このページの本文へ

Microsoft Build 2022 Spotlight on Japan完全レポート 第5回

SoE/SoR/SoIと全社レベルのデータストア整備をPaaSの閉塞化で実現したBIPROGY

2022年06月13日 11時30分更新

文● 阿久津良和(Cactus) 編集●MOVIEW 清水

  • この記事をはてなブックマークに追加
  • 本文印刷

 今年の開発者向けイベント「Build 2022」は5カ国の独自セッションを用意した。本稿はBuild 2022 Spotlight for Japanの「デジタルフィードバックループ実現を支えるデータ活用基盤構築のポイント」の概要を紹介する。

デジタルフィードバックループを実現するため、多様なアクセス権を用意

 デジタルフィードバックループとはマイクロソフトが提唱する「各所に存在するデータを活用するため、分析後に業務へ戻し、さらなる業務化以前をスパイラル式に行なう考え方」(Microsoft FastTrack for Azure Senior Customer Engineer, 山本美穂氏)だ。アナログプロセスを介さないため、多様なフィードバックを継続的に製品・サービスに反映することを目的としている。同社は「顧客との接続」「従業員を支援」「業務最適化」「製品の変革」と4つの側面から変革を起こせるという。デジタルフィードバックループの適用範囲は、自社のDX(デジタルトランスフォーメーション)化はいうまでもなく、ビジネスの現場やアプリケーション開発と多岐にわたる。

Microsoft FastTrack for Azure Senior Customer Engineer, 山本美穂氏

デジタルフィードバックループの概要

 このデジタルフィードバックループの概念を顧客の案件開発に取り込んだのが、BIPROGY(旧日本ユニシス)である。同社顧客である北國銀行に対する取り組みだ。BIPROGYは「データやテレメトリー情報を収集し、それを元に業務改善を続けるためには、消費者や従業員との接点を生み出すSoE(System of Engagement)と、分析や洞察を提供するSoI(System of Insight)の継続的な改善が必要だ。

 これらを実現するためには、SoR(System of Record)と呼ばれる会計・人事・製造管理などの基幹システムの正確なデータが欠かせない。だが、SoR領域のデータは個別最適化され、サイロ化した可能性がある。さらにオンプレミス上に構築している場合は、分析に必要とするデータの種類や量を備えていない可能性も。デジタルフィードバックループを加速させるためには、社内外のあらゆるデータを収集・統合し、全体最適した全社レベルのデータストア整備が望ましい」(BIPROGY チーフ・スペシャリスト 近藤泰幸氏)と語る。

BIPROGY チーフ・スペシャリスト 近藤泰幸氏

 当然ながらデジタルフィードバックループの実現には、データにアクセスできる人材を用意し、アクセス可能な範囲を整備しなければならない。そこでBIPROGYは多様なアクセス権を用意した。「高いIT能力を持ったパワーユーザーは、全社レベルのストアに対して直接クエリを投げて分析する場面もある。一方で業務部署の方はPower BIやMicrosoft Excelなどを多用し、部門やプロジェクトごとに解放されたデータマートやセマンティックなデータを参照する業務活用が想定される」(近藤氏)ためだ。同社は「多用なデータを一方向ではなく循環させることが重要」(近藤氏)だと、デジタルフィードバックループの活用方法を説明している。

北國銀行のシステム構成図

 現在、北國銀行はデータストアに対して、“Bronze”層、“Silver”層、“Gold”層と三層構造の仕組みでデータアクセスの範囲を定めている。「Bronze層は社内外から収集したデータを加工せずに格納。Silver層はクレンジング済加工したデータ。Gold層はさらに集計処理や統計処理を施した分析しやすいデータ格納を想定している。データサイエンティストによるアドホック分析を行なうための構造だ」(近藤氏)。日本マイクロソフトはBronze層にはAzure Data Lake Storage Gen2、SilverおよびGold層にはAzure Synapse Analytics、データ加工処理にはADF(Azure Data Factory)の活用を推奨しつつ、ADFのマッピングデータフローが有用であると主張した。

データアクセスの三層構造

 BIPROGYも「データの加工処理はビジネス要件に応じて迅速に開発改修が必要となり、この領域を内製化されたい顧客も多い。そのため、ノーコード・ローコード開発できるUIを持つADFは有力な選択肢になる」(近藤氏)と評した。日本マイクロソフトがSynapse Pipelineなど類似機能を採用しなかった背景について尋ねると、近藤氏は「大きな理由はないものの、プロジェクト稼働時はAzure Synapse AnalyticsもGAしておらず、ADFを採用した。今後はAzure Synapse Analyticsの採用も想定している」と今後の展開を語った。

Azure PaaSを閉塞化し、セキュリティの向上を図る

Azure PaaSで構築した閉塞化でデータの保護と公開を実現

 セキュリティ面ではAzure PaaSの閉塞化に努めた。上図がそのイメージ図だが、BIPROGYは「データの収集蓄積、加工分析など一連のプロセスを実施する際は、多種多様なAzureサービスを採用する。顧客にとって重要な情報資産を扱うシステム基盤となるため、閉塞化が重要だった」(近藤氏)と説明した。

 同社における北國銀行の案件は約2年前から取り組んでいるが、現在でもいくつかの課題を抱えている。その一つが外部ネットワークとの間で発生するトラフィックだ。「閉塞化できず、ファイアウォールのホワイトリストで通信可否を設定している。現時点では大きな問題にならない」(近藤氏)ものの、閉塞化とトラフィックのバランスはいつの時代も難しい。

 もう一つの課題がゼロトラストセキュリティの概念に応じたID管理である。BIPROGYはAzure AD(Active Directory)の一元管理を利用した。「たとえば現場でデータを参照する際も、従業員一人一人に割り振られたIDを元に(参照範囲を)制御している。Azure ADを利用することで従業員に対するデータベースの接続文字列など機密情報を公開する必要がなくなり、アプリケーションやデータベース層のグループ情報の個別管理から解放される」(近藤氏)と高く評価した。

(提供:日本マイクロソフト)

カテゴリートップへ

この連載の記事