2018年9月に発表された経済産業省の「DXレポート」は「2025年の崖」問題を提示し、レガシーな情報システムを放置することがデジタルトランスフォーメーション(DX)の大きな阻害要因となり、日本社会の経済的損失につながると説いた。それから3年が経過し、「脱レガシーシステム」はDXに向けたファーストステップとして広く認知されるようになり、取り組みの事例も増えてきた。北海道の生活協同組合であるコープさっぽろは、AWSをフル活用したドラスティックな変革に踏み出している。
(取材・文/本多和幸)

長谷川秀樹CIOの就任が転機に

 コープさっぽろは、北海道の総人口の約34%に相当する181万人の組合員を抱え、職員は1万5000人を超える大組織だ。スーパーと宅配サービスを中心に道民の生活を支えており、道内に107店舗、133市町村をカバーする94台の移動販売車を備えるほか、37の宅配物流センターも整備している。

 近年、情報システムの古さが大きな経営上の課題として浮上していたという。デジタル推進本部インフラチームの若松剛志リーダーは「190システム650サーバーというかなり大規模なシステムで、古いOSや複雑なネットワークなど、長年の蓄積で技術的負債が膨れ上がっていた。組織も縦割で、基盤ごとに担当者がいるような状態だった」と説明する。
 
デジタル推進本部 インフラチーム 若松剛志 リーダー

 これをどうモダナイズするのか。「全部AWSに持っていったらええやんけ!」と方針を打ち出したのが、20年2月にコープさっぽろに参画した長谷川秀樹CIOだ。アクセンチュアで国内外の小売業のコンサルに携わった後、東急ハンズでAWSを活用した情報システム刷新やデジタルマーケティング、オムニチャネル施策などを推進。そうしたノウハウを外販するITソリューション企業としてハンズラボも立ち上げた。18年10月から約1年間はメルカリのCIOを務めた。

 これらの経歴の中でAWSとの関わりは深く、AWSの普及とユーザーコミュニティの成長に大きく貢献した個人を表彰する制度「AWS Samurai」を2015年に受賞している。長谷川CIOの就任が大きな求心力となり、コープさっぽろには複数のAWS Samuraiをはじめ、AWSエンジニアが集まり始めた。こうして、レガシーシステムからの脱却に向けた準備は進んだ。

まずはアカウント設計が肝心

 全システムをAWSに移行するために、具体的にどのような計画を立て、どんなプロセスを踏むのか。まずポイントになったのが、アカウント設計だ。最初から複数アカウントを運用する前提で全体を設計したという。若松リーダーは「アカウント設計は後から変更するのが面倒で、実はコープさっぽろでも以前つくられたアカウントが数個存在しているという事情があり、実際に今その管理に苦労している。アカウント設計は最初にやるのが肝心」と話す。

 具体的には、AWSアカウント全体の一元管理ができるサービス「AWS Organizations」で、権限の階層、アクセス制御やバックアップのポリシーなどを設計。また、コープさっぽろは他社のSaaS型ID管理製品をシングルサインオンの基盤として活用していたため、これを連携させ、AWSマネジメントコンソールにログインできるようにした。

 ポリシーに違反しているリソースの検出には「AWS Security Hub」と「AWS Config」を活用し、AWSが事前定義したルールをほぼそのまま適用している。またネットワークについては、オンプレミスとAWSをつなぐ専用線接続サービス「AWS Direct Connect」と複数の接続のハブ機能を担う「AWS Transit Gateway」を活用して、オンプレミス環境と複数のAWSアカウント間をつないでいる。