【金融】ゼロトラストの先と自動化と
導入についてのご相談はお気軽にお問い合わせください
お問い合わせはこちらゼロトラスト環境を自社で構築した後、Workatoを導入しSaaS間のデータ連携を自動化。セキュリティ統制だけでなく、各部署が自立して業務改善を進めるプラットフォームとして活用。「誰がどう幸せになるのか?」を軸にした前向きなIT投資を推進。
ゼロトラストの先と自動化と
今回はインタビューをお受けいただきありがとうございます。コインチェック様とは、以前コンサルティングさせていただき、その後、どんどんゼロトラストモデルを自社に合う形でフィットさせていて、非常に理想的なお客様でいらっしゃいます。
河石 様
ありがとうございます(笑)。
そうですね、クラウドネイティブさんの力ももちろんあったのですが、自分たちのチームで作り上げたという感覚の方が強いです。
もちろん、クラウドネイティブさんがいてくれたおかげで立ち止まることなく走っていけたことが大きいと思います。煮詰まったり、技術的に不安な点があれば、すぐに相談できることが本当に助かりました。コンサルティングしてもらった、というより、一緒にいてくれたという感じです(笑)。
その後も、弊社を代理店としてライセンスをご購入いただいておりますね。
福島 様
速くて便利ですよね。Slackで簡単にライセンスの追加発注できますし、すぐに対応いただけるのでいつも助かっています。情報もSlackチャンネルにまとまっているので経緯も把握しやすいです。
ラフに相談ができて、技術的なことはもちろん、建前ではない実際の使用感のお話しができるところもいいですよね。
Workatoで運用のかゆいところを自動化
Workatoでやりたいこと、解決したい課題はどういったことだったのでしょうか?
福島 様
コインチェックの環境は現時点である程度整えられたと思っています。事業規模も大きくなり、従業員が増えていく中でも運用負荷も抑えられています。
ただ、どうしても、各SaaS同士のデータ間の連携ができておらず、手作業やコードを書かざるをえない処理や監視ポイントができてしまいます。
具体的にはどのような場面でしょうか?
河石 様
たとえば、MDMやEDRなど、複数のエージェントで収集した情報を毎日チェックしていくことは非現実的です。
デバイスの設定やポリシーの適用は自動化されているとはいえ、やはり、収集した情報によってはうまく噛み合わない場合があります。Workatoに情報を集約し、差分があった場合だけ通知するような仕組みを作り上げています。
セキュリティの検査サイクルの改善にもつながるのですね。
福島 様
我々のようなITの管理部門は、社員に良い環境を作りたいと思っているはずで、アプリケーションやその他ツールについても、極力無理な制限はしてはいけないと考えています。
一律に制限するのではなく、月1回やっていた検査を日に1回のサイクルに早めるような、できるだけ速い段階でその変化を察知し、対応していくためにWorkatoが利用できると考えました。
Workatoで誰をハッピーに?
Workatoは主に、セキュリティや統制の目的でまずは導入を考えていたとのことですが、他部署でも活用の動きがあるとのことですね。
河石 様
Workatoのオンボーディング(導入時の説明会)の際にカスタマーサービスやプロダクトなどの部署の方々も同席いただいたのですが、みなさん目を輝かせていて、勘の良い人はすぐに作り始めていましたね。
ある部署では、ほんの1ヶ月で、自然言語処理を利用した検知とアラートのレシピを作成していました。自然言語によって検知精度を上げ、人がチェックしなければならないアラートを劇的に削減することができました。
このようなレシピによって削減できた人件費や労働時間も大きなインパクトだとは思うのですが、集中すべきことに集中することで、その部署の価値を高めることにつながればと考えています。
費用や生産性だけでは説明できない価値がありますよね。
河石 様
今回、Workatoを入れることの裏の狙いとしては、各部署の方々が会社の業務環境について興味を持ち、自分自身で改善していくことの楽しさや価値を共有したかったんです。
会社から与えられた環境や、やることが当たり前だと思い込んでいる定型業務などを、自分たちの手で改善していける成功体験を持ってほしかった。さらに、我々も他部署との接触機会が増えることで、フィードバックやコミュニケーションを増やす狙いもありました。
各部署への波及効果はいかがですか?
福島 様
導入初期はそれなりに補助をする必要がありますが、長期的に見て会社全体のスピード感を上げることができていると確信しています。
コインチェックにはもちろん優秀なSEやPGがいますが、各部署が自分たちの手でレシピを作成し業務を改善できる、やりたい人がすぐにやれる環境があるのは、とりあえず作ってみる、PoC(Proof of Concept:概念実証)を実施する心理的なハードルの低さやスピード感が全く違います。
もちろん、プログラミングの資質や基本的な概念を理解するなど、それなりのハードルはありますが、ここから一般的なバックオフィスやカスタマーサービスの部署などへ波及していき、各部署が自走していく下地ができた手応えを感じています。
Workatoの管理について
WorkatoのようなiPaaSは、いきなり全社展開したとしてもカオスな状況になってしまうケースがありますが、管理についてはいかかでしたか?
河石 様
WorkatoはAPIとの連携を前提にしていて、そのAPIを繋げるコネクタの権限や、どういうレシピ(自動化フロー)なのか、そしてそのデータの内容までログを残すことができます。部署によって取り扱う情報が違うように、アカウントやグループによって利用できるコネクタを管理することができます。
自由に使ってもらいながら可視化と制御ができる点が今回の導入の決め手になりました。また、レシピベースなので、事業がスケールすればするほどメリットが出てくるiPaaSだと感じています。
信頼関係と対話
お話をお聞かせいただいていると、経営層や他部署との信頼関係を築くことができているように感じます。
福島 様
ありがとうございます。
問題が顕在化して、業務部門や経営層からの突き上げがあってから動き出すのではなく、いち早く課題を察知して、解決策を提示することを積み上げてきたからだと思います。
特に河石はそういった嗅覚が鋭くて、いつも助かっています。楽しそうにやっていますね(笑)。
自分から進んで課題を解決しようとすることは、主体性を持って自分たちのペースで物事を進めることができることでもあるので。
経営層との対話の進め方についてお聞かせください。
河石 様
そうですね。「言い出しっぺは責任を持たされるだけ」、という考え方もあるかもしれませんが、そういった押し付けるような社風ではないので助かっています。
経営層とも向き合って話ができる職場だと思います。投資対効果だけでなくて「誰がどう幸せになるのか?」について具体的に対話をしていくことが大事だと思っています。
クラウドネイティブさんのコンサルティングを経て、製品ありきではなくて、しつこいぐらい「なぜならば」を問われてきて、「誰がどう幸せになるのか?」を自然と考えるようになったからかもしれません(笑)。
今回、Workatoを提案する際にも、他部署にとっても大きな影響があることや、投資対効果などいわゆるビジネスインパクトの話はもちろんしたのですが、なにより具体的になにを実現したいのかを話せたことが導入まですぐに進められた大きな理由だと思っています。
今後の展望
たくさんのお話しをありがとうございます。今後の展望をお聞かせください。
河石 様
SaaSなどコンポーネント同士のコラボレーションの設計を考えています。データ連携は当たり前として、それらをセキュリティやコンプライアンスに活用して、よりきめ細かい検査や検知などができるようになる未来をクラウドネイティブさんにも相談しながら進めているところです。
Workatoの今後の活用について展望をお聞かせください。
福島 様
Workatoをハブ&スポークとして利用してゆくことで、今までつながらなかったものがつながるようになりました。そして、つながることだけではなくて、それらデータをクレンジングやマッピングし、自然言語、統計、ディープラーニングなど様々な処理を経て、部署を超え活用するためのプラットフォームになっていくのではないかなと思っています。
つまり、可能性は無限大と言いたいです(笑)
