「Groupee 」で実現！システム横断で権限管理を一元化し、グループ管理の悩みを解決

「Groupee」で実現！システム横断で権限管理を一元化し、グループ管理の悩みを解決グリー株式会社情報システム部沓沢遥

沓沢遥 (くつざわはるか) 所属 • グリー株式会社 • 開発本部 /
情報システム部 / 業務アプリケーショングループ業務システム開発チームマネージャー略歴 • 2012年3月グリー入社 • インフラストラクチャ部を経て、2016年7月より情報システム部所属好きなもの • ビール、日本酒 2

目次・アジェンダ • 開発本部情報システム部について • グループ管理の現状 • グループ横断管理ツール Groupee (グルーピー)
について ◦ Groupeeとは ◦ Groupeeのしくみ ◦ システム構成 ◦ 大変だったこと • 今後の展望 3

• 開発本部情報システム部について • グループ管理の現状 • グループ横断管理ツール Groupee (グルーピー) について
◦ Groupeeとは ◦ Groupeeのしくみ ◦ システム構成 ◦ 大変だったこと • 今後の展望 4

グリーの開発本部 5 開発本部ゲーム・アニメ事業メタバース事業 DX事業マンガ事業

グリーの情報システム部 6 開発本部情報システム部 ITマネジメントグループ業務アプリケーショングループ・ヘルプデスク・PCやライセンス管理
・IT基盤・基幹システムの運用・業務アプリの開発

グリーの情報システム部 7 開発本部情報システム部 ITマネジメントグループ業務アプリケーショングループ・ヘルプデスク・PCやライセンス管理
・IT基盤・基幹システムの運用・業務アプリの開発

グループ管理の現状グループ機能の利用状況 • ドキュメント等へのアクセス権限管理 • 複数メンバーへの一括連絡手段 • さまざまな社内システムでグループ機能を活用している ◦ Google
グループ ◦ Slack ユーザーグループ ◦ Active Directory セキュリティグループ ◦ Jira Cloud グループ 9

グループ管理の現状グループ機能の利用状況 • ドキュメント等へのアクセス権限管理 • 複数メンバーへの一括連絡手段 • さまざまな社内システムでグループ機能を活用している ◦ Google
グループ ◦ Slack ユーザーグループ ◦ Active Directory セキュリティグループ ◦ Jira Cloud グループ 10 グループが大量発生している

グループが多すぎて、メンバー更新がつらいメンバー増減の度に各システムで対応が必要グループ管理の現状 11 情報システム部全員 Googleグループ Slack ユーザーグループセキュリティグループ

グループが多すぎて、メンバー更新がつらいメンバー増減の度に各システムで対応が必要グループ管理の現状 12 情報システム部全員 Googleグループ Slack ユーザーグループセキュリティグループ
メンバー追加メンバー追加メンバー追加増員

グループが多すぎて、メンバー更新がつらいシステム毎に申請窓口が異なるグループ管理の現状 13 情報システム部全員 Googleグループ Slack ユーザーグループセキュリティグループ
メンバー追加メンバー追加メンバー追加増員 Googleの管理画面内製開発の管理ツール ServiceNow

グループが多すぎて、メンバー更新がつらい 1か月あたり4,650分=約78時間を消費(1申請あたり5分の場合) グループ管理の現状 14 情報システム部全員 Googleグループ Slack ユーザーグループセキュリティグループ
2,100 900 1,300 増員グループ件数変更申請数/月 580 260 90 930件

グループが多すぎて、目的のものを見つけられない各システム毎にグループの命名規則が異なるグループ管理の現状 15 情報システム部全員 Googleグループ Slack ユーザーグループセキュリティグループ
jp-dep-ict-all it-all org-it-all

グループが多すぎて、目的のものを見つけられない判別を個人の感覚や経験値に頼っているグループ管理の現状 16 情報システム部全員 Googleグループ Slack ユーザーグループセキュリティグループ
jp-dep-ict-all it-all org-it-all jp-de p-ict-all = it-all = org-it-all

グループが多すぎて、目的のものを見つけられない判別を個人の感覚や経験値に頼っている → 予期せぬメンバー追加、グループ削除グループ管理の現状 17 情報システム部全員 Googleグループ Slack ユーザーグループ
セキュリティグループ jp-dep-ict-all it-all org-it-all jp-de p-ict-all = it-all = org-it-all

グループ管理の現状まとめ • グループ機能のあるシステムを複数利用していて、各システムにグループが約1,000 ～ 2,000個ある • 複数システムでグループがたくさんあると ◦ 変更作業を各システムで実施する必要があってつらい
◦ システム間で同一用途のグループが見つけられなくてつらい 18

グループ管理の現状まとめ • グループ機能のあるシステムを複数利用していて、各システムにグループが約1,000 ～ 2,000個ある • 複数システムでグループがたくさんあると ◦ 変更作業を各システムで実施する必要があってつらい
◦ システム間で同一用途のグループが見つけられなくてつらいグループ管理つらい...なんとかしたい！ 19

一元管理したいよね 20

どうすればいい？ 21 ツール導入 • 市販のツールで複数システムのグループを一元管理出来るものは無かった(需要が無さそう) 内製開発 • GoogleグループとSlackユーザーグループは内製開発の管理ツールがあるので、それを統合すれば良さそう

どうすればいい？ 22 ツール導入 • 市販のツールで複数システムのグループを一元管理出来るものは無かった(需要が無さそう) 内製開発 • GoogleグループとSlackユーザーグループは内製開発の管理ツールがあるので、それを統合すれば良さそう

グループ横断管理ツール Groupee(グルーピー)を開発しました 23

　　Groupee (グルーピー) とは Groupee = Group + GREE • 複数システムのグループ機能を一元管理するためのツール
何ができるの？ • グループを作成すると連携システムにグループを作成 • メンバーを変更すると連携システムへ変更を同期 • グループ管理はGroupeeを操作するだけでOK • 連携システム ◦ Googleグループ、Slackユーザーグループ、Active Directory セキュリティグループなど 25 Google グループ Slack ユーザグループセキュリティグループ

Groupee のしくみ 27 Google グループ Slack ユーザーグループ Active Directory セキュリティグループ
etc. 連携システム管理グループ用途情シス全員メンバー xxxx xxxx xxxx IT-ALL

etc. 連携システム管理グループ用途情シス全員メンバー xxxx xxxx xxxx Google グループ IT-ALL

etc. 連携システム管理グループ用途情シス全員メンバー xxxx xxxx xxxx Slack ユーザーグループ Google グループ IT-ALL

etc. 連携システム管理グループ jp-dep-it-all 用途情シス全員メンバー xxxx xxxx xxxx Slack ユーザーグループ Google グループ it-all IT-ALL

etc. 連携システム管理グループ jp-dep-it-all 用途情シス全員メンバー xxxx xxxx xxxx Slack ユーザーグループ Google グループ it-all IT-ALL 用途とメンバーは共通連携先のグループ名はそれぞれ異なる

管理グループ作成画面 32 • 管理グループの名前 • 連携システム • メンバー •
用途管理グループ用途メンバー Slack ユーザーグループ Google グループ IT-ALL

連携システム設定画面 33 選択したシステムの命名規則に沿ったグループ名を入力管理グループ用途メンバー Slack
ユーザーグループ Google グループ IT-ALL jp-dep-it-all it-all

管理グループ詳細画面(イメージ) 34 • 管理グループ名 • 用途 • 連携システム •
各システムのグループ名 • 申請履歴 • メンバー管理グループ名用途連携システム、各システムのグループ名申請履歴メンバー編集削除

システム構成 35 管理画面 (Next.js) App Engine 非同期処理 Cloud Functions 管理グループ
Cloud SQL 同期処理 (Next.js API Routes) App Engine 申請履歴 Cloud SQL 変更管理 Cloud SQL Google グループ Slack ユーザーグループ Active Directory セキュリティグループ etc. 連携システム

整合性が確保できない • システム毎に仕様が全く異なる • どこかに合わせると他で矛盾してしまう ◦ グループ名の命名規則 ◦ API ◦
社外メンバーの扱い大変だったこと 37

大変だったこと整合性が確保できない：グループ名の命名規則 • 命名規則の統一は無理だった • システム毎にグループ名を設定することにした 38 管理グループ用途情シス
全員メンバー xxxx xxxx xxxx xxxx Slack ユーザーグループ Google グループ IT-ALL jp-dep-it-all it-all

大変だったこと整合性が確保できない：API • システム毎に必要な処理を追加し、非同期でAPIを実行 39 管理グループ Cloud SQL 連携システム Google
グループ非同期処理 Cloud Functions Slack ユーザーグループ非同期処理 Cloud Functions メンバー追加の場合・追加対象のアカウント・ID変換処理

大変だったこと整合性が確保できない：社外メンバーの扱い • 社外メンバーの表示を制限する 40 マスタデータ管理画面のメンバー追加欄 abc abc.def abc.ghij
[email protected] abcc.kl : abc abc.def abc.ghij abcc.kl : 社外アカウント管理者(社員) [email protected] yamada [email protected] sato [email protected] kobayashi [email protected] suzuki 通常の表示管理者向け表示

今後の展望 • まずはリリース ◦ まだ開発中 (全社リリースは年明けになりそう) • 連携システムを追加 ◦ Active
Directory セキュリティグループ, Entra (Azure AD)グループ, Jira Cloud グループなど社内でグループ機能があるものは全て追加予定 • グループのことならGroupeeで全て解決 ◦ 資産管理やIT系申請はServiceNowに寄せていて、社内で定着している ◦ グループのことはGroupeeを見ればわかる、と認識されるツールにしたい 42

最後に宣伝＆クイズ 43

情報システム部ブース：Booth 8 44 • イルカちゃんと話して下さい ◦ 先ほどのショートセッションで紹介された社内情報を横断検索できる生成AI「イルカちゃん」のデモを公開中です。困りごとに寄り添い、的確な回答をしてくれますのでぜひ話しかけてみて下さい。 •
情シスのお仕事紹介冊子を配布中です ◦ 資産管理や社内システムの開発・運用など、さまざまなメンバーが業務内容を紹介しています。読むだけで胃が痛くなる「情シス史上最も悲惨だった障害ワースト3」は必見です。

クイズに正解して商品をGET (先着5名) Groupee (グルーピー)という名前は2つの言葉を組み合わせて作られました。それは何と何でしょう？わかった方は情シスブース(Booth 8)まで！※社員も参加OK 45

ご清聴ありがとうございました 46

「Groupee 」で実現！システム横断で権限管理を一元化し、グループ管理の悩みを解決

「Groupee 」で実現！システム横断で権限管理を一元化し、グループ管理の悩みを解決

Video

More Decks by gree_tech

Other Decks in Technology

Featured

Transcript