシームレスな連携が可能なため、CI/CDワークフローを容易に構築できるようになった。その結果、コスト最適化やガバナンス強化が進んでいる。Vaultに関しては、各システムの認証情報に対して順次一元管理が進み、HCP Vault Radarに関しては、ハードコーティングされた機密情報の検出と対応が進んでいる。
「HashiCorp製品を導入して実現できている“Platform as a Product”と“見える化”は、今回紹介した事例の中で特に強調したい成果です。今後も、改善を進めながら開発や運用の効率化を高められるよう、プロジェクトを進めていく所存です」(清水氏)
この記事は参考になりましたか?
- EnterpriseZine Press連載記事一覧
-
- MUFG、スクウェア・エニックスなどが進める“着実な”システム基盤刷新:クラウドシフトで見...
- クボタが挑んだASEAN3ヵ国での基幹システム“同時”導入 「三位一体」で推進したプロジェ...
- 「答えるAI」から「動くAI」へ──Inforが示す「実行するERP」の進化形
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:HashiCorp Japan株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
