Slide 1
Slide 1 text
「Groupee」で実現!
システム横断で権限管理を一元化し、
グループ管理の悩みを解決
グリー株式会社 情報システム部
沓沢 遥
Slide 2
Slide 2 text
沓沢 遥 (くつざわ はるか)
所属
● グリー株式会社
● 開発本部 / 情報システム部 / 業務アプリケーショングループ
業務システム開発チーム マネージャー
略歴
● 2012年3月グリー入社
● インフラストラクチャ部を経て、2016年7月より情報システム部所属
好きなもの
● ビール、日本酒
2
Slide 3
Slide 3 text
目次・アジェンダ
● 開発本部 情報システム部について
● グループ管理の現状
● グループ横断管理ツール Groupee (グルーピー) について
○ Groupeeとは
○ Groupeeのしくみ
○ システム構成
○ 大変だったこと
● 今後の展望
3
Slide 4
Slide 4 text
● 開発本部 情報システム部について
● グループ管理の現状
● グループ横断管理ツール Groupee (グルーピー) について
○ Groupeeとは
○ Groupeeのしくみ
○ システム構成
○ 大変だったこと
● 今後の展望
4
Slide 5
Slide 5 text
グリーの開発本部
5
開発本部
ゲーム・アニメ
事業
メタバース
事業
DX事業 マンガ事業
Slide 6
Slide 6 text
グリーの情報システム部
6
開発本部
情報システム部
ITマネジメント
グループ
業務アプリケーション
グループ
・ヘルプデスク
・PCやライセンス管理
・IT基盤
・基幹システムの運用
・業務アプリの開発
Slide 7
Slide 7 text
グリーの情報システム部
7
開発本部
情報システム部
ITマネジメント
グループ
業務アプリケーション
グループ
・ヘルプデスク
・PCやライセンス管理
・IT基盤
・基幹システムの運用
・業務アプリの開発
Slide 8
Slide 8 text
● 開発本部 情報システム部について
● グループ管理の現状
● グループ横断管理ツール Groupee (グルーピー) について
○ Groupeeとは
○ Groupeeのしくみ
○ システム構成
○ 大変だったこと
● 今後の展望
8
Slide 9
Slide 9 text
グループ管理の現状
グループ機能の利用状況
● ドキュメント等へのアクセス権限管理
● 複数メンバーへの一括連絡手段
● さまざまな社内システムでグループ機能を活用している
○ Google グループ
○ Slack ユーザーグループ
○ Active Directory セキュリティグループ
○ Jira Cloud グループ
9
Slide 10
Slide 10 text
グループ管理の現状
グループ機能の利用状況
● ドキュメント等へのアクセス権限管理
● 複数メンバーへの一括連絡手段
● さまざまな社内システムでグループ機能を活用している
○ Google グループ
○ Slack ユーザーグループ
○ Active Directory セキュリティグループ
○ Jira Cloud グループ
10
グループが大量発生している
Slide 11
Slide 11 text
グループが多すぎて、メンバー更新がつらい
メンバー増減の度に各システムで対応が必要
グループ管理の現状
11
情報システム部全員
Googleグループ
Slack
ユーザーグループ
セキュリティ
グループ
Slide 12
Slide 12 text
グループが多すぎて、メンバー更新がつらい
メンバー増減の度に各システムで対応が必要
グループ管理の現状
12
情報システム部全員
Googleグループ
Slack
ユーザーグループ
セキュリティ
グループ
メンバー追加
メンバー追加
メンバー追加
増員
Slide 13
Slide 13 text
グループが多すぎて、メンバー更新がつらい
システム毎に申請窓口が異なる
グループ管理の現状
13
情報システム部全員
Googleグループ
Slack
ユーザーグループ
セキュリティ
グループ
メンバー追加
メンバー追加
メンバー追加
増員
Googleの
管理画面
内製開発の
管理ツール
ServiceNow
Slide 14
Slide 14 text
グループが多すぎて、メンバー更新がつらい
1か月あたり4,650分=約78時間を消費(1申請あたり5分の場合)
グループ管理の現状
14
情報システム部全員
Googleグループ
Slack
ユーザーグループ
セキュリティ
グループ
2,100
900
1,300
増員
グループ件数 変更申請数/月
580
260
90
930件
Slide 15
Slide 15 text
グループが多すぎて、目的のものを見つけられない
各システム毎にグループの命名規則が異なる
グループ管理の現状
15
情報システム部全員
Googleグループ
Slack
ユーザーグループ
セキュリティ
グループ
jp-dep-ict-all
it-all
org-it-all
Slide 16
Slide 16 text
グループが多すぎて、目的のものを見つけられない
判別を個人の感覚や経験値に頼っている
グループ管理の現状
16
情報システム部全員
Googleグループ
Slack
ユーザーグループ
セキュリティ
グループ
jp-dep-ict-all
it-all
org-it-all
jp-de
p-ict-all
= it-all
= org-it-all
Slide 17
Slide 17 text
グループが多すぎて、目的のものを見つけられない
判別を個人の感覚や経験値に頼っている → 予期せぬメンバー追加、グループ削除
グループ管理の現状
17
情報システム部全員
Googleグループ
Slack
ユーザーグループ
セキュリティ
グループ
jp-dep-ict-all
it-all
org-it-all
jp-de
p-ict-all
= it-all
= org-it-all
Slide 18
Slide 18 text
グループ管理の現状まとめ
● グループ機能のあるシステムを複数利用していて、各システムにグ
ループが約1,000 ~ 2,000個ある
● 複数システムでグループがたくさんあると
○ 変更作業を各システムで実施する必要があってつらい
○ システム間で同一用途のグループが見つけられなくてつらい
18
Slide 19
Slide 19 text
グループ管理の現状まとめ
● グループ機能のあるシステムを複数利用していて、各システムにグ
ループが約1,000 ~ 2,000個ある
● 複数システムでグループがたくさんあると
○ 変更作業を各システムで実施する必要があってつらい
○ システム間で同一用途のグループが見つけられなくてつらい
グループ管理つらい...なんとかしたい!
19
Slide 20
Slide 20 text
一元管理したいよね
20
Slide 21
Slide 21 text
どうすればいい?
21
ツール導入
● 市販のツールで複数システムのグループを一元管理出来るもの
は無かった(需要が無さそう)
内製開発
● GoogleグループとSlackユーザーグループは内製開発の管理
ツールがあるので、それを統合すれば良さそう
Slide 22
Slide 22 text
どうすればいい?
22
ツール導入
● 市販のツールで複数システムのグループを一元管理出来るもの
は無かった(需要が無さそう)
内製開発
● GoogleグループとSlackユーザーグループは内製開発の管理
ツールがあるので、それを統合すれば良さそう
Slide 23
Slide 23 text
グループ横断管理ツール
Groupee(グルーピー)を開発しました
23
Slide 24
Slide 24 text
● 開発本部 情報システム部について
● グループ管理の現状
● グループ横断管理ツール Groupee (グルーピー) について
○ Groupeeとは
○ Groupeeのしくみ
○ システム構成
○ 大変だったこと
● 今後の展望
24
Slide 25
Slide 25 text
Groupee (グルーピー) とは
Groupee = Group + GREE
● 複数システムのグループ機能を一元管理するためのツール
何ができるの?
● グループを作成すると連携システムにグループを作成
● メンバーを変更すると連携システムへ変更を同期
● グループ管理はGroupeeを操作するだけでOK
● 連携システム
○ Googleグループ、Slackユーザーグループ、Active Directory セキュリティグループなど
25
Google
グループ
Slack
ユーザグループ
セキュリティ
グループ
Slide 26
Slide 26 text
● 開発本部 情報システム部について
● グループ管理の現状
● グループ横断管理ツール Groupee (グルーピー) について
○ Groupeeとは
○ Groupeeのしくみ
○ システム構成
○ 大変だったこと
● 今後の展望
26
Slide 27
Slide 27 text
Groupee のしくみ
27
Google グループ
Slack ユーザーグループ
Active Directory
セキュリティグループ
etc.
連携システム
管理グループ 用途
情シス
全員
メンバー
xxxx
xxxx
xxxx
IT-ALL
Slide 28
Slide 28 text
Groupee のしくみ
28
Google グループ
Slack ユーザーグループ
Active Directory
セキュリティグループ
etc.
連携システム
管理グループ 用途
情シス
全員
メンバー
xxxx
xxxx
xxxx
Google グループ
IT-ALL
Slide 29
Slide 29 text
Groupee のしくみ
29
Google グループ
Slack ユーザーグループ
Active Directory
セキュリティグループ
etc.
連携システム
管理グループ 用途
情シス
全員
メンバー
xxxx
xxxx
xxxx
Slack
ユーザーグループ
Google グループ
IT-ALL
Slide 30
Slide 30 text
Groupee のしくみ
30
Google グループ
Slack ユーザーグループ
Active Directory
セキュリティグループ
etc.
連携システム
管理グループ
jp-dep-it-all
用途
情シス
全員
メンバー
xxxx
xxxx
xxxx
Slack
ユーザーグループ
Google グループ
it-all
IT-ALL
Slide 31
Slide 31 text
Groupee のしくみ
31
Google グループ
Slack ユーザーグループ
Active Directory
セキュリティグループ
etc.
連携システム
管理グループ
jp-dep-it-all
用途
情シス
全員
メンバー
xxxx
xxxx
xxxx
Slack
ユーザーグループ
Google グループ
it-all
IT-ALL
用途とメンバーは共通
連携先のグループ名はそれぞれ異なる
Slide 32
Slide 32 text
管理グループ
作成画面
32
● 管理グループの名前
● 連携システム
● メンバー
● 用途
管理グループ 用途 メン
バー
Slack
ユーザーグループ
Google グループ
IT-ALL
Slide 33
Slide 33 text
連携システム
設定画面
33
選択したシステムの命名規則
に沿ったグループ名を入力
管理グループ 用途 メン
バー
Slack
ユーザーグループ
Google グループ
IT-ALL
jp-dep-it-all
it-all
Slide 34
Slide 34 text
管理グループ
詳細画面(イメージ)
34
● 管理グループ名
● 用途
● 連携システム
● 各システムのグループ名
● 申請履歴
● メンバー
管理グループ名
用途
連携システム、各システムのグループ名
申請履歴 メンバー
編集
削除
Slide 35
Slide 35 text
システム構成
35
管理画面 (Next.js)
App Engine
非同期処理
Cloud Functions
管理グループ
Cloud SQL
同期処理 (Next.js API Routes)
App Engine
申請履歴
Cloud SQL
変更管理
Cloud SQL
Google グループ
Slack ユーザーグループ
Active Directory
セキュリティグループ
etc.
連携システム
Slide 36
Slide 36 text
● 開発本部 情報システム部について
● グループ管理の現状
● グループ横断管理ツール Groupee (グルーピー) について
○ Groupeeとは
○ Groupeeのしくみ
○ システム構成
○ 大変だったこと
● 今後の展望
36
Slide 37
Slide 37 text
整合性が確保できない
● システム毎に仕様が全く異なる
● どこかに合わせると他で矛盾してしまう
○ グループ名の命名規則
○ API
○ 社外メンバーの扱い
大変だったこと
37
Slide 38
Slide 38 text
大変だったこと
整合性が確保できない:グループ名の命名規則
● 命名規則の統一は無理だった
● システム毎にグループ名を設定することにした
38
管理グループ 用途
情シス
全員
メンバー
xxxx
xxxx
xxxx
xxxx
Slack
ユーザーグループ
Google グループ
IT-ALL
jp-dep-it-all
it-all
Slide 39
Slide 39 text
大変だったこと
整合性が確保できない:API
● システム毎に必要な処理を追加し、非同期でAPIを実行
39
管理グループ
Cloud SQL
連携システム
Google グループ
非同期処理
Cloud Functions
Slack ユーザーグループ
非同期処理
Cloud Functions
メンバー追加の場合
・追加対象のアカウント
・ID変換処理
Slide 40
Slide 40 text
大変だったこと
整合性が確保できない:社外メンバーの扱い
● 社外メンバーの表示を制限する
40
マスタデータ
管理画面のメンバー追加欄
abc
abc.def
abc.ghij
[email protected]
abcc.kl
:
abc
abc.def
abc.ghij
abcc.kl
:
社外アカウント 管理者(社員)
[email protected] yamada
[email protected] sato
[email protected] kobayashi
[email protected] suzuki
通常の表示 管理者向け表示
Slide 41
Slide 41 text
● 開発本部 情報システム部について
● グループ管理の現状
● グループ横断管理ツール Groupee (グルーピー) について
○ Groupeeとは
○ Groupeeのしくみ
○ システム構成
○ 大変だったこと
● 今後の展望
41
Slide 42
Slide 42 text
今後の展望
● まずはリリース
○ まだ開発中 (全社リリースは年明けになりそう)
● 連携システムを追加
○ Active Directory セキュリティグループ, Entra (Azure AD)グループ,
Jira Cloud グループなど社内でグループ機能があるものは全て追加予定
● グループのことならGroupeeで全て解決
○ 資産管理やIT系申請はServiceNowに寄せていて、社内で定着している
○ グループのことはGroupeeを見ればわかる、と認識されるツールにしたい
42
Slide 43
Slide 43 text
最後に
宣伝 & クイズ
43
Slide 44
Slide 44 text
情報システム部ブース:Booth 8
44
● イルカちゃんと話して下さい
○ 先ほどのショートセッションで紹介された社内情報を横断検索できる
生成AI「イルカちゃん」のデモを公開中です。困りごとに寄り添い、
的確な回答をしてくれますのでぜひ話しかけてみて下さい。
● 情シスのお仕事紹介冊子を配布中です
○ 資産管理や社内システムの開発・運用など、さまざまなメンバーが業
務内容を紹介しています。読むだけで胃が痛くなる「情シス史上最も
悲惨だった障害ワースト3」は必見です。
Slide 45
Slide 45 text
クイズに正解して商品をGET (先着5名)
Groupee (グルーピー)という
名前は2つの言葉を組み合わせ
て作られました。
それは何と何でしょう?
わかった方は情シスブース(Booth 8)まで!※社員も参加OK
45
Slide 46
Slide 46 text
ご清聴ありがとうございました
46
Slide 47
Slide 47 text
No content