Slide 1
Slide 1 text
BizDevOps加速のカギ
SSO整備とセルフサービス化で実現する開発組織の進化
イオンスマートテクノロジー株式会社
DevSecOps Div SREチーム 林 如弥
2024年11月27日
レバテック×イオン ~事業会社を支える開発組織のBizDevOps戦略~
Slide 2
Slide 2 text
目次
はじめに
• 各種紹介
• 発生していたBizDevOpsにおける課題
• SSO整備とセルフサービスによる課題解決
• 未来への展望
• お知らせ・宣伝
Slide 3
Slide 3 text
各種紹介
Slide 4
Slide 4 text
自己紹介
各種紹介
もりはや aka 林 如弥(X:@morihaya55)
イオンスマートテクノロジー株式会社
DevSecOps Div SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング
おすすめのPodcast
「COTENラジオ」
おすすめの書籍
「数理思考モデルで紐解く
RULE DESIGN」
おすすめの映画
「RRR」
Slide 5
Slide 5 text
イオングループ紹介 - 関連数字
https://www.aeon.info/company/ - "INFOGRAPHICS 数字で見るイオングループ"
Slide 6
Slide 6 text
イオングループ紹介 - イオンの主な事業
https://www.aeon.info/company/message/profile/ - "イオン会社案内2024 - イオンの主な事業"
Slide 7
Slide 7 text
会社紹介
Slide 8
Slide 8 text
iAEONアプリについて
膨大なIDと購買データを集約したアプリ「iAEON」
iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。
イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
Slide 9
Slide 9 text
iAEONアプリについて
膨大なIDと購買データを集約したアプリ「iAEON」
iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。
イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
https://prtimes.jp/main/html/rd/p/000004399.000007505.html
Slide 10
Slide 10 text
発生していたBizDevOpsにおける
課題
Slide 11
Slide 11 text
BizDevOpsとは
発生していたBizDevOpsにおける課題
本文をこちらにご記入ください。
テキスト+図でも、活用できます。
※Noto Sans FontはGoogleフォントにてDLできるので、ぜひご活用ください!
※文字色を変えるなどをしたい場合は、青紫(#410EA4)ピンク系(#DF36A2)が相性良いです。
Slide 12
Slide 12 text
Biz |||(超えられない壁?)||| DevOps
発生していたBizDevOpsにおける課題
ビジネス部門 IT(デジタル)部門
壁
壁
壁
壁
壁
壁
壁
壁
壁
壁
壁
壁
Slide 13
Slide 13 text
Biz |||(超えられない壁?)||| DevOps
発生していたBizDevOpsにおける課題
ビジネス部門 IT(デジタル)部門
壁
壁
壁
壁
壁
壁
壁
壁
壁
壁
壁
壁
顧客満足度
ROI
デプロイ頻度
MTTR
Slide 14
Slide 14 text
Biz |||(超えられない壁?)||| DevOps
発生していたBizDevOpsにおける課題
様々な”異なりポイント”
• 見ている領域が異なる
• 働いている場所が異なる
• 利用する言葉(用語)が異なる
• 使用するツールが異なる
Slide 15
Slide 15 text
Biz |||(超えられない壁?)||| DevOps
発生していたBizDevOpsにおける課題
その壁を越えて
連携していくのが
BizDevOps
Slide 16
Slide 16 text
Biz |||(超えられない壁?)||| DevOps
発生していたBizDevOpsにおける課題
様々な”異なりポイント”
• 見ている領域が異なる
• 働いている場所が異なる
• 利用する言葉(用語)が異なる
• 使用するツールが異なる ←
だったら”同じツール”を使いましょう
が今回のセッションのテーマ
Slide 17
Slide 17 text
”同じツール”を使うのも大変
発生していたBizDevOpsにおける課題
”同じツール”を使って何をみるのか?
• BizとDevOpsが共通してみるべき指標
• SRE文脈ならSLI/SLO
Slide 18
Slide 18 text
”同じツール”を使うのも大変
発生していたBizDevOpsにおける課題
”同じツール”をどうみるのか?
• ダッシュボードを作成
• 定期的に時間をとって一緒にみる
o 「ダッシュボードを眺める会」
• 異常値はアラートを通知
Slide 19
Slide 19 text
”同じツール”を使うのも大変
発生していたBizDevOpsにおける課題
”同じツール”を使い始めるのですら大変では?
• 希望者からの申請フォーム
• 担当部門へのJIRAチケット作成
• Excel申請書へ記入してメール送信
• それぞれのリードタイムはn時間?n営業日?
Slide 20
Slide 20 text
”同じツール”を使うのも大変
発生していたBizDevOpsにおける課題
”同じツール”を使い始めるのですら大変では?
• 希望者からの申請フォーム
• 担当部門へのJIRAチケット作成
• Excel申請書へ記入してメール送信
• それぞれのリードタイムはn時間?n営業日?
入社・配属初日から”同じツール”を使える
仕組みがあります! それがSSO!!
Slide 21
Slide 21 text
SSO整備とセルフサービス
による課題解決
Slide 22
Slide 22 text
SSO(Single Sign On)とは
SSO整備とセルフサービスによる課題解決
複数の異なるツール・サービスに対し、一元管理された認証を通してシームレ
スにログインが可能になる仕組み。
従来のSAMLによる認証に加え、SCIMによるID同期もSSOを内包する。
認証を行うIdP(Identity Provider)は、当社ではMicrosoft Entra ID(以降は
Entra ID)を利用している。
Slide 23
Slide 23 text
SSO(Single Sign On)とは
SSO整備とセルフサービスによる課題解決
Entra IDにアカウントを持ち、認証すれば各ツールにアクセスが可能。
Slide 24
Slide 24 text
Entra ID上で所属するグループに応じて、
各ツールでも"適切な権限"が付与される。
認可によって以下のような制御が可能
- ツール上のグループの割り当て
- 参照できるプロダクトのダッシュボード
- 参照権限 or 変更権限
- 管理者 or パワー or 一般
認証に加えて認可も
SSO整備とセルフサービスによる課題解決
New Relic Document - Automated user
management: How your identity provider groups
map to our groups
https://docs.newrelic.com/docs/accounts/accounts/automat
ed-user-management/roles-permissions-automated-user-
management/
Slide 25
Slide 25 text
適切な権限があればセルフサービスができる
SSO整備とセルフサービスによる課題解決
セルフサービスの例
• 関連プロダクトのNew Relicアカウント内で、自由にダッシュボード
を作成できる
• 関連プロダクトのAzureリソースを起動・停止できる
• 関連プロダクトのメトリクスを利用してアラートを設定できる
• 関連プロダクトのアラート通知ローテーションを組み替えできる
Slide 26
Slide 26 text
Biz |||(超えられない壁?)||| DevOps
SSO整備とセルフサービスによる課題解決
ビジネス部門 IT(デジタル)部門
壁
壁
壁
壁
壁
壁
壁
壁
壁
壁
壁
壁
※再掲
Slide 27
Slide 27 text
Biz |||(同じツールを使う)||| DevOps
SSO整備とセルフサービスによる課題解決
ビジネス部門 IT(デジタル)部門
Slide 28
Slide 28 text
BizDevOps(同じ情報を見る!)
SSO整備とセルフサービスによる課題解決
ビジネス部門 IT(デジタル)部門
SLI/SLO インシデント調査状況
Slide 29
Slide 29 text
SSOする際のグループ設計は重要
SSO整備とセルフサービスによる課題解決
Microsoft Entra IDを利用した各種サービスへの
SSO/SCIMのユーザ制御をどうやるかを悩みまし
た
https://zenn.dev/aeonpeople/articles/2ad24bac967952
Slide 30
Slide 30 text
New Relic
233% PagerDuty
Akamai(CDN/WAF) GitHub
SSO整備とセルフサービスによる課題解決
SSO導入後の各ツールのユーザ数(2024/03 -> 2024/11)
470%
480% 127%
利用ユーザ数増大にSSOが貢献!
Slide 31
Slide 31 text
未来への展望
Slide 32
Slide 32 text
BizDevOps(双方から改善しあう!)
未来への展望
ビジネス部門 IT(デジタル)部門
ダッシュボード
にグラフ追加し
ました
良い変更だったので
他のダッシュボード
に展開しました
Slide 33
Slide 33 text
新生イオンスマートテクノロジー(株)誕生
未来への展望
新生「イオンスマートテクノロジー株式会社」誕生
https://www.aeon.info/news/release_90445/
Slide 34
Slide 34 text
新生イオンスマートテクノロジー(株)誕生
未来への展望
- 従業員数は倍増以上
- 関連システムも多く増える
- 数十万人のグループ内のID基盤を管理してきた部門との融合
「両社が保有する様々なソリューションの融合、
さらに最新の デジタル技術によって進化させ、
新たなサービス領域を創出しグループシナジー
の最大化を 図ります。」
新生「イオンスマートテクノロジー株式会社」誕生
https://www.aeon.info/news/release_90445/
Slide 35
Slide 35 text
お知らせ・宣伝
Slide 36
Slide 36 text
直近いベントのお知らせ
お知らせ
Slide 37
Slide 37 text
お知らせ
Slide 38
Slide 38 text
幅広いポジションで積極的に採用中です!!
お知らせ