Snowflakeイベントで語られた、手痛い教訓と全社データ活用の歩み
請求書には“想定の50倍”のコストが… デンソーのデータ基盤チームがハマった落とし穴
2025年09月12日 10時30分更新
事件を繰り返さないための3つの再発防止策と教訓
近藤氏は、再発防止策について、「どの部門でも起こり得るリスク。ビジネスユーザーサイドでの発生を防ぐという観点で、3つの対策を考えた」と語る。
ひとつ目は、「早期発見」だ。これまでの監視は、データウェアハウスの使用量に限られ、他の要因によるコスト増は把握できていなかった。そこで、Snowflakeの新機能であるアカウント単位でコストの総量を検知する機能と、監視対象やしきい値を柔軟に設定可能な独自機能を組み合わせ、異常なコストを早期発見できる仕組みを構築した。
再発防止策①早期発見
2つ目は、「未然防止」だ。従来の監視では、今回のような大量のデータ抽出やクラウド間のデータ転送を伴うクエリを実行前に検知・抑止できない。そこで、Snowflakeの新機能である「QUERY_INSIGHTS」を利用した。テーブルのフルスキャンなど“非効率”なクエリを検出・自動通知する機能であるが、「将来的には、処理時間や転送量を予測して実行自体を制御できる機能に期待したい」と近藤氏。
再発防止策②未然防止
3つ目は、「連携統制」だ。具体的には、各部門がデータ連携を検討する段階で、デジタル活用推進部が介在。技術やコストの検証を一挙に担う体制を築いた。さらに、データ連携についてのガイドラインを展開するなどして、想定外のコスト発生を防ぐための統制ルールを整備している。
再発防止策③連携統制
最後に近藤氏は、今回の事件の教訓として、「多様なクラウド・データ基盤を前提とした対応方針が必要になる」と実感したという。「Snowflake一本で統制しても、把握できないところで他の基盤を使われるリスクは発生する。だからこそ、使わせないのではなく、色々なクラウド基盤を使ってもらい、そこに協力することが、トラブル防止につながる」(近藤氏)
また、誰でもどの部門でも、今回のような事件を引き起こし得るというスタンスも重要だ。特にビジネスユーザーは、料金体系やコスト構造に明るいわけではなく、IT部門以上にリスクが潜んでいる。近藤氏は、「再発防止策でもそうだったが、機能と統制による両輪の対策をさらに磨いていくことで、より安全なデンソー全社のマルチクラウド環境を実現していきたい」と締めくくった。
