2018年9月に発表された経済産業省の「DXレポート」は「2025年の崖」問題を提示し、レガシーな情報システムを放置することがデジタルトランスフォーメーション（DX）の大きな阻害要因となり、日本社会の経済的損失につながると説いた。それから3年が経過し、「脱レガシーシステム」はDXに向けたファーストステップとして広く認知されるようになり、取り組みの事例も増えてきた。北海道の生活協同組合であるコープさっぽろは、AWSをフル活用したドラスティックな変革に踏み出している。
（取材・文／本多和幸）

長谷川秀樹CIOの就任が転機に

　コープさっぽろは、北海道の総人口の約34％に相当する181万人の組合員を抱え、職員は1万5000人を超える大組織だ。スーパーと宅配サービスを中心に道民の生活を支えており、道内に107店舗、133市町村をカバーする94台の移動販売車を備えるほか、37の宅配物流センターも整備している。

　近年、情報システムの古さが大きな経営上の課題として浮上していたという。デジタル推進本部インフラチームの若松剛志リーダーは「190システム650サーバーというかなり大規模なシステムで、古いOSや複雑なネットワークなど、長年の蓄積で技術的負債が膨れ上がっていた。組織も縦割で、基盤ごとに担当者がいるような状態だった」と説明する。
 
　これをどうモダナイズするのか。「全部AWSに持っていったらええやんけ！」と方針を打ち出したのが、20年2月にコープさっぽろに参画した長谷川秀樹CIOだ。アクセンチュアで国内外の小売業のコンサルに携わった後、東急ハンズでAWSを活用した情報システム刷新やデジタルマーケティング、オムニチャネル施策などを推進。そうしたノウハウを外販するITソリューション企業としてハンズラボも立ち上げた。18年10月から約1年間はメルカリのCIOを務めた。

　これらの経歴の中でAWSとの関わりは深く、AWSの普及とユーザーコミュニティの成長に大きく貢献した個人を表彰する制度「AWS Samurai」を2015年に受賞している。長谷川CIOの就任が大きな求心力となり、コープさっぽろには複数のAWS Samuraiをはじめ、AWSエンジニアが集まり始めた。こうして、レガシーシステムからの脱却に向けた準備は進んだ。

まずはアカウント設計が肝心

　全システムをAWSに移行するために、具体的にどのような計画を立て、どんなプロセスを踏むのか。まずポイントになったのが、アカウント設計だ。最初から複数アカウントを運用する前提で全体を設計したという。若松リーダーは「アカウント設計は後から変更するのが面倒で、実はコープさっぽろでも以前つくられたアカウントが数個存在しているという事情があり、実際に今その管理に苦労している。アカウント設計は最初にやるのが肝心」と話す。

　具体的には、AWSアカウント全体の一元管理ができるサービス「AWS Organizations」で、権限の階層、アクセス制御やバックアップのポリシーなどを設計。また、コープさっぽろは他社のSaaS型ID管理製品をシングルサインオンの基盤として活用していたため、これを連携させ、AWSマネジメントコンソールにログインできるようにした。

　ポリシーに違反しているリソースの検出には「AWS Security Hub」と「AWS Config」を活用し、AWSが事前定義したルールをほぼそのまま適用している。またネットワークについては、オンプレミスとAWSをつなぐ専用線接続サービス「AWS Direct Connect」と複数の接続のハブ機能を担う「AWS Transit Gateway」を活用して、オンプレミス環境と複数のAWSアカウント間をつないでいる。

リフト・トゥ・シフトで全てをコピー

　オンプレミスからクラウドにシステムを移行する際に多くの企業を悩ませるのが、「何から手をつければいいのか」という問題だ。重要度の低いものから、負荷の軽そうなものから、中身が把握できているものから、コストがかからないものから……。さまざまな観点があるだろうが、コープさっぽろの考え方は大胆だった。「長谷川の号令で、どうせ中身なんて完璧に把握できないんだから早く全部コピーしてしまえということになった」（若松リーダー）という。

　既存のシステムの中身を一つ一つ把握し、つくり変えてクラウドに移すには時間がかかる。そこでまずは全てをクラウドにコピーして、その後にクラウドネイティブな構成にシフトするという考え方だ。若松リーダーは「リフト・アンド・シフトとよく言われるが、われわれの考え方はリフト・トゥ・シフト。まずはAWSの世界に全て上げてしまい、その後にFaaSやSaaSを活用してクラウドネイティブなアーキテクチャーにしていく」と説明する。

　移行にあたってはまず、システムやサーバーに関する情報のリスト化に取り組んだ。「後々ツールがインストールできない原因になったりするので、古いOSを把握したり、データベースのライセンスが適切かなどを事前にリスト化しておくことが重要。ハードウェアやアプリケーションの保守期限も、移行の優先順位を決定する際に必要な情報だ」（若松リーダー）

　AWSは「AWS Server Migration Service」と「CloudEndure Migration」という二つの移行ツールを用意しているが、コープさっぽろはCloudEndure Migrationを選択した。ダウンタイムが少なく、AWS Direct Connect経由の移行や帯域制限が可能な点、さらにはAWS上のストレージサービスを経由せずにAWS上の仮想プライベート環境に直接コピーできることが決め手となった。また、「Active Directory」（AD）はAWS上のマネージドサービスに移行し、運用負荷を軽減した。

　ここまで準備が整えば、あとはに単純コピーするだけで簡単……にも見えるが、実際は障害を一つ一つクリアしながら移行を進めているのが現状だ。同組合が利用している「Oracle Database」や「Microsoft SQL Server」はライセンスの制約があり、AWSの仮想サーバーである「Amazon EC2」にそのまま移せないケースも多いという。これらは「Amazon Aurora」や「Amazon RDS」など、AWSのRDBサービスに徐々に移行する方針だが、「ワークロードごとに対応策は考える必要がある」（若松リーダー）。

　さらに、システムによってはクラスターを解く必要があったり、OSが古すぎてCloudEndure Migrationがインストールできないといったハードルも出てきたという。これらはハードルの種類ごとに解決パターンをつくり上げ、なるべく早期に全システムのコピー完了を目指す。数年での完了が現実的なところだと見ているようだ。

「シンプルに、かっこよく」は合理的でもある

　現在、コープさっぽろの情報システムは、同組合の本部を中心にネットワークが構成されている。「データセンターも三つあり、冗長な構成になっている。これをまずはデータセンターを中心としたごく一般的な形に変えようとしている」と若松リーダーは話す。

　最終的にはインターネットを中心としたネットワーク構成にし、「全てのサーバーをAWSに持っていき、AWS Direct Connectも廃止する。現在使っている統合システム運用管理の『JP1』やADも廃止を目指しており、ここまで行けば理想の世界に近づく」と考えている。（図参照）
 
　「構成はシンプルに、カッコ悪いのはアカン」が長谷川CIOの信条。若松リーダーもこれは合理的な考え方だと評価する。「シンプルにすることで障害点も減り、運用も楽になる。ここに向かって突き進んでいく」と視界は良好のようだ。

魅力的なキーマンがいなければクラウドエンジニアは集まらないのか？

　長谷川CIOをコープさっぽろに連れてきたのは、執行役員の対馬慶貞CDO（最高デジタル責任者）だ。対馬CDOは日本IBM出身で、15年からコープさっぽろに勤務。店舗の店長なども経験する中でDXの必要性を痛感し、陣頭指揮を執ることになった。経営者・経営幹部向けのイベントで長谷川CIOと出会い、リテール分野のDXの実績に惚れ込んで声をかけたという。長谷川CIOもコープさっぽろの店舗や施設を実際に視察して、ビジネスに対する姿勢や物流基盤、宅配の仕組みなどに可能性を感じ、対馬CDOのラブコールに応える形になった。

　本文でも触れているとおり、その後、コープさっぽろにはAWSエンジニアが集まってくるわけだが、クラウドエンジニアを採用するのも一苦労という企業は少なくないだろう。コープさっぽろは、長谷川CIOというAWS界隈、クラウド界隈のスターを運よく採用できたから、AWSエンジニアの採用も順調なだけだろうと見る向きもあるかもしれない。

　しかし、デジタル推進本部エンジニアの山崎奈緒美氏はそう見ていない。長谷川CIOと同じくAWS Samuraiである山崎氏は、ソフトハウスのインフラエンジニア、事業会社の情シス担当として働いた経歴を持ち、20年9月に東京から札幌に移住し、コープさっぽろでの勤務を開始した。「AWSエンジニアがコープさっぽろを知るきっかけは長谷川かもしれないが、採用候補者向けには宅配の仕分けをしている倉庫やリサイクルセンターなどの視察ツアーも行っている。私自身はそこで対馬が熱くビジョンを語ってくれたことがジョインする決め手になった。コープさっぽろは宅配とスーパーだけでなく、旅行代理店や電力などの事業が多岐にわたり、DXのための網羅的な取り組みが立ち上がるフェーズでもあった。そこに面白さとやりがいを感じた。確かに魅力的なキーマンがいることは重要。でも、情シス部門のトップが情熱とビジョンを持っていることはもっと重要」
 
　既存の情報システム部門のメンバーは運用業務が中心だが、AWSへの移行を進めるにあたっては、レガシーシステムの情報を把握するという観点からも彼らとのコミュニケーションが不可欠。AWS移行が進むにつれて運用業務の負荷も減り、既存の情シスメンバーがAWSエンジニアたちとともに「攻めのIT」を担うDX人材に成長していく可能性もある。

　山崎氏は「事業会社こそAWSスペシャリストを採用すべき」と強調する。その上で、「AWSという共通言語でエンジニア間の認識を統一できるし、クラウドを利用することで情シス主体でシステムをコントロールできるようになる。システム開発の面白いところをベンダー任せにするのはもったいない」と訴える。ITのユーザー企業はもちろんのこと、ITベンダーにとっても示唆に富むコメントではないか。