CARTA HOLDINGS Inc. 経営統合をきっかけに 会社をエンジニアリングした話 2023/01/21 BTCONJP TRACK A3 CARTA HOLDINGS（旧VOYAGE GROUP, CCI） 石切山　開

CARTA HOLDINGS Inc. アジェンダ ● 会社紹介 ● 自己紹介 ● タイムライン ● 戦略 / 技術選定 ● Before / After ● まとめ

CARTA HOLDINGS Inc. はじめに or 今日話したいこと ● 経営統合という会社にとってそれなりに大きいイベントの時に 何を考えながら会社(の情報基盤)を作ったのか？を1社のログとして紹介します ● 新しく会社を作る場合や経営統合する場合に活用してください

会社紹介

CARTA HOLDINGS Inc. 経営統合してできた会社です。 電通100%子会社の サイバー・コミュニケーションズ（CCI) が 1 東証一部上場企業である VOYAGE GROUP と アドプラットフォーム事業を中心に幅広く事業展開。 テクノロジーや事業開発力が強み。 デジタル広告のメディアレップ事業を中心に事業展開。 強い顧客基盤が特徴。 【 VOYAGE GROUP 】 【 CCI 】 CARTA HOLDINGSとは ❶ 約53% 電 通 （株） VOYAGE GROUP 約 47% 既存株主 CARTA HOLDINGSは、2019年1月に

CARTA HOLDINGS Inc. CARTA HOLDINGSとは ❷ 多くの事業・サービスを運営しています（下記は一部を抜粋）

CARTA HOLDINGS Inc. 書籍: 「事業をエンジニアリングする技術者たち ― フルサイクル開発者がつくるCARTAの現場」 7 “フルサイクルエンジニアによる「アフターDX」の世界 がここにある” ● 株式会社CARTA HOLDINGS 監修、和田卓人 編 ● ITエンジニア本大賞2021年技術書部門大賞『Engineers in VOYAGE ― 事業をエンジニアリングする技術者たち』の改題改 訂版 さまざまな事業を展開するIT企業のエンジニアたちが、常に変化し続 けるソフトウェア開発の潮流の中で自分たちの事業にどう向き合い、 レガシーを乗り越え続けているか。本書を通して語られるのは、まさ に「企業がDXを達成した後に待っている世界」です。 目次 第1章 fluct ― 広告配信の舞台裏の技術者たち 第2章 Zucks ― フルサイクル開発者の文化 第3章 VOYAGE MARKETING ― 20年級大規模レガシーシステムとの戦い 第4章 VOYAGE Lighthouse Studio ― 数十万記事のメディアをゼロから立ち上げる 第5章 サポーターズ ― 事業の成長を止めない手段としてのシステム刷新 第6章 データサイエンス ― エンジニアによるビジネスのための機械学習 第7章 テレシー ― テレビCMをDXする 第8章 基幹システム統合プロジェクト ― ICT本部

CARTA HOLDINGS Inc. 書籍: 「事業をエンジニアリングする技術者たち ― フルサイクル開発者がつくるCARTAの現場」 8 “フルサイクルエンジニアによる「アフターDX」の世界 がここにある” ● 株式会社CARTA HOLDINGS 監修、和田卓人 編 ● ITエンジニア本大賞2021年技術書部門大賞『Engineers in VOYAGE ― 事業をエンジニアリングする技術者たち』の改題改 訂版 さまざまな事業を展開するIT企業のエンジニアたちが、常に変化し続 けるソフトウェア開発の潮流の中で自分たちの事業にどう向き合い、 レガシーを乗り越え続けているか。本書を通して語られるのは、まさ に「企業がDXを達成した後に待っている世界」です。 目次 第1章 fluct ― 広告配信の舞台裏の技術者たち 第2章 Zucks ― フルサイクル開発者の文化 第3章 VOYAGE MARKETING ― 20年級大規模レガシーシステムとの戦い 第4章 VOYAGE Lighthouse Studio ― 数十万記事のメディアをゼロから立ち上げる 第5章 サポーターズ ― 事業の成長を止めない手段としてのシステム刷新 第6章 データサイエンス ― エンジニアによるビジネスのための機械学習 第7章 テレシー ― テレビCMをDXする 第8章 基幹システム統合プロジェクト ― ICT本部

自己紹介

CARTA HOLDINGS Inc. 自己紹介 ● 石切山開 (いしきりやま　かい) ● CARTA HOLDINGS ICT本部 ○ なんでも屋。認証認可に関する技術 領域全般やインシデントレスポン ス、脆弱性診断やリスクマネジメン トが主戦場 ● ラーメン / 珈琲 / 山 ● 最近はポッドキャストとかやってます ○ #Secure旅団 ○ #Secure Liaison https://anchor.fm/secure-fm

CARTA HOLDINGS Inc. 自己紹介(職務経歴) 前職 情シス、SOC/CSIRT立ち上げ、DFIR、ログ分析、OSSパッケージの脆弱性とライセンスチェックの仕組み (Dependabot的なやつ)をCI/CDに組み込んだりしてた 今なにしてる？ 2020年 〜 2022年 : 株式会社VOYAGE GROUP 入社、セキュリティチームの立ち上げ 2021年 〜 2022年 : 株式会社CARTA HOLDINGSの経営統合に向けた社内基盤の構築全般 2022年〜 : ・ICT本部 セキュリティチームの立ち上げ拡大中 ・ICT本部 情報基盤チームにて全社のアカウント管理やオフィスインフラ、データセンタ管理などKAIZEN中

CARTA HOLDINGS Inc. 自己紹介(職務経歴) 前職 情シス、SOC/CSIRT立ち上げ、DFIR、ログ分析、OSSパッケージの脆弱性とライセンスチェックの仕組み (Dependabot的なやつ)をCI/CDに組み込んだりしてた 今なにしてる？ 2020年 〜 2022年 : 株式会社VOYAGE GROUP 入社、セキュリティチームの立ち上げ 2021年 〜 2022年 : 株式会社CARTA HOLDINGSの経営統合に向けた社内基盤の構築全般 2022年〜 : ・ICT本部 セキュリティチームの立ち上げ拡大中 ・ICT本部 情報基盤チームにて全社のアカウント管理やオフィスインフラ、データセンタ管理などKAIZEN中 ちなみに経営統合は人生で2回目、会社(の業務環境)を作ることは幾度も

タイムライン

CARTA HOLDINGS Inc. タイムライン 2019 ● 01/01 VOYAGE GROUP及びCCIの対等の精神に基づく経営統合により、両社の純粋持株会 社として株式会社CARTA HOLDINGSが発足 ● 経営統合に向けてコミュニケーションが必要な人からやり取りができるように工夫 ○ G Suiteでお互いをホワイトリストに入れてコミュニケーションを取る ● お互いを知る時間、具体的な動きはあまりなかった ● 統合する事で何かが大きく変わるというメッセージを与えないように気を配った

CARTA HOLDINGS Inc. タイムライン 2020年 ● 01月 Slack統合(なにかひとつでも一緒に使える場所が欲しかった) ○ VGでは2013/11/05〜Slackを利用 ○ CCIではグループウェアはLINE Worksをメインで利用Slackは一部でのみ利用されて いた ○ (01月01日 石切山入社) ● 04月 7都府県に緊急事態宣言 ○ 実際には02月頃からCOVID-19の対応に追われていた ○ 在宅勤務の基盤整備や入退社のリモート化対応など ● あっという間に時はながれ......世の中の状況もながれ...... ○ 改めて経営統合の話も再始動、2022/01には情報基盤を1つに統合することに

CARTA HOLDINGS Inc. タイムライン 2021 ● 経営の意志としてゴールが決まった、2022/01には情報基盤を1つに統合することに ● Q1 : 検証 ● Q2 : 検証・設計 ● Q3 : 設計・構築 ● Q4 : 構築・運用開始

戦略 / 技術選定

CARTA HOLDINGS Inc. 経営統合してできた会社です。 電通100%子会社の サイバー・コミュニケーションズ（CCI) が 1 東証一部上場企業である VOYAGE GROUP と CARTA HOLDINGSとは (おさらい) 約53% 電 通 （株） VOYAGE GROUP 約 47% 既存株主 CARTA HOLDINGSは、2019年1月に 2つの会社は対等な関係で新会社を作っていくとい う強いメッセージが経営陣からあった

CARTA HOLDINGS Inc. 戦略 / 技術選定 前提条件/制約事項 ● 2つの会社は対等な関係で新会社を作っていくという強いメッセージが経営陣からあった ● CARTAとしてひとつに統合された共通基盤を新たに作る ○ 2022/01/01から利用は開始する ○ 2000名が利用するエンタープライズ基盤 ○ 親会社の基盤に依存せず自分たちで変化に強い基盤を構築する ○ 事業子会社の独立性は担保し、チャレンジしやすい文化と体制を維持する ● リモートワーク・ハイブリッドワークを前提 ○ プロジェクトの進行も環境の使われ方もCovid-19の世の中を前提とした いつでも、誰でも、どこからでも安心して使える基盤を作る

CARTA HOLDINGS Inc. 戦略 / 技術選定 方針(技術選定) いつでも、誰でも、どこからでも安心して使える基盤を作る ● ゼロトラストアーキテクチャの採用 ● 巨人(大規模プラットフォーム)の肩に乗る ○ プラットフォームが苦手な部分は諦めるか、別プロダクトを頼る ○ できればサービス間連携(Web API等)が容易なもの ● クラウド・バイ・デフォルト原則 ※1 ○ システムの導入をする際の第一候補としてクラウドサービスを検討する方針のこと ○ オンプレミスからの脱却 ※1 デジタル庁 デジタル社会推進標準ガイドライン内 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針 https://www.digital.go.jp/resources/standard_guidelines/

CARTA HOLDINGS Inc. 戦略 / 技術選定 ゼロトラストアーキテクチャ ネットワーク上には、外部/内部を問わず脅威が存在するといった前提に立ち、ユーザー、デ バイスなど個々のID（Digital Identity）に焦点を当て、「都度必要なアクションに対して必要 なレベルの認証を行い、問題なければ適切なアクセス権を認可する」といった検証を厳密に行 うことで、セキュリティを担保し、且つ柔軟なUser Experienceを実現するといった概念 ※1 デジタル庁 デジタル社会推進標準ガイドライン内 ゼロトラストアーキテクチャ適用方針 図1−1 ゼロトラストアーキテクチャ概念図 https://www.digital.go.jp/resources/standard_guidelines/

CARTA HOLDINGS Inc. 戦略 / 技術選定 ゼロトラストアーキテクチャ 今日は詳しく話しません！(参考文献いくつか貼っておきます) ● 米国National Institute of Standards and Technology Zero Trust Architecture （NIST SP 800-207） https://csrc.nist.gov/publications/detail/sp/800-207/final ● 米国National Institute of Standards and Technology Implementing a Zero Trust Architecture (NIST SP 1800-35 (Draft)) https://csrc.nist.gov/publications/detail/sp/1800-35/draft ● デジタル庁 デジタル社会推進標準ガイドライン内 ゼロトラストアーキテクチャ適用方針 https://www.digital.go.jp/resources/standard_guidelines/ ● BeyondCorp ゼロトラストの前身となったGoogleの論文 https://cloud.google.com/beyondcorp/ ● オライリー・ジャパン　ゼロトラストネットワーク https://www.oreilly.co.jp/books/9784873118888/

CARTA HOLDINGS Inc. 戦略 / 技術選定 ゼロトラストアーキテクチャ とてもざっくりしすぎた解説 ● リソース(アカウント、デバイス、サービス、データ)を正しく把握し ● アクセスのルールを都度ポリシーエンジンで評価し ● アクセスの可否を決定する つまり ● 新しい会社で使うアカウント、端末が ● どんな権限で(アクセスポリシーで) ● どのサービス、社内データにアクセス可能なのか ちょうどゼロから新しく考え直すのタイミングとしても丁度良かった

CARTA HOLDINGS Inc. 統合前の構想

CARTA HOLDINGS Inc. 戦略 / 技術選定 会社(の情報基盤)の作りかた ● 必要なもの ○ アカウント管理、認証認可 ○ メール、カレンダー、コミュニケーションツール、ストレージ ○ 端末、セキュリティ対策 ○ バックオフィス(経理、人事、法務)

CARTA HOLDINGS Inc. 戦略 / 技術選定 会社(の情報基盤)の作りかた ● 必要なもの ○ アカウント管理、認証認可 ○ メール、カレンダー、コミュニケーションツール、ストレージ ○ 端末、セキュリティ対策 ○ バックオフィス(経理、人事、法務) 会社を最低限回すために必要なサービスは決まっている → デザインパターンがある

CARTA HOLDINGS Inc. 技術選定(カオスマップ)

CARTA HOLDINGS Inc. 戦略 / 技術選定 方針(心構え) ● 対応できるメンバー、時間的制約などからやらないことを決めた ○ 切り替えなければならないものと、移行すればいいものを分ける ○ 年内に移行が終わらなければならないもの(人事システム、労務管理、お金の計算) ○ 年内に移行が始まればいい(業務端末、ストレージのデータ移行) ○ 1年間の中で後半に行くにつれてこの傾向は強まった ● 2社合わせて統合前のサービス数は200を超えていた

CARTA HOLDINGS Inc. 書籍: 「事業をエンジニアリングする技術者たち ― フルサイクル開発者がつくるCARTAの現場」 29 “フルサイクルエンジニアによる「アフターDX」の世界 がここにある” ● 株式会社CARTA HOLDINGS 監修、和田卓人 編 ● ITエンジニア本大賞2021年技術書部門大賞『Engineers in VOYAGE ― 事業をエンジニアリングする技術者たち』の改題改 訂版 さまざまな事業を展開するIT企業のエンジニアたちが、常に変化し続 けるソフトウェア開発の潮流の中で自分たちの事業にどう向き合い、 レガシーを乗り越え続けているか。本書を通して語られるのは、まさ に「企業がDXを達成した後に待っている世界」です。 目次 第1章 fluct ― 広告配信の舞台裏の技術者たち 第2章 Zucks ― フルサイクル開発者の文化 第3章 VOYAGE MARKETING ― 20年級大規模レガシーシステムとの戦い 第4章 VOYAGE Lighthouse Studio ― 数十万記事のメディアをゼロから立ち上げる 第5章 サポーターズ ― 事業の成長を止めない手段としてのシステム刷新 第6章 データサイエンス ― エンジニアによるビジネスのための機械学習 第7章 テレシー ― テレビCMをDXする 第8章 基幹システム統合プロジェクト ― ICT本部

まとめ

CARTA HOLDINGS Inc. 統合前 VoyageGroup ● 人 ○ 500人(エンジニア100名ちょっと) ● システム ○ SaaSを使いつつ自分たちで運用 ● 端末 ○ WindowsとmacOS 半々 ● エンジニア組織 ○ フルサイクル、自分たちでゼロから構 築 ● キャラクター ○ 瞬発力、走りながら考える ベンチャーっぽい泥臭さ、属人化 改善速度は早く、その時の最適解をめざしてはい るが担当者に依存、 IT投資はあまりされておらず CCI ● 人 ○ 1000人(エンジニア50人) ● システム ○ オンプレミス、電通グループの基盤 ● 端末 ○ Windows ● エンジニア組織 ○ 上流工程、実装、インフラがそれぞれ 分かれている ● キャラクター ○ 石橋を叩いて渡る 親会社への依存 自由度は低く改善も見込めないが少ない人数で運 用していくにはトータルコストは妥当

CARTA HOLDINGS Inc. 統合後

CARTA HOLDINGS Inc. 今日話したかったこと or まとめ ● コーポレートエンジニアリングにもデザインパターンがある ● 巨人の肩に乗れない部分をどうやって埋めるのかは会社の文化づくりに直結する ○ オーナーシップを持てるか、中の人として考えられているか？ ○ 従業員、経営と話しながら技術でもって課題を解決し続ける ● コーポレートエンジニア / 情シス、目の前のタスクに追われがちだが 未来を見ているか？見据えられているか？ ○ 当たり前のことを当たり前にやる ○ できることをできるうちにできるだけやる ○ やらないことを決める

CARTA HOLDINGS Inc. これから(未来) 整理整頓と断捨離 CCI / VG / CARTAと3社分の環境→CARTAの環境のアップデートに集中する 社内NWへの依存低減、物理データセンターの撤退 オフィス活用できてますか？ハイブリッドワークへの向き合い方 インフラのクラウドへのリフト＆シフト

CARTA HOLDINGS Inc. 統合後(カオスマップ) まだまだアップデートしがいがある 事業の成長に合わせてアップデート

CARTA HOLDINGS Inc. これから(未来) 整理整頓と断捨離 CCI / VG / CARTAと3社分の環境→CARTAの環境のアップデートに集中する 社内NWへの依存低減、物理データセンターの撤退 オフィス活用できてますか？ハイブリッドワークへの向き合い方 インフラのクラウドへのリフト＆シフト コーポレートエンジニア採用中です！！！ ● コーポレートエンジニア ● ITビジネスパートナー ● セキュリティ https://hrmos.co/pages/cartaholdings/jobs/carta-e05

CARTA HOLDINGS Inc. https://engineering.cartaholdings.co.jp/

EOF