
2021年3月にリリースし、同年10月26日にバージョン1.1を発表した次世代型特権ID管理製品「ESS AdminONE(読み:イーエスエス アドミンワン)」。
この度、エンカレッジ・テクノロジ通信(通称ET通信)100回目の記念として、ESS AdminONEの開発プロジェクトで活躍した3名の担当者にインタビューを行いました。
ここだけでしか聞けない、ESS AdminONEの開発秘話や製品のこだわりポイント、クスッと笑える思い出話など盛りだくさんです。ぜひ、最後までお読みください。

ESS AdminONEとは?
特権ID管理に求められる申請/承認ベースのID貸与、アクセス制御、ログの保存・点検といった基本機能を網羅しているだけでなく、DX時代に必要な機能・特長を押さえた次世代型の特権ID管理製品。本製品1つで、特権IDのあるべき管理プロセスの実現し、内外のセキュリティ脅威からシステムを保護します。

取材を受けていただく方のご紹介

- 製品の基本設計を担うインフラチームをリーダーとして牽引
- 最近の趣味はギター

- 周辺ツールの開発とテストチームのサブリーダーを兼任
- My七味を持ち歩くほどの辛い物好き

- バックエンドの開発に携わったのち、フロントエンドの開発でチームリーダーとして画面設計や機能の仕様検討などを担当
- 週3ペースでオムライスを食べる
本日はお忙しい中インタビューのお時間をいただきありがとうございます!まず初めにお伺いしたいのですが、皆さんはどのような経緯でESS AdminONEの開発プロジェクトのメンバーになったのでしょうか?

3人とも元々はローカル管理者アカウントのパスワード管理を行うESS AdminControl for Clientという製品の開発メンバーだったんです。この製品はESS AdminONEと同じく基盤にコンテナ技術を採用していてバックエンドやインフラ面の知見・経験を生かせることもあり、ESS AdminONEの開発プロジェクトにアサインされました。
プロジェクトが始まった当初のことで印象的だったことはありますか?

紆余曲折あって長期にわたるプロジェクトだったんです。なので、初期のことはだいぶ記憶が薄れてしまっていますね…(笑)

プロジェクトが始まったばかりの頃、当時20名くらいでしたかね、そのときにプロジェクトのキックオフとして飲み会をやりませんでしたっけ。

冬だったので鍋を食べにいきましたよね!それにキックオフ以外でも、メンバーが新しく入ってくると歓迎会のランチを何回かやったりしましたね。

そういえばやりました!新型コロナウイルスの影響で、途中からそういったことは出来なかったのですが、コロナ前はそういうのが出来ていましたね。
ESS AdminONEのこだわりについて
ESS AdminONEの開発にあたって譲れなかったことや意識したことはありますか?

フロントエンドを担当していたので、UIにこだわりました。なんでも1画面で完結することを意識していて、どこにどの機能があるか、情報や項目を分かりやすくまとめるよう意識しています。
確かにESS AdminONEは直感的に使えるといったお客様のお声も聞きますね!

嬉しいです。ESS AdminONEは、既存製品での改善要望も参考にしています。
例えば申請画面の場合、従来製品のESS AdminGateは3ステップ踏むウィザード形式を採用していて、当時それが良しとされていたのですが、1つの申請をするのに沢山ボタンを押して画面遷移するのは日々の業務では地味にストレスがかかるので、ESS AdminONEでは1ステップに改良しました。それ以外にも、改善要望を取り入れた結果ESS AdminONEでは簡易申請も誕生しています。最低限の入力項目で申請ができるようになっているんです。

UIについては、従来の当社特権ID管理製品との統一感も意識しつつ見やすさを強化したイメージです。既存製品からESS AdminONEに移行するお客様であっても操作感に乖離がないよう心がけた画面設計になっています。
こだわりが詰まったUIなのですね。機能面でのこだわりはいかがですか?

自動ログイン定義といって、製品が作業者に代行してパスワードを自動入力して特権アクセスする機能があるんですけど、定義できるシステムの幅の広さ、自由度の高さはESS AdminONEのうま味と言えます。WindowsやLinuxだけでなく、Webアプリなど任意のアプリケーションも管理できるんですよ。

機能に関連して言うと、ESS AdminONEはマイクロサービスアーキテクチャを採用しているので製品のバージョンアップ等に際しても機能同士の影響が少なくて、かつAPIの公開も実現した点もこの製品らしさですね。

画面を通さなくてもAPI連携で製品機能を利用できますもんね。公開しているAPIはまだ一部ですが、今後もっと使いやすい形で公開していく予定です。
コンテナ技術を採用している点もESS AdminONEの特徴ですが、こだわっていることはありますか?

お客様がコンテナを意識しなくても運用管理できる設計・機能にした点が工夫したポイントです。
コンテナ技術を採用しているメリットは沢山ありますが、そもそもコンテナのことを知らないと運用できない、ということでは製品としては良くないじゃないですか。
例えば、ESS AdminONEを立ち上げるには本来Dockerの専用コマンドを叩く必要があるのですが、初めての人にとっては難易度が高くメンテナンスが大変です。そこで、Dockerを覆い隠すESS AdminONE専用のコマンドラインを作り、初めての方でも簡単に運用できるようにしたりしています。

お客様の視点を第一に、製品の設計にこだわりのポイントが詰まっているのですね。

そうですね。それに製品設計はかなり入念に、時間をかけて行いました。ワイヤーフレームを作ってイメージを固めていくところから始めたんですけど、初期は皆で絵を書いてレビューと修正をひたすら繰り返していましたね。その時期は結構夜遅くまで残っていることもありました。

当時は週1~2ペースで他部門のステークホルダーを交えてミーティングしましたね。念入りに意見交換をした記憶があります。

ESS AdminONEは、当社の既存の特権ID管理製品を統合したポジションであることもあり、要件が多い点も大変なポイントでした。ステークホルダーの意見やお客様のご要望をもとに最適解を選択・判断していきつつ、それら要件を満たす製品設計を実現できるよう、かなり力を入れましたし、苦労したポイントでもありました。
こだわった分、苦労もあったのですね。皆で絵を書いた、というのは手書きだったのでしょうか?

そうですね!手書きでした。設計のかなり初期の段階では、紙に各々絵を書いてアウトプットしていました。

ブラウザの枠だけ印刷した紙を大量に用意して「ここはこう分岐して、このボタンは何番の紙に繋がってて~」っていうのをひたすら手書きで作りましたよね。

勿論ツールを使う方法もあるんですけど、その場で出てきたアイディアをすぐに反映したり試行錯誤する場合には紙のほうがフットワーク軽く出来るので、最初はひたすら紙に書いてましたね。関連部門とのミーティングでも、まずはスキャンした紙の原案でレビューしたりして。

当時の悩みを思い出しました。私、筆圧が弱すぎて。一生懸命書いたのに全然読めないっていう。

そう!小澤君の字、薄かった!(笑)小澤君のだけ妙に薄くて(笑)

そうだそうだ(笑)

各パーツの意図や理由を細かく書いてくれていたんですよね。細かくて薄いから余計「何て書いてあるんだろう?何かは書いてあるんだけど…」みたいな(笑)

そうなんです。最初はボールペンで書いていたんですけど、それが少し細かったのか、うまく見えないときがあって。最終的には太い油性ペンで書いていました(笑)

懐かしい(笑)

そうそう、途中から妙に文字が太くなったなあ、みたいになったよね(笑)

もう、絶対読めるようにしようって(笑)


今後について
ESS AdminONE V1.1が10月26日発表されましたね!新機能の特徴や実装の背景を教えてください。

V1.1ではログ収集やパスワード変更について汎用的なインターフェイスを実装した点がポイントです。今までは、WindowsやLinux系OSのみでしたが、V1.1ではニーズの多いAWS のIAMユーザーやAzure/Microsoft365も対応しています。

本来様々なログを収集したりパスワードを変更するためには、システムごとに個別にインターフェイスを用意してあげる必要があったので、対応できるシステムの範囲を拡大するには製品のバージョンアップで対応していくしかなかったんです。改修の間、お客様をお待たせしてしまうのが課題でした。そこでESS AdminONE V1.1では、汎用的に使える共通のインターフェイスを実装し、お客様のご要望にスピーディに対応できるようにしました。
こだわりのポイントはありますか?

そうですね、まず汎用ログ取集インターフェイスは、使いやすさがUPしたことが大きいと思います。今までログイン履歴の収集間隔は1日単位だったんですけど、V1.1では1~24時間単位でタイミングを選択できるようにしました。収集間隔を短くすれば不正なアクセス試行の早期検出も可能です。
お客様の要件に合わせて柔軟に設定が可能なのですね。パスワード変更に関してはどんな特徴がありますか?

自由度がUPしましたね。ニーズの多いシステムは標準でパスワードの自動変更ができるようにしていますが、V1.1は外部プログラムと連携できるインターフェイスも公開したので、お客様側で設定いただけばお客様固有のシステムのパスワード変更に対応できるようになりました。
V1.1でますます活用の幅が広がっているのですね。では最後に、今後の意気込みをお聞かせください。

これからもお客様が幅広いシステムを自由度高く管理できるよう機能拡張していきたいと思っています。ESS AdminONEを使ってくださるお客様が今後も増えていくと嬉しいです。

ESS AdminONEをより良い製品にしていきたいです。そのためにもお客様の声に耳を傾けて、ご要望を取り込んでいきたいなと考えています。

お客様のニーズや環境に合わせた製品の機能拡張に是非ご期待いただきたいです。今後、当社製品間の連携もより強化していく予定ですので、そのあたりもご期待いただきたいですね。
貴重なお話を本当にありがとうございました!
編集後記
最後までお読みいただきありがとうございました。
穏やかな話しぶりの中にも製品開発に対する熱意が垣間見えた時間だったように思います。
このインタビューを機に、弊社製品に少しでも親しんでいただけますと幸いです。
ET通信第100号記念企画はまだまだ続きますので、今後もお楽しみにお待ちください!