トップインタビュー

アジャイル開発とセキュリティを両立--マネーフォワード市川CIO - (page 5)

吉澤亨史 山田竜司 (編集部)

2014-11-20 14:58

レイヤ数を多くしてセキュリティ保持

--運用以外でどんなところに注力しているか。

 できるだけ早くしっかりとしたプロダクトを提供することです。そのため、開発者が開発しやすい環境を常に意識しています。もちろん人間でしかできないことはあるため、それ以外を半自動で回すことを考えています。品質担保やテストをできるだけ自動で回すなど、そういうところは積極的に会社として時間をかけています。

 具体的には、例えばツールです。エンジニアがコードを書いたとき、それを本番システムにリリースする前にチームで作ったものをマージし、テスト環境を構築するツールを活用しています。たとえば「GitLab」などですね。ツールもどんどん進化していますので、最新版を早く社内に展開しています。開発を早くしたり楽にするためにも、ツール面の整備はよくやっています。

 また、コミュニケーションツールも重視しています。現在は開発と連携できるようなチャットツールもあり、半自動で運用できます。ある状態になったら自動でつぶやいてくれるので、それを見て人間同士がコミュニケーションしていきます。それがまたシステムに自動反映されていきます。チャットツールはそれぞれ特長があるので、いくつか使って比較しています。

 全社的には「チャットワーク」を使っていて、エンジニアには「HipChat」が好評です。それぞれ特徴が違うので、それぞれ使いやすいものを使えばいいと思っています。開発やモノ作りをしていく上でのフローに直結するところなので、そこで人との繁雑なコミュニケーションするよりは、チャットをハブとして使うことでいろいろなものがうまく回ります。

--センシティブな情報を扱う上でのセキュリティや方針とは。

 具体的なことは言えませんが、前職、前々職で金融機関でエンドユーザー向けにシステムを提供する部分でセキュリティの設計や実装、運用をさんざんやっていました。そこでやっていたセキュリティの手法は踏襲しています。スタートアップでアプリケーションエンジニアが数人で使いやすいアプリを作りましたというような会社やサービスに比べると、ベースとなる安心さ、しっかり作って運用しているというところは、これまでの仕事以上にやっています。

 システムのアーキテクチャとしては、例えばウェブのレスポンスが多少遅くなっても、サービス用ネットワークの階層構造をなるべく増やして、さらにその中にファイアウォール的なものを何層も入れています。ユーザーにとっては若干ウェブレスポンスが遅くなりますが、そこを犠牲にしてもセキュリティをしっかりガードして壁を厚く、レイヤ数も多くという観点でシステムのデザインをしています。

 また、データの保存箇所も1カ所ではなく、データをセキュリティ観点での重要度でランク付けをして重要であるものとそうでないもの、いくつかグループ分けし、レベルに合わせて管理の仕方も変えています。特に守らなければならないものは最上級の取り扱いをしています。そこにアクセスできる人間は、社内でも数人程度です。


システム概要 ネットワークレイヤごとに通過制限をかける

--意思決定に役立てているツールはあるか。

 基本的には、ユーザーがどう動くかがすべてなので、(システムではないが)自社のユーザー分析です。提供したものに対してユーザーが100%でなくても使っていただいたか、思った通りに使ったかをチェックしています。思った通りに使ってもらえてないものは考え方が正しくないわけです。ユーザーの動きは常に正しいですから。それを判断材料にすることを第一にしています。アプリのリリースは週に2回としていますので、それに合わせて機能追加や修正などを反映しています。

--今後の展望は。

 法人向けのサービスが売り上げの柱になるよう、しっかり伸ばしていきたいと考えています。今後さらに機能を追加していき、トータルパッケージも提供して売り上げをしっかり増やしていきたいと思います。それはコンシューマー向けも同様です。その中でビジネスの制約にならないよう、先回りしてシステムをしっかり作っていくことに注力していきます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    2023年OTサイバーセキュリティの現状レポート--75%の組織が過去1年間に1回以上の侵入を経験

  2. セキュリティ

    サイバーセキュリティ強化に向けてマイクロソフトが示す実践的な指針を紹介

  3. セキュリティ

    5分でわかる「AWS WAF」--基礎知識から運用で陥りやすい3つの落とし穴までを徹底解説

  4. セキュリティ

    最前線で活躍するトップランナーと本気で考える、これからのサイバーセキュリティ

  5. 経営

    ガートナーが指南、迅速な意思決定を促す「AI」活用を実践する3つの主要ステップ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]