教育・研修プログラムの オンライン提供基盤を Azureでスピード構築
株式会社NTTデータユニバーシティ
写真左から:【株式会社NTTデータユニバーシティ】サービスディベロップメント部 細野 敬太氏、サービスディベロップメント部 猪狩 義貴氏、【株式会社grasys 】Cloud Infrastructure Division Project Manager 山田 賢一
■まず、御社の事業概要を教えてください。
猪狩氏(以下、猪狩):NTTデータユニバーシティはNTTデータの研修全般を所管する人材開発部を前身に2001年に設立した会社で、NTTデータ、グループ会社への研修は勿論のこと、各業界のお客様に向けての研修やセミナー、人材育成プログラムのコンサルティングなどを提供しています。
IT系のプログラムばかりではなく、企業経営に欠かせないモチベーションやロジカルシンキングなどビジネスに求められるスキルのプログラムも提供しています。
これまではオフラインでの集合研修を中心に実施していましたが、新型コロナウイルス感染拡大直前の2019年12月ごろにDX関連の研修を企画したことをきっかけに、DXの研修なのにオフラインでわざわざお越しいただくのも趣旨と合わないということで今回のオンライン化に踏み切りました。
■grasys にインフラ構築を依頼した経緯は?
猪狩:grasys さんにお願いした理由は大きく二つあります。まず、 AWS ・ Azure ・ Google Cloud (GCP) の3大クラウドの取り扱いがあり、各々のメリット・デメリットを比較しながら、今回のシステムに最適なクラウドを一緒に検討していただける会社であったということが一つ目の理由です。もう一つの理由は、タイトなスケジュールでも開発可能と言ってくださったことです。
2020年1月末に問い合わせて、2月初旬に初回打ち合わせをし、そこからフィジビリティー調査や社内検討を経て、5〜6月で要件定義や契約に向けての打ち合わせを行い、実際に開発に着手したのは7月でしたが、システムの運用は9月に開始しています。
■今回 Azure を選定した理由は?
山田:元々の選定理由としてファイルの同期を取りやすいという利点もありましたが、受講者が利用する仮想マシンが Windows10 とのご指定だったので、ライセンス使用許諾の関係から唯一 Windows10 を使える Azure を選定しました。
猪狩:弊社の社員が使っているパソコンも基本的に Windows なので、クラウド環境も同じ Microsoft のサービスで相性が良かったというのもあります。いつもの操作感でできるという点で運用の負荷低減も考えて選定をしました。
■苦労したことや工夫したポイントは?
山田:研修内容の持ち出しができないようにするセキュリティを一番重要なポイントとして捉えていました。
細野氏(以下、細野):セキュリティ要件は、弊社からもお伝えしていましたが、クラウド独自の仕組みに起因するセキュリティ対策は grasys さんからアドバイスをいただけて、とても助けになりました。
山田:あとは受講者に提供する仮想マシンの数が研修実施のギリギリまでわからないので、そこをアプリケーション側でどうするかは重要なポイントでした。
戸祭:研修ごとの仮想マシンの台数をアプリケーションですべて管理できるよう工夫しました。
例えば受講者が10名、講師が1名いたとすると、全部で11台の仮想マシンを建てなければいけません。1個1個順番に建てていては運用負荷が高いため、11台の仮想マシンを作るテンプレートに落とし込んで、そのテンプレートをもとにプログラム側で仮想マシンを作れるようにしました。
アプリケーション側に入力フォームがあって、そこで講師と受講者の人数や、仮想マシンの作成・起動・停止・削除のスケジュールを設定することができます。
細野:テンプレートを作る基盤を固めていただいたのと、弊社でカスタマイズしやすいようにしてくださったのはすごく助かりました。
戸祭:研修ごとに個別に仮想マシンを用意しなければならない場合、仮想マシンの元となるマスタ部分を毎回作成して、それを適用する仮想マシンを受講者と講師の方の人数分用意しなければいけません。
そこでベースとなるイメージをアプリケーションに登録することにより再利用できるようにしました。なるべく Azure を直接触らずにアプリケーションで管理できるように設計しています。
山田:また、 Microsoft のライセンス体系が非常に複雑で、サービスを社内と社外の方に提供する場合でライセンス費用が変わってきたり、 Azure 上にあるものかどうかでもまた費用が変わってきたり、同じ Windows のライセンスでも色々あって、そこも工夫が必要な部分でした。
猪狩:この件に関しては、二つの方向から進めました。 grasys さん側からは Azure の技術サポートに問い合わせていただいて、弊社側は弊社のライセンスを販売するパートナー会社に問い合わせました。両者を突き合わせてどのような形式でライセンスを購入するのが最適か決定していきました。
■今回開発したシステムに求めたスペックは?
猪狩:先ほどのアプリケーション側のテンプレートはとても重要な点です。弊社はNTTデータグループなどのIT企業のみならず、様々な業種の会社様に研修を提供しているので、研修の数が多く、必要なパソコンの種類も研修によって違います。この研修だったらこのパソコンを使います、といった紐付けや、講師や受講者の人数に合せて必要な台数払い出すことができないといけないので、そこが仕様として大きなポイントだったと思います。
セキュリティ及び著作権上の問題の観点では、研修教材のローカルへのコピー&ペースト防止などをご相談しました。弊社がご提供している研修には、貴重なノウハウや内部情報が含まれることもあり、電子ファイルとして自由に複製・拡散されてしまわないように制限する必要があります。そのため、クラウド研修環境でのみ閲覧できる機能を実現いただけたことは、オンラインでの研修提供において大変助かりました。
また、運用チームの利用しやすさも考えました。 Azure の知識がないと操作できないとなると、運用部門がその環境自体使えないということになってしまいますので、見たときに簡単に説明すれば操作できるようなUIにするためにすり合わせながら進めていきました。
■セキュリティの観点では実際にどのような機能を実装されましたか?
山田:クラウド上の教材が外部に流出しないよう、コピペやファイル転送を防ぐ機能を使用しました。
猪狩:お客様によっては研修期間中に外部のネットワークにアクセスさせないで欲しいという要件もありますので、インターネットへのアクセス可否を設定で変更できるようにもしていただいています。
細野:一方で外部の資材をダウンロードすることが前提の研修もありますので、そこが柔軟に対応いただけているかなと思います。
山田:メインサーバへのアクセスも、 Azure の機能を活用して直接入れないように制御しています。
戸祭:アプリケーションに接続する前にも、 Azure Application Gateway を配置してアタックに備えています。
猪狩:アプリケーションでもユーザー登録をしてアクセス制御していますね。
山田:そもそもNTTデータユニバーシティ様以外から管理アプリにアクセスできないようにIP制御するなど、考えるところはたくさんありました。
■運用チームが利用しやすいUIにするためにどのように工夫しましたか?
戸祭:我々として心がけたのは、管理画面をなるべく早く見せられる状態にして、「こういう画面作りましたがイメージに合ってますか?」と会議などで認識を合わせるようにした点です。
また、実装した機能について都度スライドを作成し、 どのような機能を実装したかをわかりやすい形でお伝えするように意識していました。
■今後の展望は?
猪狩:今回は grasys さんと Azure 環境で実装しましたが、別チームでは AWS 環境も並行で進めています。 Google Cloud (GCP) も含めて各クラウド業者の良さがあると思うので、展望としては、マルチクラウドの研修環境が整備できたらなと考えています。今後はどうやって各クラウドを統合していくかが、また、各クラウド環境のメリット・デメリットを踏まえて最適な環境を提供することが新たな課題になっていくかと思います。
■最後に、grasysに今後期待することは?
猪狩:現状は運用の初期段階ですが、今後も継続して使い勝手の良いものを作っていければと思います。あとは Google Cloud (GCP) での構築についてもご相談させていただきたいと思います。
細野:弊社としても、クラウドの知識をさらに身に付け、 grasys さんとより優れたサービスについて議論していけるようにしたいと思います。