AWS事例セミナー 〜先端技術を推進するCIOが語る、情報システム部門のこれから〜に参加した。その際のメモ。
AWS Summit 基調講演 ダイジェスト ~これからの情シスが向かうストーリー~ – アマゾン ウェブ サービス ジャパン株式会社 Product Marketing エバンジェリスト 亀田 治伸 氏
AWSはユーザファースト
・デジタル変革の最前線で選ばれ続けるクラウドへ。
ユーザが成功しないと、AWSも成功しないという考え方。
・AWSではDXではなくデジタライズゼーションという呼び方をしている。少しずつボトムアップしていく。
・ユーザエンゲージメントを向上させることが大切。
いかにユーザのフィードバックを取り入れ、そしてユーザに迅速に伝えるか。
・顧客が必要になっていない場合は、開発は進まない。
例えばブロックチェーンは他社と比較して1年以上遅れた。
なぜなら顧客が利用するイメージができなかったため。
・ベゾス「何が変わるかよりは、何が変わらないかが重要」
早く、安くがEコマースユーザの永遠のニーズ。それにフォーカスしつづけている。
Software is Eating The World
・2012年ころのマーク・アンドリーセン氏の言葉。
・物理的な制限からの解放が始まり、ソフトウェア主体の世界に切り替わっていく。
例えば、車は買ったときがピーク。買ってからどんどん興味がなくなっていく。
これからはソフトウェアと組み合わせて、車から何かを提案するような時代へ。
・Fortune 500 の企業の平均存続年数は1965年では67年、2015年では15年だった。
日本は製造業が安定しているため、そこまでの変化は起こっていない。
しかし様々なデータがアメリカを後追いしており、同様のことが起こりうる可能性はある。
アドバイス
・クラウドを利用するときもオンプレミス同様に、RTO(目標復旧時間)とRPO(目標復旧時点)を決めて設計すべき。
・テクノロジーのownershipを誰かが握ってほしい。機械学習であれば数時間で解析できる。
外部リソースに頼るのではなく、自分たちでやりつつも外部も利用するような流れにしたほうが良い。
そうすることで社内でのブラックボックスをなくすべき。
・知っ得ハンズオンシリーズという手を動かして技術を知ろうという勉強会がある。
ダイソーが進めるクラウド活用と内製化のご紹介 – 株式会社大創産業 情報システム部 課長 丸本 健二郎 氏
規模
・売上 4,757億、店舗数 5,542店、商品 70,000品
・日本で1番電池が売れている会社。1秒間に5本売っている。
WHY内製化
・社内システムを誰も理解していなかった。
・システム全体構成はない、一覧もない。
・システムを改修しようとすると、ベンダーから異常な金額を提示されていた。
・各ベンダーに問い合わせて、システム一覧を作成したところ、メール配信システムが4つあることがわかった。(大手が4社入っていたから)
ベンダーとの視点の違い
・ベンダーは自分たちの強みを今採用してくれるところに売っている。
顧客(ユーザー)は自社のビジネスや全体最適化、変化していくという前提でシステムを考えなければならない。
・ビジネスモデルが違うため、そもそも視点が違う。
内製化したときの失敗談
・自動発注システムを(当時まだ話題にもなっていなかった)マイクロサービスで作ろうとしたが、一枚岩のシステムができあがった。
売上は向上したが、結果的に機能追加や外部連携しづらいシステムができた。
・失敗した理由:コンウェイの法則。チームを複数に分割して開発すべきだった。
WHYクラウド
・ビジネスに集中するためにオンプレミス環境をなくしたかった。
大切なのは何をやらないのかを決めること。そして特化すること。(特化したサービスを利用すれば比較的容易に特化できる)
・BCP対策として2拠点にデータを持っていたとしても、1箇所障害が起こったときシングル構成になる。
この時問題が起こったらどうすればよいか?という問いにオンプレの人からはほとんど答えがかえってこなかった。
答えてくれたのがAWSのAZやマルチリージョンだった。
DX~情シスの次に来るもの – フジテック株式会社 常務執行役員 デジタルイノベーション本部長 友岡 賢二 氏
スタンス
・現場に行け、溶けろがキーワード。”現場、現物、現実”の三現主義。
とにかく観察する。自分で見ることで問題が自分のものになる。
会議室で運用担当者の話を聞いても、そこは現場ではないので運用担当者の本音は出てこない。
魚は海でいきいき活動するが、陸にあがると死ぬのと同じ。
・左手に現場課題、右手にソリューションとしてITツールを持つ。どこかで課題とソリューションが合う。
・現場からのシステム開発要請書をなくした。情シスからシステム開発企画書を現場に持っていくようにした。
現場からの要望はメールや電話で受け付けることで、現場からも好評だった。
請負型を変えなければ情シスは変わらない。
・会社が悪い、上司が悪いと言う前に、手を動かして自分一人で動くシステムを作る。
現場は動くものしか信頼しない。
オンプレミスからの移行
・オンプレミスだと5年前のテクノロジーで運用しなければならないことがデメリット。
・コスト観点でサーバーレスは有効であることがわかった。
監視システムを試算してみたところ、サーバレス構成にするとEC2構成の99.5%コスト減になることがわかった。
うまく仕事するための作戦
・虎の尾を踏むな作戦。
利害関係が発生したり、調整がしにくい案件は避ける。
例えばFAXをなくしたいという要望があったときに、まだFAXに頼っている作業もあるため無理してなくす必要はない。
そんな小さなことを仕事としてさせると、メンバがダメになる。
・出島作戦。中央に遠いところでイノベーションを狙う。
・「この人に言われてやってます」作戦。偉い人の名前を出す。
・どこまでもPoC作戦。クラウド大丈夫か?など色々質問されると、PoCと言い続ける。
気がついたらみんな使っていて問題も起こっていない、だから大丈夫ですよね、と正式導入する。
・テヘペロ作戦。役員会でずっとIoTをやっていると役員に伝えている。反対する役員がいてもずっと言い続ける。
最終的にこいつは何を言ってからダメだからと思わせる。
クラウド活用で社員数10倍増を乗り切った、6年間のIT施策を振り返る クラスメソッド株式会社 IT推進室 室長 植木和樹 氏
・IT企業の情シスとして何をしているかを説明する。
ユーザー管理
・ADとIDaaSを同期。
・SSO、LDAP認証の導入。
・1Password Teams 全社導入。
パスワードはランダムな文字列を入力してもらっている。
・Slackだけは最終連絡手段としてSSOしないようにしている。
・ADメインのためmacOSの認証やセッションが途中で切れることが課題。
VPNやリモートワーク
・AWS上にSophos UTM設置。
・本社にSOCKS4プロキシを設置し、インターネットにでるときはここを経由することでグローバルIPアドレスを固定。
・課題としては、NTTフレッツに依存しており、そろそろNuro使いたい。専用線接続のため回線費が高い。
ポリシー
・誓約より制約。
ルールを守らせるよりも、そもそもできなくする。
・リモートワークをもっと安全に。
ゼロトラストネットワークベースの考え方を取り入れた運用を。
・135
売上1億の会社が3億目指すなら、5億を売り上げる体制を。
パネルディスカッション – 質疑応答
AWS東京リージョンで発生した障害について
・メーカーへの発注、受注が停止。AWS移行当初に構築したFTPサーバだったため冗長化できていなかった。
・クラスメソッドブログで一部ALBを利用していて影響を受けた。
・VPNはシングルAZ構成だったが運よく影響はなかった。
対策について
・クライアントVPNやAWS Transfer for SFTPなど、シングルAZやアンチパターンからの離脱。
・1年に1度例えばADサーバなどを停止して、どのサービスに影響するかの障害試験を実施している。
・絶対落としてはいけないサービスを見極めるべき(対顧客であればSLA確認)
顧客が利用するシステムと、顧客への障害連絡用のサイトだけコストをかけることになった。
・割り切る。内製システムではなくすべてSaaSを目指すのも1つの手法。
・ネームバリューによってはレピュテーションリスクも含めて重要度を見極めるべし。