ドコモのCCoE（Cloud Center of Excellence）は企業内でクラウドを推進する専門チームです。 私たちはDX向上のため、16個のSaaS等を9万ユーザーが利用する「共通基盤」を社内提供・運用しています。 しかし運用者として、ツール毎のログ管理の複雑化がインシデント対応やガバナンス上の大きな課題でした。 この課題解決とサービス信頼性向上のため、ログ管理プロセスを見直し。Slack等の各種共通基盤ログに対し、インシデント時の情報開示依頼に基づく運用担当者による的確・迅速な抽出ルールを整備しました。 同時に、運用担当者が効率的にログを検索・分析できる仕組みも構築しています。 本セッションでは、共通基盤運用者としてのログ統合管理の実践と、実現した依頼に基づく迅速なログ提供、運用業務の効率化、そして組織全体のガバナンス強化への貢献について、具体的にお話しします。

本セッションでは、UX/EX/DXの三軸から開発者の生産性を底上げしてきたPlatform Engineeringチームの取り組みをご紹介します。私たちは、モニタリングによるSLO違反への対処、自動化Dayによる社内ツールの継続的な改善、繰り返し実装される機能の効率化などに取り組んできました。成長に伴ってパフォーマンス低下や属人化、手作業の放置といった課題は増えます。それらにどう向き合い、改善してきたかを実例で共有します。

チーム開発を進めていく中で、チーム内で共有できるツールというのは、開発するプロダクトと同じくらい重要です。 何故ならそのツールが上手く使えないと、開発を進めていくどころか、プロダクト開発の進捗が止まってしまう原因にもなりかねません。 更なる問題として、開発組織が大きくなっていくと、それらのツールを上手く使うための方法を共有するために行うコミュニケーションコストが高くなっていきます。 このセッションで発表したい内容としては、そんな様々なツールがある状況下で、 開発チームの共通認識になるようなツールの道標をMakefileをメインに、シェルスクリプトを組合せて、ドキュメントを自動生成する方法を紹介します。 Makefile内でドキュメントを生成する方法に関しては、探すと自動ドキュメンテーションする方法は紹介されていますが、 私がawkを使ったアレンジを入れたことで、膨大なツールの種類による認知負荷を低減させる効果がある表現がMakefile内に実現できたことを紹介します。 また、このセッション内ではMakefileに組み込むスクリプトやツールの粒度についても紹介し、チーム開発が円滑になるようなツール作成のTipsを紹介します。 このMakefileの導入や形になるまでのエピソードもあります。

月間7,500万人が利用する国内最大級のメディア群において、数十のプロダクトを共通基盤上で安全かつ効率的に運用するため、Platformの整備を進めてきました。しかし、プロダクトの急増と多様化に伴い、特に認証・決済などセキュリティ要件の高いサービスは同一環境での運用が難しくなり、やむを得ず環境を分離するケースが増えています。それにより、開発者の認知負荷が高まり、設定ミスや運用トラブルのリスクも顕在化してきました。こうした課題を受けて、セキュリティ要件に応じた分離を前提としつつ、開発者にも運用者にも扱いやすい統一的なPlatformの実現を目指して再設計を行いました。本発表では、Identity、クラウドリソース、ネットワーク、CI/CD、開発者ツールなどの各レイヤーにおけるマルチテナント化の設計方針、共通化と分離の判断基準、安全性と開発体験の両立を実現するための具体的な工夫を紹介します。

ABEMAとAmebaでは多拠点・多環境に対し安全かつ快適にアクセスできる仕組みを必要としています。従来は開発者向けのVPN等のアクセス経路がサービスごとに分かれ、接続先の切り替え作業等で開発者体験を損なっていました。また、一部リソースをパブリックに公開しIP制限やBasic認証で最低限の防御を行うケースもあり、セキュリティリスクと管理負荷が課題でした。 この状況を打開すべく、私たちはZero Trustの原則に基づき動的なアクセス経路制御、環境に依存しない接続性、サービス・ユーザ単位での権限分離、ポリシー管理の自動化などを備えたZero Trust Platformを設計しました。柔軟で持続可能な運用を実現しつつ、セキュリティ水準と開発体験の両立を達成しました。 本セッションでは、この基盤の設計思想や導入・運用の工夫、得られた知見を再現性あるベストプラクティスとして紹介します。