DNPのクラウド利活用を牽引するCCoEの役割

DNPグループのクラウドシフトを牽引する組織横断型の社内コミュニティ「CCoE(Cloud Center of Excellence / クラウド・センター・オブ・エクセレンス)」。クラウドを安心・安全に利活用する上で必要不可欠なセキュリティ・ガバナンスの確立、共通アセットの開発、人材育成に取組んでいます。

DNPのCCoEの役割

DNPのCCoEは、DNPグループ全体のクラウド利活用を推進する社内コミュニティの中心的存在として、2018年4月に組織化されました。

主な役割

・セキュリティ・ガバナンス確立のためのガイドライン策定
・セキュリティや運用管理、業務機能の共通サービス開発
・内製化したオリジナル研修やハッカソンを通じた人材育成
・クラウド利活用プロジェクトへの技術支援
これらの活動を支える上で、社内外の最新の情報を共有する「場」づくりに注力しています。

ガイドラインの策定

共通サービス開発

人材育成

技術支援

1.ガイドラインの策定

クラウドを安心して利用するためには、ISMAPなどを参考に自社のクラウド利用の基準を定め、利用する上でのセキュリティ対策や開発標準、アーキテクチャ標準をガイドラインとして整備する必要があります。
ガイドラインでは、調達・支払いの方法、特権ユーザーの管理、ユーザー管理、各種情報セキュリティ対策、可用性担保のためのアーキテクチャ、継続的開発のためのCI/CD環境、継続的モニタリングなどの標準ルールを策定、全ての利用環境をコントロールできる状態にする必要があります。

※ISMAPは「Information system Security Management and Assessment Program」の略称で、政府情報システムのためのセキュリティ評価制度です。ISMAPに関する情報はこちら

関連記事

「ITmedia Security Week 2022 Summer」のDay5「クラウド時代の脆弱性管理」の基調講演の記事です。
ガイドライン策定から共通サービスの開発、人材育成に至るプロセスを発表しました。

2.共通サービスの開発

ガイドラインで定義したルールを共通モジュールとして実装したものが「共通サービス」です。ガイドラインが作成されても、内容を自由に解釈されてしまうと統制ができません。自由な解釈がされないように、ガイドラインで定義したルールの「解」として、共通サービスを利用部門に提供しています。
セキュリティ対策だけでなく、非機能要件を満たすために必要な機能、開発環境を改善する機能、複数のシステムで共通的に利用される機能等を、マルチクラウド対応を意識し、SaaSを積極活用しながら、共通サービス化しています。
共通サービス化の際には、認証基盤との連携や、マルチテナント化、利用状況のダッシュボード化などを行い、各システムとセキュアにかつ迅速に連携できるような設計をしています。

関連記事

継続的モニタリングの共通サービスの1つとしてDatadogを採用しています。DNPの取組みを事例として紹介いただきました。

3.オリジナル研修やハッカソンを通じた人材育成

クラウドを本格的に利活用する上で、資格取得など、確かな技術習得はもちろん必要です。しかし、それ以上に必要となるのは、実際に手を動かして自らサービスを形にすることができる実践力です。実践力を養うために、DNPのCCoEでは、オリジナル研修の開発とハッカソンを通じた人材育成を行っています。
CCoEでは、オリジナル研修として、自社のガイドラインに則した環境でのハンズオンを開発しています。一般提供されている研修内容を、そのまま当社のセキュリティポリシー環境下で実施することは困難であるため、ガイドラインに則した形に内製しました。研修を内製化することで、クラウドへの技術理解も深まり、また、自ら講師となることで、より理解を深めるとともに、仲間に教える喜びを体感できるようにしています。
また、より実践的な学びの場として、ハッカソンを実施しています。クラウドを利活用して何を実現するのかに着目し、思い描いたサービスを形にする過程で自然とクラウド技術を学べるような機会としています。新しい技術を楽しみながら皆で一緒に学べるような環境づくりを、CCoEの重要な活動のひとつとして心掛けています。

関連記事

Google Cloud協力のもとAIサービスを開発するハッカソンを開催しました。

Google Cloud協力のもとノーコード開発環境「AppSheet」のハッカソンを実施しました。

AWS DeepRacerを活用した人材育成を行い、2019年に世界大会で優勝しました。

4.クラウド利活用プロジェクトへの技術支援

CCoEは、クラウドを利活用するさまざまなプロジェクトに対して技術支援を行っています。ガイドラインに則ったセキュリティ設計や、共通サービスを最大活用したアーキテクチャ設計をユーザー部門が実施できるように、教育プログラムを整備しスキルトランスファーを行っています。
プロジェクトの中で得られた知見は、情報共有の場を通じて議論され、ガイドラインや共通サービスの改善活動へとつながっています。

社内外の最新の情報を共有する「場」づくり

継続的な学習

CCoEの活動は継続的な学習がすべてのベースとなっています。

情報共有の場
クラウドに関する情報共有の場として、ポータルサイトを立ち上げ、コミュニケーションの場としてTeamsを提供しています。また、定期的な勉強会(DXサミット)の開催や、アーキテクチャを検討する分科会の開催、クラウドの最新情報を週次で情報発信(クラウド通信)しています。

社外交流
社外との技術交流も盛んに行い、各クラウドの年次カンファレンスへの参加、ユーザー会(E-JAWS、Jagu’e’r、MICUG)への加入、クラウド推進する企業との個別ディスカッションを実施しています。

人材育成
自社のレギュレーションに則ったオリジナル研修の開発や、ハッカソンを通じたより実践的な学びの場を提供しています。

技術調査
新しいサービスの技術検証を誰でも自由に行えるSandboxを提供しています。

セキュリティガバナンスの確立

継続的な学習から得られたノウハウをガイドライン化し、共通サービスとして実装することで、セキュリティガバナンスを確立しています。

ガイドラインの策定
クラウドを安心・安全に利活用するためのルールをガイドラインとしてまとめています。継続的な学習活動から、ノウハウを形式知化し、標準ルールとして各種ガイドラインを策定しています。

共通サービスの開発
ガイドラインに記載されているセキュリティや運用管理、業務機能のノウハウを共通サービス化しています。

セキュアで迅速なサービスの立ち上げ

ガイドラインや共通サービスを活用し、DNPが提供する社内向け、BtoB向け、BtoC向けのさまざまなサービスの技術支援をしています。

スキルトランスファー
DNPのCCoEは、ユーザー部門へのスキルトランスファーを心掛け、ユーザー部門が最終的に自走できるように取り組んでいます。

フィードバック
さまざまなサービスの立ち上げの中で、新しいノウハウや、改善点がが得られた場合は、それらを学習の場にフィードバックし、ガイドラインの更新や新しい共通サービスの開発につなげています。

CCoEメンバー

DNPのCCoEはコミュニティ型で活動しています。「Team CCoE」としてSNSコミュニティを形成し、クラウドを利活用するメンバーが同心円状に集まり活動しています。

CCoEメンバーの構成と役割

Team CCoE:クラウドを理解している・利活用している
・分科会活動
・クラウド通信発行
・ハッカソン活動

CCoE兼任:クラウド利活用をリードする関連部門のキーマン
・ガイドライン策定
・共通サービス開発

CCoE専任:クラウド推進の中心メンバー
・オリジナル研修開発・実施
・Sandbox提供

ヒエラルキー型CCoEとコミュニティ型CCoEの違い

組織構造にはメリット、デメリットが存在します。CCoEがもたらす組織風土の変容を重要視して、コミュニティ型CCoEがもたらす中長期的なメリットを選択しました。

中央集権・ヒエラルキー型のCCoEイメージ
  • ヒエラルキー型CCoEのデメリット

・判断基準が一部のメンバーの価値観に偏る
・クラウド利用部門から距離が離れたところで意思決定される
・技術調査がCCoEメンバーの趣味趣向に偏る
・CCoEが組織のボトルネック(限界)になる

コミュニティ型のCCoEイメージ
  • コミュニティ型CCoEのメリット

・さまざまな価値観がCCoEにもたらされる
・メンバー全員が意思決定に関わり、自分事と捉えられる
・各メンバーの得意な領域で新しい技術を習得し情報共有が可能
・コミュニティの大きさが組織の可能性につながる

「DNPのCCoEの役割」に戻る

TOPに戻る

未来のあたりまえをつくる。®