IaCでDevSecOpsな基盤構築を実現、エンジニアスキルの壁もResident Serviceで突破

イオングループは「お客様を原点に平和を追求し、人間を尊重し、地域社会に貢献する」という基本理念のもと、小売、デベロッパー、金融、サービスなど約300社の関連企業が有機的に連携して事業を展開しています。総合スーパーのイオン、ショッピングセンターのイオンモールやイオンタウン、地域密着型のマックスバリュやマルエツ、ドラッグストアのウエルシア、イオン銀行など、日常生活のさまざまな場面にイオンは溶けこんでいます。店舗数は国内外で約1万8000店舗、連結営業収益は10兆円を超える規模です。

イオンスマートテクノロジー（以下、AST）は、グループ全体のデジタルシフトを推進する企業として2020年に設立されました。iAEON（アイイオン）アプリをはじめ、従業員向け各種システムまで、開発から運用までを一貫して担っています。なかでもiAEONアプリは、イオングループの店舗やサービスを共通IDでつなぐグループ横断のデジタルプラットフォームです。2021年のリリース以降、グループの主要なデジタル接点として急速に利用が拡大し、2025年12月には累計ダウンロード数が2000万を突破しました。新機能が次々と実装されるなど、日々進化と成長を続けています。

こうした課題を解消し、Terraformとシークレット管理を安全かつ効率的に運用するために、ASTは2022年4月にHCP Terraform、2023年8月にHCP Vaultを導入しました。

AST DevSecOpsディビジョンでディレクターを務める齋藤光氏は「導入後は、Terraformの実行環境のことを考えずに済み、かつHCPのプラットフォームで標準化されているパイプラインや機能を利用すれば、私たちが“車輪の再発明”のように一から再作成することなく、HashiCorpのベストプラクティスをそのまま利用できる点が非常に助かっています。そのおかげで、私たちはビジネスで価値を生むコードに集中できます」と断言します。

ASTでは、日々プロダクトが増え続けるなかHCP Terraformでコードの再利用性が向上し、またPlan（計画）画面の差分可視化機能で安心して変更作業がしやすくなりました。また、実際のインフラの状態がルールやIaCのコードと乖離しているかを検知する「ドリフト検知」と呼ばれる機能も、現場では役に立っています。

また、HCP Vaultを導入することで、これまで分散していたシークレットの一元管理が実現しました。今では、パスワードをVaultから安全に取得する体制を整えています。HCP Terraformと同様に、クラスタ管理やアップデートといった運用負荷も軽減でき、シークレット管理の基盤として安定して利用できています。

くわえて、HashiCorp製品を導入していることがエンジニア採用にも好影響を与えています。林氏は「私は前職ではAWSクラウドをTerraformでIaC管理してきました。ASTへの転職を考えた際にAzureクラウドがメインであることに不安を覚えた部分もありましたが、Terraformを活用していると聞いて、一歩を踏み出すことができました」と話しています。HashiCorpの“マルチクラウドで運用可能”というアプローチが、林氏にとってこれまで培ったHashiCorpのスキルや知識が活かせる安心感につながり、Azureという新しい領域へ踏み出す後押しになったのです。

HCP TerraformとHCP VaultでIaCとシークレット管理を標準化し、運用負荷とリスクを軽減。Resident Serviceによる伴走支援でTerraform のポリシー設計とVault運用の難所に立ち向かい、高度な運用へ前進。HashiCorp製品は、採用面でも安心材料となった。