2019-02-26 Operation Online Day 2019

2019/02/26 に開催された Operation Online Day 2019 のイベントレポートです。

Operation Online Day 2019

●イベント概要
　AIや自動化、IoTの活用など、デジタル技術によってビジネスの在り方が変化する「デジタル変革」の潮流は猛烈なる速度をもって到来しました。事実、国内外を問わずデジタル変革でビジネスモデルを大幅に革新したという事例も続々と上がってきています。

　デジタルビジネスにおいては、新たなIT技術を活用して柔軟性や生産スピードを高める「攻めのIT」の必要性が強く叫ばれています。と同時に、デジタル化が加速すればするほど安定性や信頼性を重視した「守りのIT」にも改めて注目が集まり、攻守一体となった「バイモーダルIT戦略」が求められています。

　世界的なデジタル変革の波に乗り遅れず、攻守ともに優れたIT戦略を実現するために企業は、強固かつ柔軟なITインフラを構築・運用しなければなりません。『Operation Online Day 2019』では、「IT運用の高精度化がビジネスを支える！―AI、自動化、IoT時代の戦略的IT基盤」と題し、デジタルビジネスを実現するためのIT戦略や組織の在り方を紹介します。

■アフラックの新たな成長を支えるIT最新状況2019
～ バイモーダル時代への備えとIT部門の攻めと守り～

祖父江 司朗さん アフラック生命保険株式会社

●アフラック
・「生きる」を創る。
・従業員 約5,000名
　　・IT部門 450名、パートナー 2,500名
・Salesforce開発課、ServiceNow開発課がある

●業界構造の変化
・顧客の視点
　　2018 顧客ニーズ複雑化
　　2023 パーソナライズ加速
　　2028 保険商品の概念変化

・競合の視点
　　2018 異業種の参入検討加速
　　　　-> 大量のデータを持った他業種など
　　2023 異業種の本格参入
　　2028 保険会社の概念変化

●経営環境の変化
・IT部門として何を考えていく必要があるか
　　IT分門が新技術を前提にイノベーションをリード
　　異業種とのコラボ

●アフラックでのバイモーダルの考え方
・MODE1
　　IT部門内部で推進する「攻め」の施策
　　アジャイル開発推進もこちら
・MODE2
　　MODE1でできた効果を、外部へつなげる

●MODE1の取り組み
・テスティングセンター導入
　　障害が多かった
　　品質担保で効果は出たがテスト比率が 40〜60%に
　　-> 開発プロセスの効率化
・テスト専任体制の確立
　　組織を完全に分離
　　Wモデルを導入
・導入効果
　　テスト費用割合
　　　　28% -> 18%
　　テスト工数割合
　　　　46% -> 31%

・働き方改革（Work SMART）
　　在宅勤務
　　チャット/TV会議
　　Co-workスペース
　　フレックス勤務

・オペレーションモデルの変革
　　アジャイル開発のラボ
　　DevOps開発モデル、ツールチェーン構築
・アジャイル専任組織と推進環境整備
　　IT と ビジネス部門 のコワーク（ジャーニーチーム）
　　アジャイル推進室が環境を整備
　　-> 経営層の理解と協力が必要！

・DevOps開発モデル、ツールチェーンの構築
　　ServiceNow -> Jenkins -> ServiceNow
　　Maven -> Docker -> Artifactory -> Kubernetes
　　-> 仕様変更の負荷を軽減

・ここで得た効果をMODE2へつなげている

●MODE2の取り組み
・クラウドによるプラットフォームの構築
・コミュニケーションプラットフォーム
　　Salesforceを活用
　　コンタクトセンター、お客様向け、代理店向け
・ブロックチェーンも見据えて、PrivateCloudとAPI連携

・グループウェア刷新
　　Notes -> ServiceNow
　　ワークフローを持たない単純なものはSharePoint
　　IBMプライベートクラウドでコンテナ化

・AI-OCRの導入
　　はじめは精度 数%で使えなかった
　　帳票の見直しなど、複数の製品を組み合わせて効果が出てきた
　　文字単位だと 69.8% -> 98.7%
　　　　※項目単位だとまだまだ。
　　RPAと組み合わせて業務効率

・声紋認証の導入
　　本人の確認時間を削減
　　　　3:30 -> 0:15 程度
　　はじめの登録は時間はかかる
　　なりすましの防止にも役立っている

●デジタルイノベーション（商品/サービス）
・デジタルヘルス
　　デジタル販売ネットワーク
　　「健康応援医療保険」で検索！

・セブン銀行を利用した現金受取サービス
　　保険料返金の案内ハガキ
　　-> スマホで選択
　　-> メールで案内が届く
　　-> ATMで受け取り

・即時支払サービス（Straight Through Payment）
　　診断給付年金の案内ハガキ
　　-> スマホアプリで、顔認証、音声入力
　　　　書類手続きが不要に
　　-> 即時受け取り

出して終わりではなく、改革を継続

■継続的に成果を出すITサービスマネジメントの実践的アプローチ

水鳥 裕太さん 株式会社野村総合研究所

●業種別80社から見えた運用課題
・Senju Family
　　25年
　　業界問わず、どこの会社にも システム運用 が必要
　　業界によって気にするポイントが違う
　　業界別でアンケートを取った
・ITサービスマネジメント領域
　　ITSM
　　-> 10年前と比べるとシステム化が進んできたが、定着しているかは別
　　　　どうカイゼンしていくか
・システムマネジメント領域
　　業務自動化、ジョブスケジュール、メッセージ集約
　　-> AIと相性が良い

●事例
・セブン銀行
　　・勘定系システムの東販交互運用
　　・異なる管理ツールを統合
　　　　慣れたツールを変えるのではなく、統合管理
　　・5万本のジョブ定義を一元運用
・インフォセンス
　　・AWSとオンプレの統合管理
　　　　セキュリティを考慮しながら徐々に移行していく
　　　　金融系は難しかったが、海外の事例で安全性が見えてきた
　　　　勘定系、基幹系での移行事例も出てきた
　　・一次対応の自動化
　　・運用状況の可視化
　　　　クラウドに寄っていくはず

●今後想定されるテーマ
　　ビッグデータ分析、AI分析
　　-> NRIでもノウハウが溜まってきた

●ITIL適用目的の日本とグローバルの違い
・日本
　　サービスの品質向上がメインで、運用は我慢するもの
・グローバル
　　品質向上、生産性向上などさまざま
・ITサービスマネジメント導入がうまくいかない背景
　　ITIL研修 -> プロセス設計 -> ITSMツール導入 -> 教育・試行
　　運用開始
　　プロセス実行 -> 月次報告 -> 改善活動 のPDCA
　　　　放置されがち。。。
・システム運用の課題変化
　　標準化 -> 自立運用
・改善プロセスが回らない運用現場
　　大量にメッセージ通知 -> ほとんど無視 -> とりあえずエスカ
　　調査のために情報収集 -> 履歴が見つからない -> 有識者に相談
　　手順に従って作業 -> 手順がないと有識者 -> いないと作業ミス
・今後は人手不足は避けられない

●改善のポイント
1. 判断の自動化
　　判断は難しくないが、量が多い
　　システム化しやすい、1件3分でも数が桁違い
　　ヒトの手に余力をつくる
2. ナレッジの可視化
　　手順の標準化、蓄積
　　ヒトの頭に余力をつくる
3. 段階的な改善
　　手順ごとの負荷、リスクを可視化
　　　　最初の1つめで60%コスト削減などもよくある
　　ステークホルダーを巻き込む
　　　　PDCAのCheck
　　　　何を測って、次につなげていくか
　　　　ができていないことが多い
　　-> 改善サイクルを回していくと、効果が出るポイントが見えてくる
　　-> ステークホルダーを巻き込むポイントに

●高度フィルタリング
・単一処理: ログレベル、時間帯で無視
・相関処理: ルータからのつながりなど
・自動対応: 切り分けコマンドの実行など
・自動通知

●構成管理（統合CMDB）
・鮮度が低いと信用されない、使われなくなる
・ファシリティ、システム、人など自動で情報を収集
・改善に効果がないものは思い切って捨てることも必要

●ビジネスインパクトの判断
・ダッシュボードでファシリティレベルから段階的に可視化
・可視化で問題の原因調査にも使える

●ITサービスマネジメント
・情報一元化でホワイトボックス化
　　一元管理できていないとコミュニケーションコストが増していく
　　意識せずに、隠し事がなくなる仕組みづくり
　　-> ITIL
・NRI標準フレームワーク
　　いつ何をするべきかを定義
　　プロジェクトの実績も一緒に管理
　　次に進んでよいか、判断できるように
・インシデント対応で使える情報をレコメンド
　　ナレッジが溜まっていない場合
　　-> 実績のインシデントをそのままナレッジに
　　　　類似性で判断
・ナレッジ活用
　　ナレッジワークフローのうち、ミスが起きやすい手順を自動化
　　自動と手動を組み合わせる
・実績を可視化して、継続していく
　　モチベーションをうむ
　　説得材料になる

■戦略的IT基盤によるデジタル変革の実現

佐藤 比呂志さん インターシステムズジャパン株式会社

●デジタル変革の課題
・経産省のDXレポート：2025年の壁
　　レガシーシステムが足かせになっている
・バイモーダル
　　モード1
　　　　従来型。レガシーのシステム
　　　　止まると新聞沙汰。守りのIT
　　　　ウォーターフォール
　　モード2
　　　　DXが目指している所
　　　　アジャイル
　　　　従来のシステムとの連携して相互作用していく
・日本人の特徴
　　倭人はどこから来たのか
　　民族として手先が器用、きっちりしている
　　戦略的思考が弱い
・日本固有の問題
　　海外からそのままの輸入は無理
　　・少子高齢化
　　・生産人口減少 -> 人手不足
　　・熟練の退場 -> 暗黙知の喪失
　　・IoT、非構造化データ -> データの爆発的増加
　　・コンプライアンス、規制強化
　　・人にしわ寄せが来る
　　-> 見逃し、意図的な省略
　　-> もう先送りは無理

●システムの現状、課題
・日本のITシステムの特徴
　　・個々のシステムは緻密で品質も高い -> 部分最適
　　・システム間ギャップはシャドーITでカバー
　　・構築時のシステム化範囲がそのまま
　　　　-> 技術がなかった、人手の方がパフォーマンスが良かった
　　・自動化を推進する余地が沢山
・2025年の壁へのソリューション
　　・レガシーシステム・モダーニぜーション
　　　　COBOL -> Java など
　　　　ツールもあるけど、完全にできる？
　　　　-> 膨大な工数
　　　　-> モチベーションがない
　　・メリットは？
　　　　ハードウェアコスト削減
　　　　運用コスト削減
　　・問題はそのまま残っているのでは？
・他の方法は？
　　・レガシーシステムを温存
　　　　塩漬け
　　　　外部連携に必要部分だけAPI化
　　　　新しい仕組みは、新規に構築

●人手不足に対するソリューション
・RPA + システム自動化
　　AI、MLで自動判断
-> システム間のインターオペラビリティが重要

●インターオペラビリティの重要性
・典型的な問題
　　サイロ：データを活用したいけど分断している
　　データのタイプが増えている
　　　　AIに学習させる場合、大量になる -> NoSQL
　　多数のデータベースはメンテナンスコトストが増える
　　そこから意思決定は難しい
　　-> 一元管理
・インターオペラビリティ（相互運用性）の変化
　　ファイル交換 -> 通信 -> RPC -> SOAP -> REST
　　ETL -> DataOps

●データの流動性
・5R(5つの正しいこと)
　　・正しいデータ
　　・正しい人
　　・正しい時間
　　・正しい量
　　-> 正しい理解、行動
　　このためにはデータの流動性が必要
・APIエコノミー
　　必要としているデータを使いやすい形で提供
　　マイクロサービスアーキテクチャ
　　　　サービスの大量生産
　　　　ユーザ全員がプログラミングの素養が必要
　　　　MS OfficeもREST API提供
・データの流動性が重要
　　アプリケーションシステムからデータを貯めておき
　　蛇口をひねれば、必要なデータが必要な形で出てくる
・Software Defined XXX
　　SDN, SDS, SDS
　　-> 自動化を進めるために必要な素養

●InterSystems IRIS Data Platform
・マルチモデル
・マルチワークロード
・オープンアナリティクス
　　自然言語処理エンジンを独自に持っている
　　可視化サービスへの連携
・相互運用性
　　AIの流れを踏まえて、pythonを強化している
＋
・クラウド/ハイブリッド/オンプレ運用オプション

●まとめ
・人手不足 -> 徹底的な自動化
　　インターオペラビリティ
　　データ流動性
・IRIS Data Platform

●インターシステムズ
・80ヶ国で導入
・5億人以上の健康情報
・何十億の株取引
・十億を超える銀河の3次元マップ

■運用効率の向上、セキュリティ強化をもたらすネットワーク監視施策とは
～ポイントはツール転送前のトラフィック制御～

小圷 義之さん キーサイト・テクノロジー株式会社

●ネットワーク管理のメガトレンド
・EMAが2018年に調査した結果
　　・断片化されたネットワーク管理ツール群
　　　　-> 問題検知、可視化などで課題を抱えている
　　・クラウドトラフィックが課題
　　・ネットワーク管理とセキュリティ管理連携
　　・ネットワーク自動化
　　・ネットワーク管理のアウトソース
・トラフィック制御の考え方
　　ネットワークトラフィックをもれなくコピー
　　中断せずに回復
　　トラフィックの最適化

●ネットワークトラフィックをもれなくコピー：パッシブ接続
・取得漏れのセキュリティリスク
　　1packetでも攻撃できてしまう
・SPANポートによる監視の課題
　　検知されない時がある
　　-> ネットワークTAPを使用
　　-> 100%のトラフィックを取得
・上り下りで1Gずつ流れていると、1ポートでは漏れることがある

●ネットワーク回復力：インライン接続
・インライン接続で各種ツール利用時の課題
　　ツールの障害、メンテなどでのネットワークダウン
　　-> 外部バイパススイッチの導入
　　-> ダウンタイム回避、障害点減少
・ハートビートで接続先ツールを死活監視しておけば、止まらない
・導入事例
　　UTMツールをフェールオープンで運用
　　-> Ixiaの外部バイパススイッチを導入
　　-> IPSポリシー再設定、メンテなどでもネットワークを止めない
　　　　GUIで設置、設定

●トラフィックの最適化：パッシブ接続 + 最適化
・複雑化するネットワークインフラがもたらす課題
　　SPANポート不足
　　多数の監視ポイント
　　不要トラフィック
　　　　重複、動画
　　メンテナンス
・ネットワークパケットブローカー
　　集約、コピー、フィルタリング、ロードバランシング
　　重複除去、NetFlow変換、SSL復号化、マスキング
・導入事例
　　サービスに影響しないセキュリティ対策
　　ネットワーク運用負荷の増大
　　-> キーサイトでネットワークTAP & パケットブローカーを導入
　　-> サービスを止めずにセキュリティ対策 & 監視や調査の負荷を削減

●クラウド環境でのトラフィック制御：プライベートクラウド
・データセンター内の EastWest トラフィックは見えにくい
　　FWなど、NorthSouthトラフィックの考慮が主
　　VM間の通信が80%と言われている
　　-> 仮想ネットワークTAP
　　-> 仮想パケットブローカー

●クラウド環境でのトラフィック制御：パブリッククラウド
・CloudLENS
　　フィルタリング -> モニタリングツールへの通信を制御
　　ソースインスタンス + Ixiaコンテナで動作
　　SaaSで提供

●まとめ
・トラフィックをもれなくキャプチャ
　　ネットワークTAP
・ダウンタイムを短縮
　　バイパススイッチ
・トラフィック最適化
　　パケットブローカー
・クラウド環境
　　仮想ネットワークTAP
　　仮想パケットブローカー
　　CloudLENS

■システム開発によろこびと驚きの連鎖を

小野 和俊さん 株式会社セゾン情報システムズ、株式会社アプレッソ

●直前でタイトルを変えた
・エンタープライズシステムって動いて当たり前になっている
・開発は、アイデアを、なにもないところから動く状態にできる
　魔法のような楽しいもののはず
-> 考え方を変えないと、DXって言ったところで進まない

●セゾン情報は50期
　　この3年で大きく変わった
　　スタンプラリーなど、重いプロセスにも敬意が必要

●AI Speaker
・amazon alexa
　　2018年の大会で法人部門優勝
　　DX推進になっても、交換する情報がない
　　「誰のためのものか」を考えて「技術を使った」を評価された
・マッサージ支援スキル「クイックちゃん」
　　目が見えないマッサージ師
　　「仕事中は自立できている にしたいんだけどね」
　　から始まった
・「alexa クイックちゃんで次の人呼んで」
　　サポーターなしの自立的運営を実現
　　-> よろこび！
・COBOLな会社から、スピーディーにこんなモノを作れるように変わった

●シリコンバレーで日本の製品を聞かない
・エンプラな製品を世界へ！
　　HULFTは世界3位まで成長
・SIerのあり方を模索
　　SIerが終わる = 日本のITが終わる

●SoRとSoE
・キャズムのムーアさん発
　　SoRとSoEはちょっと違うよね
　　組織も違うね -> バイモーダル
・モード1の良さもある
　　HULFTの安定感は、モード1なセゾン情報から生まれた
　　お客さんや案件、状況に合わせて、モードを切り替えていく！
　　-> ガートナーさんと同じ思想だった
・モード2から見た、モード1の良さ
　　ベンチャーに依頼したら
　　1/10のコスト、短納期で上がってきた！が、動かなかった。。。
・どちらも尊敬すべき強みを持っている
　　モード1: 侍
　　モード2: 忍者
・バイモーダルな組織
　　つい否定しがち
　　　　モード2 -> モード1: 恐竜の化石。全然動かない。
　　　　モード1 -> モード2: 金髪でチャラチャラしたやつ。
　　2重人格的な要素が必要
・自転車とバイモーダルの類似性
　　後輪 = モード1
　　　　推進力
　　前輪 = モード2
　　　　方向を決める

●「バイモーダルIT」への道
・最初のHULFTへのイメージ
　　メインフレーム、Unixと一緒に落ちていく？
・参考にした
　　JT
　　　　タバコは減っていきそう。健康食品を扱っている。
　　　　自分を殺すような領域を取りに行く。
　　マイクロソフト
　　　　クラウドでへるのはOS。
　　　　逆張りしたAzuleで活躍
・逆張りのクラウドを攻めよう！
　　実はクラウドで転送は課題だった
　　AWS re:Invent 2015 で Think Big賞
・HULFT IoTなど、どんどんモード2になってきた
　　モード1を全力で肯定したモード2へ！

●SIにも問題
・テクノベーションセンター設立
　　最新技術をやりつつ、きっちり品質も確保
　　があったらすごいんじゃないか？
・設立から半年
　　Uhuru IoT Partner Community WG6
　　宅配Boxの操作をブロックチェーンで保存
・「考えるだけじゃなく、触ってみる」ようにすればできる！
　　COBOLエンジニア 30人 x 6回強制参加
　　BitCoinを配布 -> ウォレットに入金する楽しさから広がった
・Practice over theory MITメディアラボ 伊藤穰一さん
　　体験することが大切！

●Slack
・ノリノリで入ったメンバーが、2ヶ月くらいで抜けていく
・部や課のKPIで見ると、遊んでいるように見える
　　ビアバストを開催
　　参加した人＝周りを気にしないとがった人 をslackに招待
　　-> ここから実績をつくって、認められていく
・友達感覚になっていく
　　興味のある人しかチャンネルにいない
　　-> 新人の投稿に役員がいいね

●HRT
・原則
　　あらゆる人間関係の衝突は、謙虚・尊敬・信頼の欠如によるもの
　　チームは個人の生産性や幸福に直接影響する
・HRTを浸透させる
・心理的安全性を脅かす発言をした人に「HRT」とささやくw

●ハードも変えた
・会議室禁止 -> オープンスペースで！
・人が　盛り上がっている、滅入っている をみたら他人事ではなくなる
・服装自由化

モード1、モード2のベースに社員のコミュニケーションがある

●AI（After Internet）時代の9つの基本原則
・Compass over maps
　　地図を描いている内に地形が変わってしまう
・Practice over theory
・Resilience over strength
・Risk over safety

●遊びも大切
・曲面ディスプレイ を使い始めてみた
　　仕事中ずっとコードに囲まれているって最高！
・感化されて 4Kディスプレイ を始める人が出てきた
　　業務をこなすって、見るものが沢山だから便利

●Fun Place to Work
　　楽しげな雰囲気を広げていきましょう！

■感想

MODE1を「SoRへの攻めの施策」と捉える考え方や、保険業でアジャイル、DevOps、クラウド化、Kubernetes導入が進んでいることに驚いたり
システム開発の実態から、ストラングラーパターンやDataOpsへつながる説明に腹落ちしたり
技術を使う目的を捉えてる大切さを再認識したり、MODE1 / MODE2それぞれの良さを活かした活動の実績に憧れたり、関係の質の大切さに共感したり
沢山のワクワクをいただけました！

登壇者の皆さん、運営の皆さん、ありがとうございました。