-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR
こんにちは。
技術統括部で、大手法人向け統合人事システム「COMPANY®」(以下、COMPANY)の導入プロジェクトにおけるインターフェース開発を担当する伊澤です。
ラックは、株式会社Works Human Intelligence(以下、WHI社)のソリューションパートナーとして、COMPANYの新規導入支援だけでなく、バージョンアップ移行支援も担当しています。この記事では、過去にラックがお手伝いしたCOMPANYのバージョンアップの経験をご紹介します。
※ 本事例は一例です。お客様の規模、利用モジュール、利用要件によりスケジュール期間やプロジェクト工数は大きく異なるため、ラックもしくはWHI社担当へお問い合わせください。
バージョンアップの背景
現在、COMPANYは、Ver6.7、Ver.7.4、Ver8.0の3つのバージョンが提供されており、Ver6.7、Ver7.4はオンプレミス環境、Ver8.0はSaaS型のクラウドサービスとして提供されます。Ver6.7とVer7.4は2027年10月にサポート期限を迎えるため、ご利用中のお客様はVer8.0へのバージョンアップをしていく必要があります。
Ver8.0にバージョンアップするには、COMPANYのシステム切り替え(以下、業務移行)と、COMPANYと周辺システムの間のデータ連携(以下、IF)の方式の変更が必要になります。業務移行は、Ver6.7もしくはVer7.4からVer8.0へCOMPANYのデータを移行し、Ver8.0で設定や検証を行います。IF移行は、Ver8.0が提供するWebAPIを利用するため、WebAPIを実行する方式に変更が必要になります。今回は、ラックがIF移行を支援した2社のバージョンアップ事例をご紹介します。
お客様事例1:独自で作成したOracleファンクションへの対応
こちらのお客様は、約300本のIFがバージョンアップ対象でした。WebAPIを実行する方式に変更するだけでなく、既存IFを別の機能に置き換える作業もあり、技術的にも業務的にも複雑な対応が求められました。
本件で特徴的だったことは、Ver6.7ではお客様が独自で作成したOracleファンクションをSQLスクリプトで呼び出すIFが存在していた点です。これらはVer8.0ではそのままでは使えず、Oracleファンクションが約30本、SQLスクリプトが約100本の見直しが必要でした。私にとって、バージョンアッププロジェクトでのOracleファンクションの移行は初めての経験で、試行錯誤の連続でした。
最初の課題は、COMPANYにはOracleファンクションと同様の機能が存在しないことでした。代替案として、社員情報検索に置き換える方法を検討しましたが、対応に多くの時間と工数がかかり、既存業務の見直しまで必要になることから断念しました。その後、いくつかの案を検討した結果、過去のシステム開発の経験からSQLスクリプトにOracleファンクションを組み込む案を採用することになりました。
次に課題になったのは、約100本のSQLスクリプトに対して、約30本のOracleファンクションを組み込む作業でした。これを1本ずつ手作業で対応していては、膨大な時間と工数がかかってしまいます。そこで今回は、処理内容が機械的に適用できるものであったことを活かし、ツールを作成して組み込みを行いました。ツール自体のテストも必要になりますが、それを加味しても手作業と比較すると効率的に短い時間で作業を進めることができ、結果として、要件も品質も満たすことができました。
ラックは長年、様々なオープンシステムの開発経験を積んできた実績があり、その中で培った知見を活かして対応しています。本プロジェクトにもシステム開発に精通したメンバーが参画しており、COMPANYの知識だけにとどまらず、連携先システムやデータ構造への理解を踏まえた実現性の高い移行方針を提案・実行できました。COMPANYのバージョンアップ対応には、製品知識だけでなく柔軟な技術力と開発経験が求められます。ラックの強みが活きた好例として、同様の課題を抱えるお客様の参考になればと考えています。
お客様事例2:セキュリティ要件および、性能要件への対応
こちらのお客様は、約500本のIFがバージョンアップ対象でした。本件では、既存IFを別の機能に置き換える作業はなく、WebAPIを実行する方式に変更する対応でしたが、事例1の企業とは異なる性質を持つプロジェクトとなりました。特徴的だったのは、セキュリティ要件および性能要件への対応、IF移行に関わるプロジェクト推進支援(PM支援)を含む、よりマネジメント色の強い支援が求められた点です。
セキュリティ要件対応
セキュリティ要件については、お客様イントラネットとVer8.0間の暗号化通信と、Ver8.0に採用するSAML認証のセキュリティ評価の依頼を受けました。ラックは、セキュリティソリューションサービスとシステムインテグレーションサービスを事業の中核に据えて活動しており、これまで官公庁や大手企業を含む多様な業種のセキュリティ課題に対応してきた実績があります。今回もその知見を活かし、暗号化通信の安全性、SAML認証の安全性について評価を行い、技術的な観点と実運用を見据えた報告を行いました。
セキュリティの専門性が求められる場面で、ラックならではの強みを発揮できたプロジェクトであり、Ver8.0移行における安心・安全の実現に貢献できたと考えています。セキュリティを軸とした移行支援を検討している企業にとって、参考になる事例の1つです。
性能要件対応
COMPANYのバージョンアップに伴い、特にネットワーク(NW)帯域、NW経路のスループットが課題となりました。クラウドサービスであるVer8.0への移行では従来と異なりインターネット経由の通信が主となるため、既存のどのNW経路を使用すればよいのか、新たにNW経路を用意する必要があるのかなど、根本の議論が必要になりました。
新たなNW経路が必要となる場合、社内決裁、契約手続き、工事など様々なタスクが発生するため、早めの対応が必要でした。また、後半のシステムテスト工程で新たなNW経路が必要なった場合も本番移行に間に合わない可能性があるため、今回は要件定義工程と並行して事前検証工程を設け、NW経路、NW帯域の確認を行いました。
事前検証工程と言っても、シナリオ検討や負荷の確認、JMeter作成、実施当日の段取り調整など、実質的には本格的な性能テストと同等の準備が必要でした。シナリオ検討ではお客様へのヒアリングを行い、Ver6.7で利用の多い機能を操作するシナリオを作成しました。どれくらいの負荷をかけるかについては、Ver6.7の秒間リクエストを参考に、4パターンを用意しました。JMeterによるテストスクリプトの作成は初学者には難しい作業ですが、過去のシステム開発案件でJMeterを活用してきた経験があり、その知見を活かして効率的に対応できました。
実施当日は、お客様の他のシステムへの影響を考慮し、お客様側のインフラ担当者の協力を経てNW帯域の監視を協力してもらい進めました。迅速に対応ができ、お客様にNW帯域の使用状況を報告できました。
IF移行に関わるプロジェクト推進支援
本プロジェクトの体制は、「業務移行」と「IF移行」の領域に大きく分かれ、それぞれの領域にお客様側の担当者がPMとして参画しました。そして、お客様からはIF移行領域における各種計画書の作成、品質管理、テスト推進など様々な面でPM支援をしてほしいと依頼いただきました。プロジェクト管理とIF移行の両面に精通した対応力が求められる中、バージョンアッププロジェクト経験者を含む3名がPM支援として参画し、豊富な現場経験を活かして全体の進行管理と調整に貢献しました。
本件はお客様とラックを含めた5社が関与するプロジェクトであり、各社間の調整事項が重要でした。特に苦労したのは外部結合テストとシステムテストの計画策定とテスト推進です。本番移行のタイミングの兼ね合いで、外部結合テストとシステムテストの一部の期間が重なる状況でした。また、外部結合テストおよびシステムテストは業務移行とIF移行が共同でテストを行います。そのため、どちらのテストも5社合同で一緒に進める形になりました。
関係者が多い中でテストの一部の期間が重なることで、テストの方針、進め方、役割分担、スケジュールなどの調整が増えて綿密な計画作成、推進が必要でしたが、3名のPM支援メンバーが中心となり、計画の細部まで詰めた上で、各社との調整を円滑に進めました。その結果、トラブルなく、予定通りにテスト工程を完了できました。おそらくこの3名がいなければ、プロジェクトは予定通りの完遂が難しかったと感じています。計画策定や各種調整を行う専任メンバーの重要性を改めて実感するプロジェクトであり、COMPANYバージョンアッププロジェクトではこうしたPM支援の人材が必須であったと考えます。
さいごに
IF移行は、COMPANYの知識だけでなく、システム開発の実務経験も必要になる場面が多々あります。特に、既存システムとの連携を維持しながら、新しいWebAPIへの切り替えを行う場面では、開発経験に裏打ちされた柔軟な設計力やトラブル対応力が重要となります。さらに、Ver8.0がクラウド版のSaaS型になることで、以前よりもCOMPANYに対してセキュリティ面への関心が一層高まっています。
ラックはシステム開発の経験者がバージョンアッププロジェクトに参加し、必要に応じて社内のセキュリティ関連専門チームと連携できる体制を整えています。システム開発とセキュリティの知見で支援できることが最大の強みと考えていますので、バージョンアッププロジェクトでお悩みの際はラックへまでご相談ください。
プロフィール
伊澤 純一
Webアプリケーションの開発・運用を経験を経て、現在ではPMPの資格を取得し、PMとしてCOMPANYの導入プロジェクトのインターフェース開発を担当しています。
イベントなどを通して、ラックのCOMPANY導入実績をアピールしていきたいと思います。
この記事をシェアする
関連記事
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR