JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー（NTTデータテクノロジーカンファレンス 2020 発表資料）

1. JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー片岡亮介株式会社ジェーシービーデジタルソリューション開発部部長（担当） NTTデータテクノロジーカンファレンス2020 講演資料

2. Speakers Ryosuke KATAOKA Product Owner ( Platform Team ) Kazuhiro KANEDA IT Architect / Agile coarch ( Platform Team )

3. What’s JCB

4. What’s JCB 3400万国内外加盟店数 1.4億カード会員 (24カ国・地域) EMVCo. & PCISSC Security and Tech.

5. Agenda ( JCB part ) JCB status so far 2 1 3 JCB が抱える現在の課題、そして新たな取組 New Project ”スピード" 獲得のための新しい組織の立ち上げ 3 principles for zero-based change 組織変革実現のための３つの基本方針

6. JCB status so far

7. スピード感の欠如

8. 複雑なプロセスビジネス全体のスピード感の欠如ビジネスサイドシステムサイド着想リリース施策実行判断品質＞スピードドキュメント主義パートナー依存

9. 複雑なプロセスビジネス全体のスピード感の欠如ビジネスサイドシステムサイド着想リリース施策実行判断品質＞スピードドキュメント主義パートナー依存

10. New Project

11. New Project JCB New Project ● 出島戦略 ● 既存の仕組みをスクラップ＆ビルドしない ● ゼロベースでデザイン ● 母体と異なるルール・プロセスを設計・実践

12. New Project ● Agility あるビジネス開発を実現させるためのプロジェクト ● 価値あるサービスの開発（ Payment as a Service の実現） Process Architecture Risk Management Platform Team Development Method

13. New Project Process Architecture Risk Management Platform Team Development Method ● Agility あるビジネス開発を実現させるためのプロジェクト ● 価値あるサービスの開発（ Payment as a Service の実現）

14. 3 principles for zero-based change

15. ３つの基本方針 Cloud Native & Cloud 徹底活用ゼロベースの組織デザイン DXのためのDX 2 1 3

16. ゼロベースの組織デザインこれまで New Project

17. ● Agility ある開発を実現させるための開発体制。 ● 逆コンウェイの法則に則り、システム構造を組織構造に写像ゼロベースの組織デザイン Service A Team A JCB Digital Enablement Platform Service B Team B Service C Team C QA Team SRE Team Sec Team Platform Team Archi Team

18. DXのためのDeveloper Experience Customer (Biz) Operator Developer

19. Customer (Biz) Operator Developer Customer Developer Operator ● 低コストでサービスを提供したい ● スモールスタートでサービスを提供したい ● スピード感あるサービスを提供したい ● 安全なサービスを提供したい ● 制約なく自由な開発を行いたい ● ゼロベースで作るよりある物を使いたい ● 参考情報が欲しい ● 新しい技術に触れていたい ● ロックインされたくない ● 安定したシステム運用を実施したい ● オペミス要望のため、自動化したい ● UXに優れたツールを利用したい DXのためのDeveloper Experience

20. Customer Developer Operator ● 低コストでサービスを提供したい ● スモールスタートでサービスを提供したい ● スピード感あるサービスを提供したい ● 安全なサービスを提供したい ● 制約なく自由な開発を行いたい ● ゼロベースで作るよりある物を使いたい ● 参考情報が欲しい ● 新しい技術に触れていたい ● ロックインされたくない ● 安定したシステム運用を実施したい ● オペミス要望のため、自動化したい ● UXに優れたツールを利用したい 1：Agility 2：High Availability 3：Scale 4：High Security 5：Managed Service 6：Automation (IAC) 7：CI / CD 8：Open Source DXのためのPlatform

21. Cloud Native Platform ● JCB Digital Enablement Platform ( JDEP ) ● Google Cloud Platform をデジタルビジネスのPFとして採用 ● GKE、Cloud Spanner をコアとしたマルチテナント構成 Requirement 1. Agility 2. High Availability 3. Scalability 4. High Security 5. Managed Conculusion ❏ Public Cloud : GCP ❏ Kubernetes : GKE ❏ Service Mesh : Istio ( Anthos ) ❏ DB : Cloud Spanner

22. No. 製品名製品概要導入効果 1 Google Kubernetes Engine コンテナオーケストレーションツール（コンテナ（＝APL）を管理するための根幹となるツール）。今回はが提供するGoogle Cloudが提供する K8sを採用。・Reconciliation Loopに基づいた高可用性・Immutable Infraとしての運用性 2 Cloud Spanner Google社が開発した無制限のスケーリング、強整合性、最大 99.999% の可用性を備えたフルマネージドリレーショナルデータベース。・最大 99.999% の可用性・マルチリージョン構成（東京-大阪） 3 Terraform Hashicorp社が開発しているインフラの構成管理ツール。インフラリソースをコードとして宣言的に定義し、定義の状態になるように自動でリソース作成・操作が可能。・Infra As Code（IAC）の実現 →インフラ作業の自動化 4 Prisma Cloud パロアルト社が提供するクラウドネイティブなアプリケーションやワークロードを保護し、クラウド環境に継続的な可視化、セキュリティ、コンプライアンス監視が可能。・CSPM（Cloud Security Posture Management）の実現・CWPP（Cloud Workload Protection Platform）の実現 5 Parger Duty パロアルト社が提供するコンテナ環境向けのセキュリティ製品群。クラウドネイティブなアプリケーションやワークロードを保護し、クラウド環境の継続的な可視化、セキュリティ、コンプライアンス監視が可能。・障害発生時の初動対応の早期化・保守体制の強化 6 Datadog クラウド時代の監視アプリケーションサービス。SaaSベースのデータ分析プラットフォームを介してサーバー、データベース、ツール、およびサービスの監視を提供・障害発生時の初動対応の早期化・サービス監視の高度化 7 Argo CD GitOpsの継続的デリバリーツールを行うOSS。パイプライン全体を管理するのではなくパイプラインの中の1つの処理として動作するコンポーネントであり、軽量かつコンテナリリースに最適なツール。・継続的かつ迅速はシステムリリース・カナリアリリース、Blue・Greenデブロイクラウド徹底活用

28. © 2020 NTT DATA Corporation 人材育成 Why SAFe？個別課題の対応ではなく総体的な戦略と実行により高いアジリティとガバナンスの両立を実現できる優先順位に基づく開発オフィス改善技術・スキルの調達柔軟な予算と組織体制デザイン思考ビジネス部門とIT部門の一体化継続的デプロイ定期的な状況の確認と軌道修正依存関係の管理経営・ビジネス組織・体制人材プロセス ITシステムクラウド/ コンテナ/ マイクロサービス経営・ビジネス組織・体制人材プロセス ITシステム

29. © 2020 NTT DATA Corporation ここからが今日の本題大規模Agileで開発するサービス群を収納する Digital Platformをどのようにデザインしてきたのか。組織のアジリティが上がらないガバナンスを維持しつつ、アジリティ向上モノづくりが先行しがちで、新規ビジネス創出につながらない仮説を検証しながら価値をつくっていくシステムの完成がゴール継続的なビジネス価値向上高速な価値開発にフォーカスするのが難しいIT基盤高速な価値創出を支えるデジタルプラットフォーム課題打ち手 1 2 3 4 Lean 開発 Tech Process People

30. © 2020 NTT DATA Corporation ç Agile実践を規定するガイドラインの策定アイデア創出・高速開発導入支援 SAFe 実践までのロードマップづくりグランド・デザインの実施内容グランド・デザインでは、Digital Platformの目指す姿とコンセプトを策定デジタルプラットフォームの検討 (製品選定/検証含む) Grand Design Preparing for Scale Start SAFe icons: https://icons8.jp/

31. © 2020 NTT DATA Corporation Digital Platform の目指す姿 JCBのデジタルビジネスを支えるCloud Nativeプラットフォーム既存資産にとらわれず、ゼロベースであるべき姿をデザイン 2020 2021 2023 新規アプリケーションマイクロサービスマイクロサービスオンプレミスマイクロサービス • パブリッククラウド上でスモールスタート • 大規模Agileの実現に向け、パイロット案件でLean手法をもちいてサービス開発に着手 • パブリッククラウド上でサービスを拡大 • 大規模Agileの開始。小さな単位にサービスを分けてアジリティを高めるマイクロサービスを導入 • ハイブリッドクラウド化 • 既存ITシステムとの融合 • 環境問わずアジリティのある開発ができるプラットフォームを実現 icons: https://icons8.jp/,

32. © 2020 NTT DATA Corporation デジタルPF基本方針① Cloud Nativeの４要素 (Agility, Observability, Resilience, Scalability)を具備する環境を構築し継続的に維持するための基本方針 01 Cloud Native ● Kubernetes ● Microservices ● Serverless 0 2 IaC 可能な限り基盤構築をコード化し、環境をイミュータブルに 0 3 わくわく ●Developerがわくわくする魅力的な開発環境 ●継続な改善をする（NO塩漬!) icons https://icons8.jp/

33. © 2020 NTT DATA Corporation デジタルPF基本方針② 製品選定のための方針として Hybrid/Multi Cloudを視野に入れた機能配置や、サービス拡大に伴って運用コストが増えないようにマネージド・サービスを積極的に活用する 0 4 Hybrid ＆ Multi Cloud 監視やID管理など周辺系サービスはパブクラからもオンプレからも利用できること 0 5 Scalable ● サービス規模に対し運用作業がリニアに増えないこと ● マネージドサービスを活用し運用コストの最小化する 0 6 OSS based icons: https://icons8.jp/, https://thenounproject.com/LoudounDesignCo/ ● CNCF Landscapeを追う ● 保守の容易性/サービス継続性を考慮

34. © 2020 NTT DATA Corporation containers オンプレミスパブリッククラウドログ管理コンテナレジストリコードリポジトリ（マルチ）K8sクラスタ管理ツール K8s K8s K8s K8s K8s K8s K8s ID管理 NW storage イメージスキャナ Secret 管理 API GW Service mesh Service mesh Managed CaaS Managed PaaS FaaS/PaaS(on k8s) Managed FaaS CI Engine CD tool LB LB containers Managed Database Managed Cache Managed Queue AD フェデレーション VM Queue DB Cache ドキュメント管理チケット管理チャット VMs セキュリティ管理構成管理 CDN 専用線メトリクスアラートインシデント管理 Microservice Microservice Hybrid共通 (パブクラ/SaaS） icons: https://icons8.jp/

35. © 2020 NTT DATA Corporation Cloud Access Security Brokers (CASBs) ● クラウド利用の可視化、データ保護、ガバナンスを実現するサービス群 ● CASB製品を利用して、ユーザーとクラウド・プロバイダーの間に単一のコントロールポイントを設けてセキュリティポリシーを適用できる Cloud Security Posture Management (CSPM) ● クラウドのセキュリティインシデントのほぼすべては、ユーザの設定ミスに起因 ● CSPM製品を利用してクラウド利用のベストプラクティスに反する設定やセキュリティ違反を監視・検知・修復できる Cloud Workload Protection Platforms (CWPP) ● クラウド・ワークロードの監視と保護のためのサービス群 ● CWPP製品を利用して、クラウド上のワークロードの異常な挙動や通信を検知できる Image: https://outpost24.com/blog/find-the-differences-between-CASB-CSPM-and-CWPP Cloud Security (CASB / CSPM / CWPP) セキュリティは、CASBs/CSPM/CWPP それぞれの観点で可視化と防御策を検討し、対策方針を決定

37. © 2020 NTT DATA Corporation 外部端末 UEM ＆ EDR Digital Platform 開発拠点 Secure Room Prod Dev/Stg/QA 開発端末管理外端末持出端末本番操作端末 Netskope WS1 構成管理エンドポイント監視構成管理ポリシーチェックリモートワイプ（紛失時）本番アクセス無許可端末アクセス拒否 OK 本番アクセス端末管理 NG 私用社用不許可SaaS 持出端末やモバイルで開発やダッシュボード確認が可能 Netskope 開発環境構成 icons: https://icons8.jp/

38. © 2020 NTT DATA Corporation 外部端末 UEM ＆ EDR Digital Platform 開発拠点 Secure Room Prod Dev/Stg/QA 開発端末管理外端末持出端末本番操作端末 Netskope WS1 構成管理エンドポイント監視構成管理ポリシーチェックリモートワイプ（紛失時）本番アクセス無許可端末アクセス拒否 OK 本番アクセス端末管理 NG 私用社用不許可SaaS Netskope 開発環境構成出口対策入口対策構成管理 icons: https://icons8.jp/

39. © 2020 NTT DATA Corporation CSPM クラウドプラットフォームの設定評価コンプライアンスの準拠状況を可視化 CSPM & CWPP パブリッククラウド Container (Application) Cluster node Orchestration (Kubernetes) Container image Image registry Config IaC によるクラウドの構成管理・制御 CI/CD pipeline (DevSecOps) NW Data store CWPP コンテナワークロードのリスク検知多層的かつ自動化可能な脆弱性対策可視化 Data Security コンプライアンス脅威からの防御運用性 Internet

40. © 2020 NTT DATA Corporation Point 1 CSPM ( 旧Redlock / Evident.io ) と CWPP ( 旧Twistlock / PureSec ) を 1 つのサービスとして提供する総合セキュリティソリューション CSPMとCWPPを兼ね備えたPrisma Cloud を導入 CSPM/CWPP 製品 Point 2 実行中のコンテナのランタイムを継続的にスキャンランタイムの正常時動作をAIが学習アノマリーな挙動を検知 Point 3 Incident Explorer や Forensic の機能により、インシデント発生時のコンテナの挙動を事後調査可能 CSPM＆ CWPP ランタイム保護フォレンジック icons: https://icons8.jp/

41. © 2020 NTT DATA Corporation ここまでのまとめ（グランド・デザイン）コンセプト・デザインとセキュリティ・デザインを実施デジタルプラットフォームの検討 (製品選定/検証含む) Grand Design Preparing for Scale Start SAFe ● Digital Platformの目指す姿とコンセプトの制定 ● クラウドセキュリティの検討と製品選定 ● ゼロトラスト志向の開発環境デザイン

44. © 2020 NTT DATA Corporation アーキテクチャ概要 Shared VPC/Peeringでスター型の配置で Project を構成。他環境とはInnterconnect（専用線）で接続 Dev Host Project Dev Shard VPC Cloud Router Cloud Firewall Rules Cloud DNS Cloud Routers Cloud Nat Service Project Service Project Service Project Cloud Spanner Kubernetes Engine Anthos Service Mesh Shared VPC Connectivity Common Service Host Project Common Shared VPC Cloud Router Cloud Firewall Rules Cloud DNS Cloud Routes Common Shared Service Cloud DNS Shared VPC Connectivity vpc peering with custom routes exchange Other Environment Cloud Router vpc peering with custom routes exchange Interconnect

45. © 2020 NTT DATA Corporation アーキテクチャ概要 Shared VPC/Peeringでスター型の配置で Project を構成。他環境とはInnterconnect（専用線）で接続 Dev Host Project Dev Shard VPC Cloud Router Cloud Firewall Rules Cloud DNS Cloud Routers Cloud Nat Service Project Service Project Service Project Cloud Spanner Kubernetes Engine Anthos Service Mesh Shared VPC Connectivity Common Service Host Project Common Shared VPC Cloud Router Cloud Firewall Rules Cloud DNS Cloud Routes Common Shared Service Cloud DNS Shared VPC Connectivity vpc peering with custom routes exchange Other Environment Cloud Router vpc peering with custom routes exchange Interconnect

46. © 2020 NTT DATA Corporation アーキテクチャ概要 Dev Host Project Dev Shard VPC Cloud Router Cloud Firewall Rules Cloud DNS Cloud Routers Cloud Nat Service Project Service Project Service Project Cloud Spanner Kubernetes Engine Anthos Service Mesh Shared VPC Connectivity Common Service Host Project Common Shared VPC Cloud Router Cloud Firewall Rules Cloud DNS Cloud Routes Common Shared Service Cloud DNS Shared VPC Connectivity vpc peering with custom routes exchange Other Environment Cloud Router vpc peering with custom routes exchange Interconnect Shared VPC/Peeringでスター型の配置で Project を構成。他環境とはInnterconnect（専用線）で接続

47. © 2020 NTT DATA Corporation アーキテクチャ概要アプリがデプロイされるマルチテナントのK8sやマネージドサービスを配置するProjectがある Dev Host Project Dev Shard VPC Cloud Router Cloud Firewall Rules Cloud DNS Cloud Routers Cloud Nat Service Project Service Project Service Project Cloud Spanner Kubernetes Engine Anthos Service Mesh Shared VPC Connectivity Common Service Host Project Common Shared VPC Cloud Router Cloud Firewall Rules Cloud DNS Cloud Routes Common Shared Service Cloud DNS Shared VPC Connectivity vpc peering with custom routes exchange Other Environment Cloud Router vpc peering with custom routes exchange Interconnect マルチテナントのK8sクラスタ各アプリが使うマネージドサービス ●各面ごとに単一のK8sクラスタ ●複数クラスタの運用はバージョンアップなどメンテナンスコストが高くなる懸念 ●クラスタ横断ののネットワーク構成（Istioのマルチクラスタ構成など）が複雑になる ●アプリケーション毎にK8sのNamespaceを払出 ●Namespaceで区画化されたマルチテナント構成 ●マルチテナント設計は組織構成と密に関係

48. © 2020 NTT DATA Corporation アーキテクチャ概要アプリがデプロイされるマルチテナントのK8sやマネージドサービスを配置するProjectがある Dev Host Project Dev Shard VPC Cloud Router Cloud Firewall Rules Cloud DNS Cloud Routers Cloud Nat Service Project Service Project Service Project Cloud Spanner Kubernetes Engine Anthos Service Mesh Shared VPC Connectivity Common Service Host Project Common Shared VPC Cloud Router Cloud Firewall Rules Cloud DNS Cloud Routes Common Shared Service Cloud DNS Shared VPC Connectivity vpc peering with custom routes exchange Other Environment Cloud Router vpc peering with custom routes exchange Interconnect マルチテナントのK8sクラスタ各アプリが使うマネージドサービス ●マネージド・サービスを配置するサービスプロジェクトはアプリケーション単位で分割 ●アプリケーション単位に分割しておくことでリソースアクセスの権限管理やコスト管理がやりやすくなる

49. © 2020 NTT DATA Corporation Kubernetesをマルチテナント構成で利用。各サービス毎に Managedサービスを配置するGCP Projectを用意マルチテナント GKE クラスタ Shared GKE Cluster Service Project Service Project Service Project Service Project Service Project

50. © 2020 NTT DATA Corporation Kubernetesをマルチテナント構成で利用。各サービス毎に Managedサービスを配置するGCP Projectを用意マルチテナント GKE クラスタ Shared GKE Cluster Service Project Service Project Service Project Service Project Service Project

53. © 2020 NTT DATA Corporation おわりに Payment as a Service 実現のTechnical Enablerとは？ ➔ 価値創出のスピードアップと拡大を下支えする ” Financial grade security 担保のための仕組みがビルトインされたスケーラブルなプラットフォーム” マルチテナント DevSecOps ゼロトラスト Cloud Nativeve Hybrid & Multi scallable IaC わくわく & 継続改善 OSS based Platform concept Key points

JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー（NTTデータテクノロジーカンファレンス 2020 発表資料）

Du liest eine Vorschau.

Hier ansehen

JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー（NTTデータテクノロジーカンファレンス 2020 発表資料）

Weitere Verwandte Inhalte

Diashows für Sie (20)

Ähnlich wie JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー（NTTデータテクノロジーカンファレンス 2020 発表資料） (20)

Weitere von NTT DATA Technology & Innovation (20)

Aktuellste (20)