経営統合をきっかけに会社をエンジニアリングした話 / btconjp-2023

CARTA HOLDINGS Inc.
経営統合をきっかけに
会社をエンジニアリングした話
2023/01/21 BTCONJP TRACK A3
CARTA HOLDINGS（旧VOYAGE GROUP, CCI）
石切山　開

View Slide

CARTA HOLDINGS Inc.
アジェンダ
● 会社紹介
● 自己紹介
● タイムライン
● 戦略 / 技術選定
● Before / After
● まとめ

View Slide

CARTA HOLDINGS Inc.
はじめに or 今日話したいこと
● 経営統合という会社にとってそれなりに大きいイベントの時に
何を考えながら会社(の情報基盤)を作ったのか？を1社のログとして紹介します
● 新しく会社を作る場合や経営統合する場合に活用してください

View Slide

会社紹介

View Slide

CARTA HOLDINGS Inc.
経営統合してできた会社です。
電通100%子会社の
サイバー・コミュニケーションズ（CCI) が
1
東証一部上場企業である
VOYAGE GROUP と
アドプラットフォーム事業を中心に幅広く事業展開。
テクノロジーや事業開発力が強み。
デジタル広告のメディアレップ事業を中心に事業展開。
強い顧客基盤が特徴。
【 VOYAGE GROUP 】
【 CCI 】
CARTA HOLDINGSとは ❶
約53%
電通
（株）
VOYAGE
GROUP
約 47%
既存株主
CARTA HOLDINGSは、2019年1月に

View Slide

CARTA HOLDINGS Inc.
CARTA HOLDINGSとは ❷
多くの事業・サービスを運営しています（下記は一部を抜粋）

View Slide

CARTA HOLDINGS Inc.
書籍: 「事業をエンジニアリングする技術者たち ― フルサイクル開発者がつくるCARTAの現場」
7
“フルサイクルエンジニアによる「アフターDX」の世界
がここにある”
● 株式会社CARTA HOLDINGS 監修、和田卓人編
● ITエンジニア本大賞2021年技術書部門大賞『Engineers in
VOYAGE ― 事業をエンジニアリングする技術者たち』の改題改
訂版
さまざまな事業を展開するIT企業のエンジニアたちが、常に変化し続
けるソフトウェア開発の潮流の中で自分たちの事業にどう向き合い、
レガシーを乗り越え続けているか。本書を通して語られるのは、まさ
に「企業がDXを達成した後に待っている世界」です。
目次
第1章 fluct ― 広告配信の舞台裏の技術者たち
第2章 Zucks ― フルサイクル開発者の文化
第3章 VOYAGE MARKETING ― 20年級大規模レガシーシステムとの戦い
第4章 VOYAGE Lighthouse Studio ― 数十万記事のメディアをゼロから立ち上げる
第5章サポーターズ ― 事業の成長を止めない手段としてのシステム刷新
第6章データサイエンス ― エンジニアによるビジネスのための機械学習
第7章テレシー ― テレビCMをDXする
第8章基幹システム統合プロジェクト ― ICT本部

View Slide

CARTA HOLDINGS Inc.
8
訂版
目次

View Slide

自己紹介

View Slide

CARTA HOLDINGS Inc.
自己紹介
● 石切山開 (いしきりやま　かい)
● CARTA HOLDINGS ICT本部
○ なんでも屋。認証認可に関する技術
領域全般やインシデントレスポン
ス、脆弱性診断やリスクマネジメン
トが主戦場
● ラーメン / 珈琲 / 山
● 最近はポッドキャストとかやってます
○ #Secure旅団
○ #Secure Liaison
https://anchor.fm/secure-fm

View Slide

CARTA HOLDINGS Inc.
自己紹介(職務経歴)
前職
情シス、SOC/CSIRT立ち上げ、DFIR、ログ分析、OSSパッケージの脆弱性とライセンスチェックの仕組み
(Dependabot的なやつ)をCI/CDに組み込んだりしてた
今なにしてる？
2020年〜 2022年 : 株式会社VOYAGE GROUP 入社、セキュリティチームの立ち上げ
2021年〜 2022年 : 株式会社CARTA HOLDINGSの経営統合に向けた社内基盤の構築全般
2022年〜 :
・ICT本部セキュリティチームの立ち上げ拡大中
・ICT本部情報基盤チームにて全社のアカウント管理やオフィスインフラ、データセンタ管理などKAIZEN中

View Slide

CARTA HOLDINGS Inc.
自己紹介(職務経歴)
前職
情シス、SOC/CSIRT立ち上げ、DFIR、ログ分析、OSSパッケージの脆弱性とライセンスチェックの仕組み
(Dependabot的なやつ)をCI/CDに組み込んだりしてた
今なにしてる？
2020年〜 2022年 : 株式会社VOYAGE GROUP 入社、セキュリティチームの立ち上げ
2021年〜 2022年 : 株式会社CARTA HOLDINGSの経営統合に向けた社内基盤の構築全般
2022年〜 :
・ICT本部セキュリティチームの立ち上げ拡大中
・ICT本部情報基盤チームにて全社のアカウント管理やオフィスインフラ、データセンタ管理などKAIZEN中
ちなみに経営統合は人生で2回目、会社(の業務環境)を作ることは幾度も

View Slide

タイムライン

View Slide

CARTA HOLDINGS Inc.
タイムライン
2019
● 01/01 VOYAGE GROUP及びCCIの対等の精神に基づく経営統合により、両社の純粋持株会
社として株式会社CARTA HOLDINGSが発足
● 経営統合に向けてコミュニケーションが必要な人からやり取りができるように工夫
○ G Suiteでお互いをホワイトリストに入れてコミュニケーションを取る
● お互いを知る時間、具体的な動きはあまりなかった
● 統合する事で何かが大きく変わるというメッセージを与えないように気を配った

View Slide

CARTA HOLDINGS Inc.
タイムライン
2020年
● 01月 Slack統合(なにかひとつでも一緒に使える場所が欲しかった)
○ VGでは2013/11/05〜Slackを利用
○ CCIではグループウェアはLINE Worksをメインで利用Slackは一部でのみ利用されて
いた
○ (01月01日石切山入社)
● 04月 7都府県に緊急事態宣言
○ 実際には02月頃からCOVID-19の対応に追われていた
○ 在宅勤務の基盤整備や入退社のリモート化対応など
● あっという間に時はながれ......世の中の状況もながれ......
○ 改めて経営統合の話も再始動、2022/01には情報基盤を1つに統合することに

View Slide

CARTA HOLDINGS Inc.
タイムライン
2021
● 経営の意志としてゴールが決まった、2022/01には情報基盤を1つに統合することに
● Q1 : 検証
● Q2 : 検証・設計
● Q3 : 設計・構築
● Q4 : 構築・運用開始

View Slide

戦略 / 技術選定

View Slide

CARTA HOLDINGS Inc.
経営統合してできた会社です。
電通100%子会社の
サイバー・コミュニケーションズ（CCI) が
1
東証一部上場企業である
VOYAGE GROUP と
CARTA HOLDINGSとは (おさらい)
約53%
電通
（株）
VOYAGE
GROUP
約 47%
既存株主
CARTA HOLDINGSは、2019年1月に
2つの会社は対等な関係で新会社を作っていくとい
う強いメッセージが経営陣からあった

View Slide

CARTA HOLDINGS Inc.
前提条件/制約事項
● 2つの会社は対等な関係で新会社を作っていくという強いメッセージが経営陣からあった
● CARTAとしてひとつに統合された共通基盤を新たに作る
○ 2022/01/01から利用は開始する
○ 2000名が利用するエンタープライズ基盤
○ 親会社の基盤に依存せず自分たちで変化に強い基盤を構築する
○ 事業子会社の独立性は担保し、チャレンジしやすい文化と体制を維持する
● リモートワーク・ハイブリッドワークを前提
○ プロジェクトの進行も環境の使われ方もCovid-19の世の中を前提とした
いつでも、誰でも、どこからでも安心して使える基盤を作る

View Slide

CARTA HOLDINGS Inc.
方針(技術選定)
いつでも、誰でも、どこからでも安心して使える基盤を作る
● ゼロトラストアーキテクチャの採用
● 巨人(大規模プラットフォーム)の肩に乗る
○ プラットフォームが苦手な部分は諦めるか、別プロダクトを頼る
○ できればサービス間連携(Web API等)が容易なもの
● クラウド・バイ・デフォルト原則 ※1
○ システムの導入をする際の第一候補としてクラウドサービスを検討する方針のこと
○ オンプレミスからの脱却
※1 デジタル庁デジタル社会推進標準ガイドライン内
政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針
https://www.digital.go.jp/resources/standard_guidelines/

View Slide

CARTA HOLDINGS Inc.
ゼロトラストアーキテクチャ
ネットワーク上には、外部/内部を問わず脅威が存在するといった前提に立ち、ユーザー、デ
バイスなど個々のID（Digital Identity）に焦点を当て、「都度必要なアクションに対して必要
なレベルの認証を行い、問題なければ適切なアクセス権を認可する」といった検証を厳密に行
うことで、セキュリティを担保し、且つ柔軟なUser Experienceを実現するといった概念
※1 デジタル庁デジタル社会推進標準ガイドライン内
ゼロトラストアーキテクチャ適用方針図1−1 ゼロトラストアーキテクチャ概念図

View Slide

CARTA HOLDINGS Inc.
今日は詳しく話しません！(参考文献いくつか貼っておきます)
● 米国National Institute of Standards and Technology
Zero Trust Architecture （NIST SP 800-207）
https://csrc.nist.gov/publications/detail/sp/800-207/final
● 米国National Institute of Standards and Technology
Implementing a Zero Trust Architecture (NIST SP 1800-35 (Draft))
https://csrc.nist.gov/publications/detail/sp/1800-35/draft
● デジタル庁デジタル社会推進標準ガイドライン内
ゼロトラストアーキテクチャ適用方針
● BeyondCorp
ゼロトラストの前身となったGoogleの論文
https://cloud.google.com/beyondcorp/
● オライリー・ジャパン　ゼロトラストネットワーク
https://www.oreilly.co.jp/books/9784873118888/

View Slide

CARTA HOLDINGS Inc.
とてもざっくりしすぎた解説
● リソース(アカウント、デバイス、サービス、データ)を正しく把握し
● アクセスのルールを都度ポリシーエンジンで評価し
● アクセスの可否を決定する
つまり
● 新しい会社で使うアカウント、端末が
● どんな権限で(アクセスポリシーで)
● どのサービス、社内データにアクセス可能なのか
ちょうどゼロから新しく考え直すのタイミングとしても丁度良かった

View Slide

CARTA HOLDINGS Inc.
統合前の構想

View Slide

CARTA HOLDINGS Inc.
会社(の情報基盤)の作りかた
● 必要なもの
○ アカウント管理、認証認可
○ メール、カレンダー、コミュニケーションツール、ストレージ
○ 端末、セキュリティ対策
○ バックオフィス(経理、人事、法務)

View Slide

CARTA HOLDINGS Inc.
会社(の情報基盤)の作りかた
● 必要なもの
○ アカウント管理、認証認可
○ メール、カレンダー、コミュニケーションツール、ストレージ
○ 端末、セキュリティ対策
○ バックオフィス(経理、人事、法務)
会社を最低限回すために必要なサービスは決まっている
→ デザインパターンがある

View Slide

CARTA HOLDINGS Inc.
技術選定(カオスマップ)

View Slide

CARTA HOLDINGS Inc.
方針(心構え)
● 対応できるメンバー、時間的制約などからやらないことを決めた
○ 切り替えなければならないものと、移行すればいいものを分ける
○ 年内に移行が終わらなければならないもの(人事システム、労務管理、お金の計算)
○ 年内に移行が始まればいい(業務端末、ストレージのデータ移行)
○ 1年間の中で後半に行くにつれてこの傾向は強まった
● 2社合わせて統合前のサービス数は200を超えていた

View Slide

CARTA HOLDINGS Inc.
29
訂版
目次

View Slide

まとめ

View Slide

CARTA HOLDINGS Inc.
統合前
VoyageGroup
● 人
○ 500人(エンジニア100名ちょっと)
● システム
○ SaaSを使いつつ自分たちで運用
● 端末
○ WindowsとmacOS 半々
● エンジニア組織
○ フルサイクル、自分たちでゼロから構
築
● キャラクター
○ 瞬発力、走りながら考える
ベンチャーっぽい泥臭さ、属人化
改善速度は早く、その時の最適解をめざしてはい
るが担当者に依存、 IT投資はあまりされておらず
CCI
● 人
○ 1000人(エンジニア50人)
● システム
○ オンプレミス、電通グループの基盤
● 端末
○ Windows
● エンジニア組織
○ 上流工程、実装、インフラがそれぞれ
分かれている
● キャラクター
○ 石橋を叩いて渡る
親会社への依存
自由度は低く改善も見込めないが少ない人数で運
用していくにはトータルコストは妥当

View Slide

CARTA HOLDINGS Inc.
統合後

View Slide

CARTA HOLDINGS Inc.
今日話したかったこと or まとめ
● コーポレートエンジニアリングにもデザインパターンがある
● 巨人の肩に乗れない部分をどうやって埋めるのかは会社の文化づくりに直結する
○ オーナーシップを持てるか、中の人として考えられているか？
○ 従業員、経営と話しながら技術でもって課題を解決し続ける
● コーポレートエンジニア / 情シス、目の前のタスクに追われがちだが
未来を見ているか？見据えられているか？
○ 当たり前のことを当たり前にやる
○ できることをできるうちにできるだけやる
○ やらないことを決める

View Slide

CARTA HOLDINGS Inc.
これから(未来)
整理整頓と断捨離
CCI / VG / CARTAと3社分の環境→CARTAの環境のアップデートに集中する
社内NWへの依存低減、物理データセンターの撤退
オフィス活用できてますか？ハイブリッドワークへの向き合い方
インフラのクラウドへのリフト＆シフト

View Slide

CARTA HOLDINGS Inc.
統合後(カオスマップ)
まだまだアップデートしがいがある
事業の成長に合わせてアップデート

View Slide

CARTA HOLDINGS Inc.
これから(未来)
整理整頓と断捨離
CCI / VG / CARTAと3社分の環境→CARTAの環境のアップデートに集中する
社内NWへの依存低減、物理データセンターの撤退
オフィス活用できてますか？ハイブリッドワークへの向き合い方
インフラのクラウドへのリフト＆シフト
コーポレートエンジニア採用中です！！！
● コーポレートエンジニア
● ITビジネスパートナー
● セキュリティ https://hrmos.co/pages/cartaholdings/jobs/carta-e05

View Slide

CARTA HOLDINGS Inc.
https://engineering.cartaholdings.co.jp/

View Slide

EOF

View Slide

経営統合をきっかけに会社をエンジニアリングした話 / btconjp-2023

経営統合をきっかけに会社をエンジニアリングした話 / btconjp-2023

CARTA Engineering

More Decks by CARTA Engineering

Other Decks in Technology

Featured

Transcript