Google Cloud で社内システムを刷新、強固なセキュリティを備えたシステムを構築
株式会社 島津製作所
写真左から【株式会社 島津製作所】分析計測事業部 分析計測工場 自働化システム課 製造ソリューショングループ グループ長 田口 公史氏、同部署の 早瀬 莉奈氏、せん たつや氏
■島津製作所 分析計測事業部様の事業概要を教えてください。
田口氏(以下、田口):島津製作所はグループ連結で約 5,100 億円の売上高がありますが、その 3 分の 2 を占めるのが分析計測事業部となります。分析計測機器というとなかなか馴染みがないと思いますが、医薬品・食品・鉄鋼・化学など様々な分野で研究開発、品質管理にご利用いただいています。例えば、農作物の残留農薬の分析、鉄鋼材料の強度評価、工場排水の監視など幅広い場面で弊社の製品をご利用いただいています。
■自働化システム課 製造ソリューショングループとはどういったことをされている部署になりますか。
田口:私たち製造ソリューショングループは、AI や機械学習といった最新の IT 技術を活用しつつ、製造部門で利用される業務アプリケーションを提供することで、製造部門の業務を効率化させることをミッションとしています。様々な業務を「人」が柔軟に迅速に判断・調整することを支援しています。
せん、早瀬が開発してきた業務システムは社内でも高く評価され、今では分析計測事業部だけでなく、他の事業部でも利用されるようになっています。
■今回のプロジェクトの背景や当時抱えていた課題を教えてください。
せん氏(以下、せん):私たちは、サプライチェーンマネジメントや生産系など、広い範囲のシステムを扱っています。また、私たちの工場は歴史が古く、30 年以上にわたって COBOL や VB など多様なシステムが作られてきました。そのため、全体像を把握するのが難しくなっています。このような多くのシステムを抱えながら、私と早瀬の 2 名で 200 人弱の部門全体に業務改善を提供していくことに限界を感じていました。IT 技術も日々進化しているため、システムを刷新することで、より攻めの IT 戦略を立てられると考え、システム再構築のプロジェクトを立ち上げました。
新しいことをやりたいという声も多いのですが 、古い仕組みを触るとなると、不具合の影響でユーザーに迷惑をかけてしまうリスクもあります。それを防ぐために慎重に慎重に対応すれば、少しの改修でかなりの時間がかかってしまいます。今回目指していたのは、効率よく価値を提供することと、AI などの新しい技術を、心理的なハードルなく自由に活用してもらえるようにすることです。
■攻めの IT 戦略を目指す中で Google Cloud を選定した理由を教えてください。
せん:元々 Google Cloud は結構色んなことを提供してくれているというイメージは持っていたのですが、社内では AWS をまず使ってみましょうという方針でした。僕としてはカタログスペック的には AWS も Google Cloud も同じなのかなと感じてはいました。ただ、実際に AWS と Google Cloud を使ってみて評価した過程で、AI や機械学習、セキュリティ面で Google Cloud に凄く魅力を感じました。例えば、セキュリティでこういうことをやりたいといった時に、今動いているシステムや設計思想に影響を与えずに、見えないところでシームレスに実現できることを肌感覚として感じて、すごく価値があったかなと思っています。特に、Security Command Center が凄い評価できると思いました。IT の知識が薄かったりすると、設定していくうちに気づかずに外部からアクセスできる穴を開けてしまうなどのリスクがあるのですが、Security Command Center を活用すれば自分が間違った設定をしてもそれを教えてくれたり、もっと良い設定がありますよと提案をしてくれます。言ってしまえばセキュリティアドバイザーが安いコストでついてきているような感覚で、色々できることは心強かったです。
AI の部分でいくと、機械学習は最初は手探りでやらないといけないとか、画像認識をやってその結果を出すという複雑なプロセスも多いのかなと思っていたのですが、Vertex AI であれば画面で操作するだけでできてしまって、しかも、実際に生産現場で評価したときにいい結果が得られました。操作性の部分と AI エンジンの能力の高さがすごい魅力に感じたので、できれば Google Cloud でシステム構築をやっていきたいなと思いました。
grasys:私としては Vertex AI とか、他のサービスが近くにある、使いやすい、繋げやすいというところが Google Cloud の強みかなと思います。あとは、Google Cloud は自前のネットワーク線を海底ケーブルで繋げているので、グローバルでサービス展開する上でネットワークが強いです。そこに付随して BigQuery のような低いコストで使える画期的な製品が出てきたり、Vertex AI などストレージを使う系のものは基本的にコストがかなり低いです。そのため、計算など GPU やストレージを使うところの優位性は他のクラウドよりあるかなと考えています。
■どんなところを期待して grasys にお声がけいただけたのでしょうか。
せん:grasys さんは僕たちの思いや方向性に近いなと感じたことと、凄く柔軟性をもって対応してくれそうだなと感じられたのでお願いすることにしました。
インフラのソースコードを書いて業務を効率化するなど、技術の追求に対して凄く攻めている部分があるなと思い、僕たちが目指そうとしている方向性と近いなと感じました。また、開発者が担う領域まで一歩踏み込んで能動的な提案をしてくれていると感じたのが大きかったです。
grasys:ありがとうございます。弊社の長谷川と中島は元々同じソーシャルゲームの会社にいたのですが、その時のインフラは開発から仕事を奪い取ることがモットーでした。開発は開発することだけに注力してもらって、デプロイの仕組みを作るなど細かい設定は全部インフラで巻き取るという思いのもとやっていました。この会社を創業した時も、まさに開発から仕事を奪い取ってこっちでやりますよという思いがありました。
せん:それで言うと、これまで僕たちはシステムの部分だけを見ていればよかったのですが、今では業務全体の提案まで含めて広く対応する必要があります。そのため、限られたリソースを機能の改善や開発に集中させて、効率的にユーザーに付加価値を提供していきたいと考えています。
ただし、少しでもインフラの注意を怠ると、アプリケーションの安定稼働に支障をきたす可能性があります。さらに、情報漏洩などのリスクを考えると、インフラがトラブルを起こしたときの影響は非常に大きいです。だからこそ、インフラは専門の人たちに任せて、僕たちは機能開発に専念するという役割分担を目指したかった思いがあります。
■Google Cloud に移行する時はどのあたりを重視されましたか。
せん:セキュリティはかなり重視しました。今後、いざ厳しい要件に応えないといけなくなった時に対応するよりも、先手先手で対応したい思いがありました。システムを入れた後に厳しくするのはすごい大変ですが、最初から厳しくしてから新しいシステムを入れていくことは割とハードルが低いと考えていたので、今回この再構築というタイミングで、できるだけのことはやっておきたいと思っていました。
grasys:最近サイバー攻撃だったり、ウイルス系の話が凄く多い中で、極限までやることは正解だと思います。今回、島津様とお仕事をした中で、弊社にもチャレンジの面がありました。というのは、ここまでしっかり Security Command Center を活用してセキュリティを強固にしている会社さんが少ないんですね。今回ご一緒させていただいた中で、弊社にもノウハウがたまりましたし、凄く良いチャレンジだったと感じています。
せん:セキュリティを厳しくしていく中で制限がかかって、結果的に何もできないという結果につながると本末転倒なので、セキュリティレベルを考えていく時には使う側の不便をできるだけ抑えながら、より高いレベルを目指すのが一番理想なのかなと思っています。そういった中で Google Cloud の考え方である最小権限の原則や、それに沿ったソリューション、設定などを活用することで、使う側に極力意識させずにひと手間を加えるぐらいの負担で、セキュリティ上の大きなメリットを得られるのかなと思っています。
今後の機能として僕が一番期待していることは、この間 Google Cloud から発表された PAM(Privileged Access Manager)の機能です。最小権限というのを追求すればするほどすごい不便になると感じていたのですが、追加の権限を一時的に付与する、しかもそれが承認というプロセスの中に組み込まれているというのは、本来必要なプロセスの中で自動的にセキュリティが担保されていくことになるので、凄い強みだと思います。日々のオペレーションで負担を減らしながら運用できる未来が見えてきているのかなと感じました。
セキュリティを厳しくすることには心苦しさもありますが、気にせずにやるのは楽だし、徐々にルーズになってしまうと考えています。その結果、問題に対して誰も意識を向けなくなってしまいます。だからこそ、理解してくれる人は少ないかもしれませんが、普段からセキュリティを意識することで、負担ではなく日々の業務の一環として捉えてもらえるよう、優先的に取り組みたいと思いました。
■その他にプロジェクト中に直面した課題はありますか。
grasys:弊社としてはコストの最適化かなと思います。コストがかさんでいたので、ログをどこに保存するとコストカットできるのかなどを検討しました。デフォルトでは Cloud Logging に出力されますが、普段見ないログは BigQuery や Cloud Storage などコストが低いところに保存することでコストカットができたと思います。
せん:先ほどセキュリティの話をしましたが、やりすぎてコストをかけてしまうと本来の付加価値の部分にコストをかけられなくなってしまい本末転倒なので、そこが凄くジレンマでした。セキュリティ対策をやればやるほど、どんどん費用が跳ね上がってしまったのですが、コストを抑える代替案を grasys さんから提案いただいたことで、コストを抑えることができました。
■今回のプロジェクトでどのような成果を得られましたか。
せん:クラウド化することで、システムの安定性が格段に向上したと思います。今までオンプレで動かしていた時は常に見ておかないと不安で時間的にも労力がかかりましたが、クラウド化することでそれが解消されました。また、 Kubernetes を使ってオートスケーリングを活用しながら、コスト感も柔軟性のある形で対応できたというところが今回凄く大きなメリットとして得られたと思います。
早瀬氏:今やっているウェブアプリの方は全部クラウドに移行したのですが、まだオンプレサーバーで動いているシステムもたくさんあります。そちらは先日停電があった時に、停電明けに早く会社へ行ってサーバーを全て立ち上げてちゃんと自分で動かすところをやらないといけませんでした。一方で、クラウド化したシステムはそういうことは全く考えずにちゃんと動いているなと、心配もせずに過ごせていたので凄く助かるなと思っています。今オンプレで動いているシステムも再構築を進めていて、少しずつクラウドの方にアプリを作るところからやっています。
■最後に、今後の展望を教えてください。また、それを実現するためにどのようなことを grasys に期待していますか。
せん:私たちのプロジェクトの大きな目標は「自律と協調」です。これを実現するために、まずは業務を標準化し、次にAPI化、最後にAPIを使って業務を自律化するステップで取り組んでいます。
「自律化」とは、「自動化」することに加えて、「データに基づいて考える」ことが重要です。そこで、Google Cloud の BigQuery や Vertex AI の API を活用して、私たちのシステムに取り入れたいと考えています。
また、インフラにおいても業務アプリと同様に「自律と協調」を目指しています。Google Cloud のインフラ機能には多くの API が用意されており、トラブルに自動で対応するプログラムを作るための環境が整っていると感じています。
grasys さんと協力しながら、日々の運用で発生するトラブルや定期的なオペレーションの自律化を進めていきたいと考えています。