🧑💻
「NTTデータのITスペシャリストが語る “推しの技”」イベントレポート
2025年2月20日、NTTデータ金融高度技術本部(TECH×FAMILY)が主催する「NTTデータのITスペシャリストが語る “推しの技” 〜サイバーハイジーン×疎結合アーキ×チームビルディング〜」が開催されました。金融システムの最前線で活躍している3名の技術者が、それぞれの“推しの技”を熱く語る場となり、参加者はミッションクリティカル領域特有の知見から最新のセキュリティ事情、さらには大規模開発を成功に導くためのチーム構築術まで、幅広いテーマを学ぶことができました。本記事では、その内容をダイジェストでお届けします。
1. ミッションクリティカルな業務システムの雁行開発を救え!
登壇者:溝渕 隆(NTTデータ 金融高度技術本部 基盤技術部 課長)
ミッションクリティカルと「業務の重厚さ」
よく「ミッションクリティカル」と聞くと、堅牢性や24時間止まらないシステムを思い浮かべるかもしれません。しかし、金融系などの複雑な業務が重なり合う「業務システム」としてのミッションクリティカルには、仕様の重厚長大さというもうひとつの側面があります。この側面によりプロジェクトが遅延しがちな場合、どうやって回復(リカバリ)すればよいかが重要な論点だと溝渕さんは話しました。
要員を増やすだけでは逆効果
遅延が起きたとき、ブロックスの法則(人月の神話)が示すように、ただ人員を追加するだけではプロジェクトはさらに混乱して遅延が深刻化する可能性があります。そこで雁行開発(複数機能を平行に進める開発)を検討するものの、業務が濃密に絡み合う金融システムでは、単純に多重度を上げると「機能同士の依存関係」が原因で手戻りが増えかねません。
ソフトウェア技法で複雑さを制御する3つのアプローチ
プロセスマイニング ログから業務の実行パターン(プロセスモデル)を可視化し、機能の独立性を判断する手法。複雑な金融業務の中でも「互いに依存関係が薄いところ」を見つけ、素結合(お互いにあまり絡まずに済む)な機能単位に分割することで、並行開発しても衝突しにくくする。
逆コンウェイ戦略 従来の組織構造がそのままアーキテクチャに表れてしまう(コンウェイの法則)のを逆手に取り、先に素結合な機能の境界を定義してから、それに合わせたチームを編成する。そうすることで、チーム間のコミュニケーションコストを抑え、規模を拡大しても破綻しにくい構造を作る。
業務デザインパターン 各機能が勝手にばらばらな実装をすると保守性が下がる。そこで業務の種類に応じて使うべきデザインパターンを厳選し、「複雑なチェック業務なら○○パターンを」「商品追加が多い場合は△△パターンを」といったルールを整え、実装に一貫性を持たせる。
Q&A:プロセスマイニングの失敗パターン?
質疑応答では「機能分割にプロセスマイニングを使うには高度な判断が必要だと感じる。失敗しがちなポイントは?」という質問がありました。これについて溝渕さんは「金融系ではログの“汚れ”をどれだけクレンジングして正確に業務を抽出できるかが鍵。複雑な業務ほどシンプルなプロセスモデルを抽出するのは難しく、一工夫が必要」と答えました。ログを精度高く整理しないと本来の素結合を正しく可視化できず、結果として意図した並行開発が成立しない可能性があるとのことです。
2. トラディショナルに学ぶセキュリティのきほん
登壇者:斎藤 敦志(NTTデータ 金融高度技術本部 基盤技術部 課長)
閉域による境界防御が当たり前
銀行ATMや勘定系システムなど、金融のミッションクリティカル領域は、物理・論理どちらも「閉域ネットワーク」を基本とした境界防御を徹底してきました。金融システムはインターネットに直接晒される機会が少なく、DataCenterも二重三重の物理セキュリティで守られています。
想定外から攻められる事例
それでも脆弱性を突かれる事件は発生します。斎藤さんは以下の3例を挙げました。
ベンダー管理ネットワークからの侵入 運用メンテナンス用にベンダー側と閉域を繋いでいても、そのベンダー運用センタが侵害され、結果的にミッションクリティカル領域に攻撃が波及。
ソフトウェアアップデートにマルウェア混入 信頼していた更新プログラムが改ざんされていたり、運用管理端末のアップデート経由で感染拡大。
VPN機器の脆弱性 医療機関での事例でもあったように、リモートメンテナンス用のVPNが古いまま放置されていると、そこからランサムウェアが入り、院内のシステムが停止。
サイバーハイジーンを基本に
結局、「入念に守っていても突破されるときは突破される」。だからこそ、ネットワークアクセス制御、内部のホワイトリスト制御、侵入後の検知、証跡の早期発見、被害が起きたときの迅速な復旧策など、継続的に防御と検知を回す必要がある。ベースラインとなるセキュリティ対策を徹底し、そのうえで早期検知&初動対応が重要だと斎藤さんは強調しました。
3. 大規模ミッションクリティカルシステムを成功に導くためのチームビルディング
登壇者:木本 丈士(NTTデータ フィナンシャルテクノロジー 部長)
おにぎりに例える大規模開発
木本さんは大規模システムの開発を「巨大なおにぎりを握る」行為に例えました。1人や1チームでは抱えきれないほど大きいならば、「小さいおにぎりに分割」して各チームがそれぞれ握るのが最善だというわけです。しかしチームを増やせば増やすほど、すき間タスクやコミュニケーションが複雑化しがち。どうやって強固なチームを作るかが鍵になります。
ポイント1:チームの形・サイズを揃える
「各チームの人数や組織形態をなるべく統一する」ことが重要だと木本さんは語りました。バラバラなチーム構成だと、コミュニケーションパスが増え、混乱が起きやすい。「形の揃ったおにぎり」を並べるように、同じようなチーム単位で全体を組み上げると情報共有もしやすいとのこと。
ポイント2:すき間タスクに備える
小さく分割してもうまくいかない理由の1つは、「すき間に落ちるタスク」の存在。誰も担当しないまま放置されると、後期になって深刻な遅れを生む。そこで余裕をもってすき間を拾う専属チームかメンバーを作っておく、といったアイデアが有効だそうです。
ポイント3:感情面のマネージメント
規模が大きくなるほど、チーム数が増え、人の感情がプロジェクトを左右します。木本さんは「公式な会議だけではなく、非公式な雑談やリラックスできる場でのコミュニケーションが意外に鍵になる」と述べました。相手の顔色や雰囲気を読み取る資格情報・聴覚情報こそが信頼関係を築く重要要素であり、チームの結束力を高める糸口になるとのことです。
全体を通じた感想
今回のイベントは、NTTデータという大規模プロジェクトに数多く携わる組織ならではの視点が詰まっていました。ミッションクリティカルという言葉からは堅牢性や耐障害性のイメージを抱きがちですが、それ以上に業務の重厚長大さや、複雑な開発体制をどう制御するかという問題が大きく浮かび上がっていました。
雁行開発に備えた機能分割は、一歩間違えればチーム間の干渉やコミュニケーション増大を招く。しかしプロセスマイニングで業務プロセスを可視化し、逆コンウェイ戦略で組織をデザインすることで、より安定かつ効率的な並行開発が可能になる。
サイバーセキュリティの面では、閉域を基本とする境界防御の金融システムであっても、想定外の入り口やメンテナンス経路から攻撃が波及する事例が紹介されました。結局、堅牢な防御と早期検知、そして最悪でもすぐに復旧できる仕組みがそろってこそ、真の耐性を獲得できるのです。
大規模チームを成功に導くチームビルディングでは、人員を増やすだけでなく、タスクのすき間をすくう役割や感情面を考慮することが欠かせない。おにぎりに例えたサイズ統一やコミュニケーション設計の技法は、金融分野に留まらず大規模開発全般に活用できる視座と感じました。
金融は社会を支える重要なインフラでありながら、その開発現場には高度な業務上の複雑さや先端技術、そしてセキュリティ要求がひしめいています。今回のセッションでは「サイバーハイジーン」「疎結合アーキテクチャ」「チームビルディング」という3つの推し技術を通じ、NTTデータが培ってきた知恵と手応えが見えてきました。ミッションクリティカルを担うスペシャリストたちの話は、大規模な開発プロジェクトやセキュリティ対策に関わるすべてのエンジニアにとって、新たな着想を得るきっかけになったのではないでしょうか。
Yardでは、テック領域に特化したスポット相談サービスを提供しています。
興味がある方は、初回の無料スポット相談をお申し込みください。
また、資料請求やお問い合わせもお待ちしております。テック領域の知見を獲得し、事業成長を一緒に実現していきましょう。
Read next
Loading recommendations...