NTTデータのITスペシャリストが語る"推しの技"──サイバーハイジーン×疎結合アーキ×チームビルディング

アーカイブ動画

ITスペシャリスト集団として、分野横断で様々なプロジェクトや顧客に応対

オープニングでは、NTTデータの柏原貴之氏より、NTTデータならびに金融高度技術本部が所属する金融分野について紹介された。

NTTグループの1社であるNTTデータは、システムインテグレーション、ネットワークシステム、クラウド、グローバルデータセンターなどの事業を国内外で展開している、国内最大級のSIerである。

売上高は4兆円を超え、金融分野だけでも約7000億円に上る。またグローバルで事業を展開しているのも特徴で、海外の売上比率は約60％に及ぶ。

金融分野は6つの本部から構成され、今回登壇するメンバーが所属する金融高度技術本部は、分野を横断する形で他事業本部のシステム開発支援に携わる。

所属するITスペシャリストは約400名。事業本部のメンバーと一緒にプロジェクトに携わりながら、「技術で金融システムを支える」というミッション実現に向け取り組んでいる。

「様々な案件や顧客に携わることができるので、幅広い技術を身につけることができます。もちろん、育成コンテンツも充実しています」

柏原氏はこのように述べ、オープニングセッションを締めた。

プロジェクトの遅延リカバリに役立つ「ソフトウェアアーキ3技法」

株式会社NTTデータ
金融高度技術本部　基盤技術部
課長　溝渕 隆氏

本編最初に登壇したのは、金融系システム開発において、特にレガシーシステムのオープンマイグレーション案件を多数手がけてきた、溝渕隆氏だ。

現在はプロセスマイニングやデータリネージなどのシステム可視化技術を用い、ミッションクリティカルな品質保証に取り組んでいる。講演では、まさにこれらの技術を活用したソフトウェアアーキ技法について解説した。

いわゆるミッションクリティカル、複雑な業務仕様のプロジェクトでは遅延が起こることが多い。その際のリカバリ手法は、要員追加もしくは雁行開発が主な手段だと、溝渕氏は述べた。

しかし、「単純な要員追加によるリカバリ手法は昭和のプロマネであり、労働人口が減少した現在では正しくない」と、一蹴する。「要員追加はプロジェクトをさらに遅らせるだけである」と、統計学の観点からも裏付けされているというエビデンスも示し、指摘した。

もう1つのリカバリ手法である雁行開発についても、開発の多重度を上げスケジュールを短縮することは理論的には可能だが、業務的に依存関係にある。つまり、疎結合ではない機能開発が雁行する計画になってしまうことが多いため、難しいとの見解を述べた。

そして、そのまま雁行開発を進めてしまうと、期待したスケジュールの短縮を実現するどころか、逆に手戻りの増加や品質の懸念といった問題を引き起こす可能性がある、と続けた。

溝渕氏はこのような問題を踏まえた上で、ミッションクリティカルな業務システム開発の遅延リカバリに役立つ、ソフトウェアアーキ技法を3つ紹介した。

1つ目は、機能間の業務的依存関係を見切った上で多重度を上げるための「プロセスマイニング」である。

プロセスマイニングとは、業務プロセスを可視化することで現状や課題を把握する手法だ。具体的には、スライドで示したように、機能A内の業務プロセスの依存関係を抽出できる。（※「◯」が各プロセスを表している。）

続いて、各機能のボリュームが分かるように可視化した図を同じく描く。そしてここからがポイントだが、大きい機能はプロセスマイニングで抽出した業務プロセスの依存関係に従って分割することで、疎結合を守りながらも多重度を上げることができる、というわけだ。

2つ目は「逆コンウェイ戦略」である。

コンウェイの法則とは、設計したシステムが組織の構造に似てしまう、という法則である。例えば、ミッションクリティカルな大規模プロジェクトにおいては、複数の開発チームが携わることが少なくない。そのため、各チームが自分たちの業務を効率よく進めたいがために、独自の共通部品を作りたがってしまう、といったケースである。

そこで、まさしく逆の戦略をとる。チーム起点ではなく、機能起点で開発を進めていく。すると開発チームのメンバー数が少なくなるため、「リーダーのマネジメントもやりやすくなります」と、溝渕氏はプラスアルファの効果も述べた。

ただし、逆コンウェイ戦略は機能分割が適切にされていないとチーム間のコミュニケーションパスが増える、というデメリットも示した。そのため、まさに先に説明した依存関係を極力排除した機能分割を行い、プロセスマイニングと組み合わせて取り組むことが効果的だと述べた。

最後の推し技は、「業務デザインパターン」である。疎結合な機能分割がなされ、紐づく開発チームも設けられた。すると今度は、それぞれ開発チームが独立しているため、設計や実装が統一されない、という課題が生じるからだ。

いわゆるデザインパターンは、著名なGoFのデザインパターンなどを活用すればよいと考えがちだが、「私も昔は勉強しましたが、とにかく数が多すぎて何度も挫折しました」と、溝渕氏は語る。そこで、業務視点から厳選した3つのデザインパターンを紹介した。

繰り返しチェックを行うような業務、類似業務、これら以外の複雑度の低い業務ごとのデザインパターン、クラス図であり、「各業務パターンや特性に応じ使い分けることがポイントです」。溝渕氏はこのように述べ、セッションを締めた。

「サイバーハイジーン」でミッションクリティカルなシステムのセキュリティを守る

株式会社NTTデータ
金融高度技術本部　基盤技術部
課長　斎藤 敦志氏

続いては、セキュリティエンジニアの斎藤敦志氏が登壇した。現在は主に、セキュリティ関連の法規制やガイドラインの知見に詳しいスキルやキャリアを活用し、顧客のセキュリティ業務の支援や社内のセキュリティマネジメント業務に従事している。

ミッションクリティカルなシステムでは、セキュリティのアップデートは容易ではない。対策を行ってもインシデントは発生してしまうものだと斎藤氏は述べると共に、このような状況下でセキュリティを担保するために取り組んでいる、「サイバーハイジーン」について解説した。

ATMも含めた銀行システムは、銀行内ネットワーク、データセンター、インターネットバンキングなど様々な先と繋がっている。ただし、「基本的にはどこも、物理的にも論理的にも隔離されている閉域ネットワークのため、境界防御によりセキュリティを確保してきました」と、斎藤氏は金融システムのセキュリティの高さを示した。

マルウェアなど悪意ある攻撃を受けたとしても、アクセス制御やホワイトリスト制御などの策も講じているため、セキュリティが破られることはない設計にもなっている。だだ、「それでも、やられるときはやれます」と、斎藤氏は具体的に受けた被害内容を紹介した。

1つ目は、信頼していたHWベンダの運用管理センターが攻撃されたことで、そこから運用管理ネットワークを経由して、インシデントが広がっていたケースだ。

ベンダが管理しているネットワーク経由のインシデントは、実はこれまでも様々発生しているという。関連するソフトウェアのアップデート時にマルウェアを仕掛けられたケースや、運用管理端末に差していた通信カード経由で、同じくマルウェアに感染した事例などである。

3つ目は、まさにミッションクリティカルなシステム、医療系ネットワークが攻撃された事例だ。こちらの事例も先の例と近しく、病院の本丸システムではなく、外部との接続ネットワークであるVPN（Virtual Private Network）からインシデントが広まっていた。

具体的には、検査機器をリモート保守するためのVPNや検査機器のOSが脆弱であったことで発生したインシデントであり、「OSがしっかりとアップデートされていませんでした」と、斎藤氏はセキュリティが破られた理由を述べた。

病院のシステムにおいては、VPN経由によるインシデントが別の施設でも発生しており、その際には管理用のVPN機器が脆弱であったことに加え、「病院内のシステム自体もセキュリティ対策が不十分でした」と斎藤氏は述べると共に、「閉域神話を盲信していことが原因だと考えられます」と続けた。

このような状況を踏まえ、NTTデータでは想定外のインシデントにも対応できる体制を整えるべく、フレームワークを整備するなどを行い、取り組んでいる。具体的には、まさに先述した閉域網神話の盲信に繋がるが、セキュリティに関するガバナンスをしっかりとする。

さらに、インシデントが発生した際に即時に検知すると同時にすぐに対応し、いち早く復旧に持っていく仕組みの構築などである。

「システムの構成ならびにリスクを普段から把握しておくこと。インシデントが発生した際の対応など、訓練をしておくことが重要です」（斎藤氏）

斎藤氏はこのように述べると共に、まさに先のインシデント事例を反面教師とし、OSなどは常にアップデートしておくこと。余計な機能などは動かさない、ホワイトリスト制御にしっかりと取り組むことなどのポイントを挙げた。

ただ、そこはまさにいたちごっこ。いくらセキュリティに注力しても、悪質な攻撃はこれからも続くことが予想される。ただし、多くの場合は検知されたことが分かるとすぐに撤退するため、まずは検知することが重要であることを繰り返した。

また、「紹介したような取り組みを愚直に続けていくことが重要です」。このようにセキュリティにおけるポイント、推しの技を述べ、セッションを締めた。

大規模ミッションクリティカルなシステムを成功に導くための「チームビルディング」

株式会社NTTデータ フィナンシャルテクノロジー
テクノロジー＆ソリューション事業部 事業推進担当
部長　木本 丈士氏

続いては、大規模金融システムのインフラ構築に長きにわたり携わった後、クラウドサービスの保守を経て、現在はコミュニティの運営などに携わる木本丈士氏が登壇した。

木本氏はミッションクリティカルなプロジェクトにおける「チームビルディング」というテーマを、大きなおにぎりを握ることに例えるというユニークな構成で解説した。

木本氏が言う大きなおにぎり理論とは、大きなおにぎりは一人で握ることはできない。そのため適切なサイズに分割し、みんなで握ることが大事であるということだ。チームビルディングに置き換えれば、チームの分割がポイントである、ということになる。

このような前提を踏まえた上で「分割」「統合」「コミュニティ」と、大きく3つのポイントを紹介した。

分割においては形の揃ったおにぎり、つまり相似系チームを構築することが重要だ。人数、役割、スコープなどであり、スコープを横断する共通担当者を設けることも重要だと、理由も併せて述べた。

「各チームの人数を適当かつ揃えることで、適切なコミュニケーションが生まれるからです。また共通担当を設けることで、無駄なコミュニケーションパスを防ぐことができます」（木本氏）

スコープを明確にした各チームが独立して開発に臨むことで、効率的な進行ならびに、業務スピードが向上すると木本氏は言う。ただし、スコープ外のタスクはどうしても発生するものであり、放置しておくと増えていく一方のため「専用の対応チームもしくはメンバーを事前に決めておくことが大事です」と、推しの技を紹介した。

最後は感情のコントロールである。「強く握ったおにぎりは形は揃いますが、おいしくないですよね」と、木本氏。「強制的な仕事ではなく、本来自分がやりたい仕事をするとパフォーマンスは発揮されます」と、チームビルディング、マネジメントに置き換えて説明した。

そして、メンバー一人ひとりがパフォーマンスを発揮するためには、自由闊達に意見交換できたり、心理的安全性が担保されている環境が必要だと続けた。

また、このような環境や関係性を構築するためには、相手の気持ちや感情を理解しようと努めること。その上で、その時々の相手の心情や状態に寄り添って発言すること。さらには定期的にお互いの感情をフィードバックする、そのような機会を設けるなどの取り組みが必要だと述べた。

とはいえ、チーム内にどうしても相性が合わないメンバーがいる場合もあるだろう。事前のチーム構成の際に配慮しておくことはもちろんだが、スキルの観点からどうしてもチームに必要な場合もあるからだ。そのような際は「居室を分けるような対応もある」と再び、現場で培ってきた推しの技を語った。

コミュニケーションの醸成においては、いわゆるメラビアンの法則。言葉よりも視覚や聴覚による印象形成が極めて重要であることも補足した。

さらには、コミュニケーションには公式と非公式の2つがあり、「非公式の場合はリラックスしているので意見が活発に出やすい傾向にあります。実際、2時間議論して解決策が出なかったのに、たばこ部屋で会話したら5分でまとまったことがありました」と、場の使い分けの必要性も紹介し、セッションを締めた。

【Q＆A】参加者からの質問に登壇者が回答

セッション後は、イベント参加者からの質問に登壇者が回答した。

Q．プロセスマイニングで機能分割する際、高度な判断が必要なのではないか？

溝渕：ご認識のとおりです。というのも、システムが吐き出しているログには無駄なものもあり、事前にクレンジングにより取り除いておくことが必要であり、そこがうまくいくと機能分割もきれいにできるからです。NTTデータでは、クレンジングに関する特許も持っています。

株式会社NTTデータ
https://www.nttdata.com/jp/ja/

株式会社NTTデータの採用情報
https://www.nttdata.com/global/ja/recruit/

株式会社NTTデータ金融分野の採用ポータルサイト
https://finance-hr.nttdata.com/