Kompira

Menu Menu
topvisual

ユーザー
インタビュー

User Interview

ユーザー

株式会社ビデオリサーチ

導入時期

2021年~

Kompiraシリーズで全社横断の運用標準化を目指す。
2段階目の自動化で品質向上、工数削減、コスト削減を実現。

株式会社ビデオリサーチ様

ビデオリサーチ様は日本国内で唯一テレビ視聴率データを提供する調査機関として1962年に設立。テレビ視聴率調査をはじめとした各種メディアデータやマーケティングデータなど最先端のデータを提供し、企業のマーケティング課題解決のトータルサポートをされております。
今回は、既にリリースされた自動化の後、2段階目の自動化として自社を支えるセキュリティ面の運用における幅広い自動化への挑戦についてお聞きしました。

  • ITマネジメントグループ/グループマネージャー
    大久保 真勝様

  • ITマネジメントグループ/アソシエイトエンジニア
    髙橋 由希奈様

解決
したかったこと

2段階目の自動化に挑戦
さらなるコスト削減と工数削減を目指す

1段階目の自動化について簡単に教えてください。

大久保:ウイルス検知したサーバをシステム上から切り離す対応の自動化で切り離し対応を迅速化しシステム影響を最小限に留めました。また、システム切り離し後の事後対応も自動化することで、ウイルス検知した対象サーバ調査を即座に開始できるように対応しました。
この作業を優先的に自動化した経緯は、業務にコストがかかっているところや、セキュリティ面のため素早く対応しないといけないという点において優先度高と判断しました。Kompiraによる初回の開発ということで、まずは成功実績を得るために開発容易性も合わせて検討材料としております。

1段階目の自動化導入によって期待する効果は得られましたか?

大久保:セキュリティオペレーションセンターでセキュリティアラートを検知した際の手動によるサーバ切り離しの委託作業費が削減されました。
また、開発ベンダーにて実施する二次対処も自動化できたことで対応即時化の改善につながったと考えております。

2段階目の自動化に入られた理由は何ですか?

大久保:弊社では運用標準化を推進しています。現在複数のシステムが稼働しておりますが、そのシステムを管理するIT部門も複数それぞれで管理している状態です。本来、共通化・効率化できる運用管理プロセスは標準化且つ平準化していかなければ、コストも抑えられず生産性も上げられません。
キャパシティ管理や変更管理、リリース管理等の運用管理プロセスは標準的な仕組みを用意して、新しいシステムの構築や基盤リプレイスといったシステムの作り変えのタイミングで標準化を導入することでQCD向上に貢献できるようにして行こうと考えています。
ただし、運用標準化プロセスの導入は、時にその作業工数を増加させてしまうことが往々にしてあります。QCD向上のためではあっても、作業負荷が増加することは望ましくありません。そのため、運用標準化を導入する部門のモチベーション維持に、運用管理業務を極力自動化することが重要なポイントになります。

現在取り組んでいる自動化について教えてください。

髙橋:現在取り組んでいる自動化は2つです。
1つ目は脆弱性管理ツール開発、2つ目はBacklog自動起票です。
1つ目の脆弱性管理ツールは、提供元から送られてくる脆弱性情報に関するメールを読み込み、使用しているプロダクトのリストと照らし合わせ、対象のものが含まれているかどうかを自動で判定、また、情報取得をするというものになります。週に2-3回、毎回30分程度の工数がかかっている定型業務ですが、最終的には0を目指しております。
2つ目のBacklog自動起票では、脆弱性管理ツールの出力結果やアラートメールの情報等をBacklogへ自動で起票させるというところを取り組んでいます。Backlog起票用の設定ファイルを外に持たせることで、起票先のプロジェクトや課題担当者、通知先を自在に設定できるようにしました。また、入力する項目ごとにジョブフローを作成しているため、それらを組み合わせることで汎用的に利用できるよう工夫しました。

大久保:脆弱性管理に関しては、要している工数は30分ですが、これは1システムあたりの工数となります。他の部署でも同じような作業をしているので横展開することで横断的な自動化が可能となり、全体の工数削減・生産性向上になります。

効果の目標設定や期間の設定を教えてください。

大久保:今期の開発案件数は4件で、工数は月に1人月分削減したいと思っております。ウォーターフォールの様に開発を進めるのではなく、開発ベンダー数名と一緒に案を出し合いながらアジャイル的に進めています。

髙橋:脆弱性管理については段階的に機能を増やしていこうと考えており、第一段階目は8月にリリースされました。また、Backlog自動起票ツールも運用を開始しました。メールを受信したことをトリガーとし、本文に対象語句が含まれるか判定、含まれる場合はその語句やメール件名等をBacklogに起票するという自動化です。
第二段階目としては、脆弱性の評価指標であるCVSS値を自動で取得しBacklog内の既存チケットに追記するという自動化を予定しており、今期目標としています。

導入の効果

運用プロセスの標準化によって発生する作業の自動化で工数を削減

自動化によって御社内等で何か反響はありましたか?

大久保:新しいシステムを構築したり、基盤をリプレイスするといったシステム更新のタイミングで運用の標準化と自動化をしています。これにより、自動化によって作業を増やしたりフローが変わるといったインパクトなく導入できるので、「助かる」といった反響はあります。また共通化が可能な作業は、部門横断的に運用集約できると考えています。

自動化を進めるにあたって、お困りのことは何ですか?

大久保:Kompiraを最大限活用するため、どんなことが自動化できるかということをメンバーに案を出すよう言っております。
しかし、日々の業務を当たり前に実施していると、自動化することで効率化できる、改善できるというような発想が自然に出てきません。業務プロセスのIN/OUT全体を俯瞰して自動化で置き換えられる領域を見極めること、且つその効果も合わせて判定することが難しいのではないでしょうか。
自動化施策は、当然ながら定量的、定性的効果を示せることがkompira活用の条件であるとも言えます。目に見えない潜在的需要というものを掘り起こすことに注力し、自動化の発想の起点になる部分を見つけることが苦労するところです。
現在はフィックスポイントのKED担当者の方にお願いして、様々な事例教えて頂いております。このような事例をヒントにKompiraを中心にした運用の業務プロセスのグランドデザインを作りたいと考えております。

今後の展開

楽しみながら、次の自動化へ

自動化の喜びや楽しみはどんなところですか?

髙橋:今まで手動で行なっていた部分がKompira Enterpriseの実行ボタンを押すだけで完了でき、自動化が目に見えて分かることが一番嬉しいです。
元はIT未経験で入ってきたのですが、マニュアルやコミュニティを参考にジョブを作成、実際に動かしてみることで少しずつ形にすることができました。同時に新しい言語を習得できる喜びも感じています。今後も自動化を進めながら、ノウハウを習得していければと考えております。

今後取り組んでいく自動化を教えてください。

髙橋:脆弱性管理ツール開発の2段階目を進めていきたいと考えております。日々脆弱性情報が発生しているため、構成情報のプロダクトを照らし合わせるという作業に人的工数がかかっていたので、以前から自動化したいという思いがありました。
現段階では開発ベンダーさんに依頼し手動で更新をかけている構成情報ファイルから参照しておりますが、Kompira Sonarで自動収集した構成情報を利用することにも取り組む予定です。
また、管理機器の監視によって発報されるアラートメールに添付されたログファイルから機器のIDを読み取り、詳細情報をデータベースから取得、可視化するという自動化も視野に入れています。これにより、アラートメール受信から詳細情報を確認するまでの工数を削減できればと考えています。

大久保:ロードマップとして、まず我々の部門で自動化の成功をさせてから、他部署やグループ会社含めたITの統制をしていきたいと考えております。
基本的に運用部門は開発したものを含めて全体的な責任を負う部署になるので、QCDの観点をしっかり意識して進めていければと思います。