スーパーエンジニアでなくても自力でCoE組織は構築できる――セゾン情報システムズの場合:リーダーに聞くCCoE活動の実際(2/3 ページ)
組織内に明確にナンバーワンのリーダーがいることの意義
セゾン情報ではDXの取り組みの中でも、データ活用の文脈を特に重視しているという。
「2014年から社内システムをオールクラウド化に取り組んできました。オンプレ運用をなくしたこともあり、社内リソースを新しい取り組みに振り向けられるようになりました。今取り組んでいるのがデータドリブンプラットフォームの構築です。『Snowflake』などのデータレイクハウスサービスや『HULFT Square』などのサービスを活用しながら、社内の誰もがデータにアクセスできる環境の構築を目指しています」
河原氏は全社のクラウド技術支援や教育に取り組むが、ここでも社外での経験は生きている。
「Azure関連のイベントや勉強会に積極的に参加し、知識の習得を進める一方、社内に還元していきました。社内勉強会のテーマは『Azureとは何か』『Azureハンズオン』などから、技術的に深堀したものなどさまざまです。技術的な困り事についてもAzureの専門家の立場でサポートしていきました。こうした社内の普及活動や技術支援で得た経験をエンジニア向けのナレッジ共有プラットフォーム『Qiita』で公開して社内外に発信しています。コミュニティー活動をしていると『こうなりたい』という憧れのエンジニアの方と直接会うこともできます。Azure担当の私の場合は『Microsoft MVP』(Most Valuable Professional)を取得されている方を模範に学びました。私自身も情報発信の活動が評価されて2019年から3年連続でMicrosoft MVP for Azureとして表彰されています。AWS専任として引き込んだ同僚も4年連続でAWS Top Engineers認定されています」
組織全体に情報だけではなくルールも徹底、現場から上がった感謝の声
CCoE設立で組織内に変化はあったのだろうか。
河原氏らが活動を始める前は「当時はまだ社内にAWSのアカウントがいくつあるか分からない、現場の担当者のスキルレベルに応じてセキュリティレベルが変わる、といったことが散見される状況」というように、クラウド利用時のガバナンスやセキュリティの懸念も強くあったという。
そこで社内の環境改善に向けて、クラウド利用時の申請や決裁の仕組みを全社ルールとして一から作り上げた。
「今はサービス利用の申請があると、セキュリティ対策を施した状態で各サービスを提供できる仕組みが整っています。ここで盲点になりやすいのがちょっとだけ立ち上げる検証環境などの一過性の利用です。そこで、それらを含め、社内でクラウドを扱うなら例外なく準拠するセキュリティルールを提供しています。ガイドラインやルールに準拠していない環境がないかも定期的にチェックしていて、準拠していない場合、通知する仕組みも作り込んでいます」
CCoEには、セキュリティチームや事業部門からも人材が加わる。ユーザー数や利用環境が多かったAWSから標準ガイドラインやセキュリティルールの策定を始め、それをもとにAzure環境についても同様に整備を進め、2022年からは両クラウドに対応したガイドライン作成も進めている。
「ガイドラインやルールは準拠することを強制するものですから、社内からの抵抗や反発があることも予想していました。例えば『APIキーを3カ月ごとにローテーションする』『多要素認証(MFA)を必須にする』といった『CIS Benchmarks』に則したものもあります」
ガイドラインを全社に展開するときには心配もあったという。
「業界のベストプラクティスとはいえ、説得が大変かもしれないと覚悟していました。そのため、AWSアカウントの管理者一人一人に『標準的なルールを作ろうとしていますが、もしそうなったら何が困りますか』と聞いて回ったのです。当時は担当ごとにそれぞれでアカウントを管理している体制だったので、担当者は何十人にも上りました。当然、抵抗する人もいるだろうと考えたのですが、予想外だったのは、皆が共通して『助かる』とポジティブな反応をしてくれたことです。アカウント管理者は自身でアカウントを管理することに不安を覚えていて、全社的に管理する重要性を痛感していたのです。その声を確認できてからは、CCoEの取り組みは間違いなく成功する、成功させなければならないと感じました」
とにかくクラウドを利用しようといろいろな部門がクラウドを利用し始めた結果、セキュリティ設定の穴を見逃してしまい、ともすると情報漏えいなどの問題に発展しかねない状況が放置されてしまうケースはクラウドセキュリティによくあるトラブルだ。こうした問題を未然に防ぐ取り組みが社内で自発的に進んだことに感謝する声が多かったというわけだ。
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。