パーソルキャリアのインフラ基盤統括部では、提供しているサービスや保有するデータを、オンプレミスとクラウド上のデータベースを併用して厳重に管理しています。これまでは、パーソルキャリアで定めているルールとクラウドサービスの提供範囲に差異があったため、活用に躊躇していた歴史がありました。ただ、オンプレミスだけでは、費用や運用工数などからサービス改善に時間がかかる、という問題がずっとついて回っていたのです……。

そこで、ユーザーにより良いサービスを提供し続けるために、機能追加や改善などPDCAを早く回す当社の実態を考え、導入を決意しました。グループ母体であるパーソルホールディングスに在籍した経験を持ち、現在はパーソルキャリアのインフラ基盤統括部でクラウドサービスの導入のために、社内のシステムづくりとセキュリティルールの調整に取り組んでいる佐藤隆一に話を訊きました。

※組織名称は2019年12月時点

オンプレミスとクラウドの両立。柔軟な使い方が求められていた――

——現在、今までのシステムではデータやサービスをどのように管理されているのでしょうか？

これまではデータセンターにオンプレミスの自社運用サーバを置いていましたが、最近では一部のデータをクラウドに移管し、併用するようになりました。

たとえば、dodaのサービス自体はクラウドで動かそうとしていますが、その一方で、社内で「BAKS（バックス）」「ARCS（アークス）」と呼ばれている基幹システム（※）は、オンプレミス環境下で稼働する「Oracle Exadata Database Machine（以下、Exadata）」に保存されています。基幹システム上の既存のデータを参照したいときには、クラウドサービスの「AWS（Amazon Web Service）」から専用線であるDirectConnectを利用して直接参照するという仕組みになっています。

※BAKSやARCSには、転職希望者や企業からお預かりしているデータを保管しています。

——ということは、「すべてのデータはオンプレの環境を介さないと参照できない」ということでしょうか？

いや、そうじゃない仕組みもありますよ。たとえば、新しく立ち上げたハイクラス向け転職サービス『iX転職』ではdodaからの会員情報など一部データの連携をしているものはありますが、連携後はAWSのデータを利用して、AWSだけでサービス提供しています。こうした新しいサービスを立ち上げる時には、スピーディーに立ち上げられるようにオンプレ環境でやるのではなく、クラウドを使っています。

転職希望者や企業の大切な情報をお預かりしているので、セキュリティ基準は十分に守りながら、オンプレミスやクラウドのどちらも選べるようにしているんです。オンプレミスかクラウドか、の判断がいつでも柔軟にできるように双方を利用していて、メリット・デメリットを考えながら使い分けています。

既存システムに対してクラウドの導入は3〜4年くらい前からスタートしていて、パーソルキャリアのインフラ基盤統括内では「新しいサービスはクラウドで作ろう」という流れになっているんです。それに、これまで「オンプレミスにあるデータは、そのままにしておく」という状態でしたが、そのデータをクラウドに移行させ、オンプレミスのサーバを介さなくても、データ活用できるようにする取り組みも行っています。

クラウドを選択したほうが、スピーディーで拡張性も高いので、どちらも選べる、という環境を常に意識していますね。

——なるほど。そもそも、なぜパーソルキャリアにクラウドの導入が求められたのでしょうか？

ひとことで言ってしまえば、クラウド活用のメリットが、パーソルキャリアの目指す方向性と合致したからですね。

まずパーソルホールディングスが定める大前提として、転職サービスをはじめとしたパーソルグループが提供するサービスでは、さまざまな情報を取り扱うため、十分なセキュリティ対策をしたうえで、データを厳重に管理しなければいけません。それはいつの時代であってもそうです。そのため、パーソルキャリアのデータ運用も、グループの母体であるパーソルホールディングスによって定められたセキュリティルールのもとで行われています。

でも、パーソルキャリアはトライアンドエラーを繰り返す「攻めの組織」なんですよね。

——なんとなく攻めてる印象はありますが……（笑）具体的に教えてください！

パーソルキャリアでは、複数のサービスを同時進行で開発・リリースするし、その改善もクイックに行います。立ち上げたサービスが思ったような成果を上げられないことがあれば、1年後にクローズすることも多々あります。そこで求められるのは、厳重なセキュリティ基準の中で、柔軟なリソースの拡張や縮小ができることです。

オンプレミスでの管理だと、サービスを拡張させたいと思っても、それに関わるリソースの拡張がなかなかすぐには行えません。逆に、確保したリソースが不要になった場合にサーバを減らしてコストカットすることも難しい。購入したオンプレミス型のハードウェアは減価償却費が5年間で計上されるので、1年しか使っていないとしても、残り4年間は継続してコストがかかるわけです。

これがクラウドであれば、使った分だけコストを払えばいいし、新規サービスの開発を行うことになってもサーバの拡張を即座に行うことができます。

そして今のクラウド環境であれば、堅牢なセキュリティ基準も十分に満たしてデータ管理ができるんです。

——クラウド化を進めていくにあたって、何か課題はありましたか？

パーソルホールディングスが定める、グループ会社76社（※2019年12月時点）のすべてに共通したルールが厳しかったことですね。パーソルグループには、転職サービス以外にもさまざまな業態を運営している会社があります。そのすべての個社に共通したルールしか存在していなかったのです。

そのごくわずかなルールを例えるなら、大きなマンションに安心できる十分なセキュリティを設けるために、ネズミしか通れないサイズの入り口を1つだけ構えるといったような状態です（笑）。

——たしかにグループ会社すべてのセキュリティは確保できても、それでは誰も通れないですね……。

そうなんですよ。だから、現場で実際に使えるルールとなるように、パーソルホールディングスとパーソルキャリア間でルールの調整を行っていく必要がありました。先ほどの例で言えば、「人間が通れるサイズの入り口を作りますが、そこには厳重な鍵をかけてきちんと管理することでセキュリティを担保させます」というふうな交渉をしたわけです。

パーソルキャリアでお預かりしている個人情報とこれからの戦略を考えると、クラウドにデータを置くということは、個人にも企業にもメリットがあるものだと考えています。サービス開発においても必要な条件であり、「情報を守るネットワークをきちんと構築していること」を明確にしてオンプレミスと同様の十分なセキュリティを担保することを示したうえで、AWSにも一部の情報を置いて管理することとしました。

ホールディングスにいたからこそ分かる、ルールの重要性とその調整方法

——佐藤さんは、2018年10月にパーソルキャリアに異動されたそうですね。それまでは、どちらで働いていたんですか？

実は、パーソルホールディングスなんです。もともとは2012年にパーソルキャリア（当時はインテリジェンス）に入社して、2014年には同社のインフラ部隊へ異動になりました。このぐらいの時期から、主務はパーソルキャリアなんですが、兼務としてパーソルホールディングスに所属するようになったんです。そして、2015年10月にパーソルホールディングスへ異動になったことで、主務と兼務が逆になりました。

パーソルホールディングスではグループIT本部に所属して、グループ各社が展開する基幹データベースをExadataに統合するプロジェクトにも携わっていました。そんな経験があったからこそ、私には、パーソルホールディングスが細かなルールを定める理由も理解できるんです。

——その理由とは、どういったものでしょう？

労働法や派遣法などの法律をもとにした情報管理のルールが、個社の事業ごとに定められているからです。個社ごとに異なるルールのすべてを、グループ全体で統一させようとすると、どうしても厳しいルールになってしまうんですよ。そして、それは、ある特定の事業のみを行っている個社にとっては、身動きの取れない必要以上に厳格なルールとなってしまいます。

そうした、パーソルホールディングスの守りの姿勢と、パーソルキャリアの特に既存事業におけるスピーディーな改善姿勢の間に、どちらを優先させるべきかという葛藤があるんです。ただ、やはり必要以上に厳しいルールのもとでビジネスを行っていると、結果として事業全体が小さくなってしまう恐れもあるわけで。

——そんな状況下のパーソルキャリアに、どちらの言い分も理解している佐藤さんが異動してきたということですね。

両方の理屈が分かる私がパーソルキャリアに異動したこともあり、「そちらのおっしゃっていることはわかるのですが、この部分はパーソルキャリアとしては許容できないので、何とかなりませんか？」「それは5年前のルールなので、改正したほうがいいのでは？」と別案を提示しながら、パーソルホールディングスと交渉を続けています。

パーソルキャリアのインフラ基盤統括部は、より良いサービスを提供するために、事業を早く進めながら、拡大していきたい。そして、それを実現するために現実的ではないルールがあれば、「すぐに改善しよう」と考える組織です。そのためにもインフラエンジニアが必要だし、ルールの調整という手間のかかる作業をしてでも、クラウドの導入を進めていくことが必要不可欠なんです。

常に進化するクラウド活用、インフラエンジニアとしての醍醐味

——今はどんな風にクラウド導入が進んでいるんですか？

クラウドの導入は、ある程度は進んでおります。ただし思い描いているゴールからすると、まだ道半ばですね。まずは第1フェーズのゴールとして「doda のWebサーバをクラウド上に移動させること」を目指していて、その先の第2フェーズ、第3フェーズで「基幹システムを含めたすべてのシステムやサービスをクラウド上で管理すること」を目指します。

まずは、dodaの耐障害性を今以上に強固にして、さらに信頼性の高いシステムを作り上げることが最優先です。システムに何か障害が起きてもユーザーが使えなくなってしまうことがないようにしていなければなりません。

——クラウド化が完了したとき、インフラ基盤統括部はどうなっていると思いますか？

そうですね……。正直なところ、「クラウド化が完了した状態」というのを具体的にイメージして、そこに向かって走っていくのは難しいんです。各社から提供されているクラウドサービスは単純な形態ではなく、日々新しい機能が追加されることで、実現できることが増えていきます。それに合わせて、インフラ基盤統括部が思い描くクラウド活用の完成イメージも当然変わっていきますよね。ある時点の情報で定めた目標が、1か月後には「こっちに向かったほうがサービスレベルは上がる」となることも十分ありえるわけです。

だからこそ、「こういう形になれば完了」というゴールイメージを目指すのではなく、クラウドサービスの進化に目をやりながら、目指していく理想形を更新し続けなければならないんです。そのためにパーソルキャリアは今、クラウドを推進する「IT基盤グループ」を新設したり、提供されているサービスをうまく活用できる人を増やしたりしているんです。

——クラウドサービスとして、現在はAWSを利用されていますよね。ほかのサービスの選択は考えていますか？

現時点では、基本的にAWSをメインで使うことを考えていて。AWSを導入したのは、4〜5年前にクラウドサービスの比較をしたとき、当時の段階でサービスの充実度やコスト面が最も良いと判断したからです。そして、継続して使用した結果、今、社内にはAWSのサービスに関する知識や、活用ノウハウが貯まっています。だから、結果として、現状はAWSをメインで使い続けるほうがメリットは大きいだろう、と。

とはいえ、「Microsoft Azure」や「Google Cloud Platform」など、競合サービスは他にもあり、それぞれ機能も進化していくものです。別のサービスを使うメリットが大きいと判断したら、サービスの切り替えや、マルチクラウドで複数のサービスを活用することも、ひとつの選択肢でしょう。

そのためにも、パーソルキャリアによりマッチするサービスとは何か、サービスをより良く活用するにはどうしたらいいのか、といった勉強も続けていく必要があります。

——クラウド化をすすめることによって、ユーザーの方々にはどういった還元ができるのでしょうか？

今は、一部がオンプレミスの環境であるために、新しいサービスを提供しようにも、スピーディーにいかない部分があるんです。けれど、クラウド化がさらに進めば、新規サービスをより多く提供できたり、その改善もクイックに行えたりと、ユーザーに提供できるコトは増えていくはずです。そのためにも、私たちは、やはり変わり続けていくべきだと思っています。

――インフラエンジニアとして、パーソルキャリアではたらく意義はどんなところに感じられますか？

dodaを利用していただいてるユーザーに、より良いサービスが提供できるようにするためにインフラエンジニアが裁量をもって仕事ができている点は、やりがいを感じますね。

オンプレミスに残っているすべてのシステムをクラウドに完全移行するのではなく、一部は残したままにするのも、ひとつの考え方なんです。そもそも、クラウドに移行させるだけだと、コストが高くつきます。今後、新たな変化が起きなさそうなシステムの場合は、オンプレミスで環境を整備したほうが、コストはかからないと思います。

オンプレミスにも良い部分があるので、クラウドと比べて、どちらを利用したほうがいいかの判断を適切に行う必要があって―――そうした判断を自分たちで繰り返して、今の事業スピードやユーザーへより良いサービスを提供するために何が必要かを考えながら実行していくことが、良い意味で緊張感をもって取り組めるし、それが事業会社で働くやりがいだと思っています。まだまだ道半ばですが、目指すゴールに向けて突き進んでいきたいですね。

（文＝流石香織／編集＝ノオト／撮影＝二條七海）

※2019年12月現在の情報です。