3人とも元々はローカル管理者アカウントのパスワード管理を行うESS AdminControl for Clientという製品の開発メンバーだったんです。この製品はESS AdminONEと同じく基盤にコンテナ技術を採用していてバックエンドやインフラ面の知見・経験を生かせることもあり、ESS AdminONEの開発プロジェクトにアサインされました。

紆余曲折あって長期にわたるプロジェクトだったんです。なので、初期のことはだいぶ記憶が薄れてしまっていますね…(笑)

プロジェクトが始まったばかりの頃、当時20名くらいでしたかね、そのときにプロジェクトのキックオフとして飲み会をやりませんでしたっけ。

冬だったので鍋を食べにいきましたよね！それにキックオフ以外でも、メンバーが新しく入ってくると歓迎会のランチを何回かやったりしましたね。

そういえばやりました！新型コロナウイルスの影響で、途中からそういったことは出来なかったのですが、コロナ前はそういうのが出来ていましたね。

フロントエンドを担当していたので、UIにこだわりました。なんでも1画面で完結することを意識していて、どこにどの機能があるか、情報や項目を分かりやすくまとめるよう意識しています。

嬉しいです。ESS AdminONEは、既存製品での改善要望も参考にしています。
例えば申請画面の場合、従来製品のESS AdminGateは3ステップ踏むウィザード形式を採用していて、当時それが良しとされていたのですが、1つの申請をするのに沢山ボタンを押して画面遷移するのは日々の業務では地味にストレスがかかるので、ESS AdminONEでは1ステップに改良しました。それ以外にも、改善要望を取り入れた結果ESS AdminONEでは簡易申請も誕生しています。最低限の入力項目で申請ができるようになっているんです。

UIについては、従来の当社特権ID管理製品との統一感も意識しつつ見やすさを強化したイメージです。既存製品からESS AdminONEに移行するお客様であっても操作感に乖離がないよう心がけた画面設計になっています。

画面を通さなくてもAPI連携で製品機能を利用できますもんね。公開しているAPIはまだ一部ですが、今後もっと使いやすい形で公開していく予定です。

お客様がコンテナを意識しなくても運用管理できる設計・機能にした点が工夫したポイントです。
コンテナ技術を採用しているメリットは沢山ありますが、そもそもコンテナのことを知らないと運用できない、ということでは製品としては良くないじゃないですか。
例えば、ESS AdminONEを立ち上げるには本来Dockerの専用コマンドを叩く必要があるのですが、初めての人にとっては難易度が高くメンテナンスが大変です。そこで、Dockerを覆い隠すESS AdminONE専用のコマンドラインを作り、初めての方でも簡単に運用できるようにしたりしています。

そうですね。それに製品設計はかなり入念に、時間をかけて行いました。ワイヤーフレームを作ってイメージを固めていくところから始めたんですけど、初期は皆で絵を書いてレビューと修正をひたすら繰り返していましたね。その時期は結構夜遅くまで残っていることもありました。

当時は週1～2ペースで他部門のステークホルダーを交えてミーティングしましたね。念入りに意見交換をした記憶があります。

そうですね！手書きでした。設計のかなり初期の段階では、紙に各々絵を書いてアウトプットしていました。

ブラウザの枠だけ印刷した紙を大量に用意して「ここはこう分岐して、このボタンは何番の紙に繋がってて～」っていうのをひたすら手書きで作りましたよね。

勿論ツールを使う方法もあるんですけど、その場で出てきたアイディアをすぐに反映したり試行錯誤する場合には紙のほうがフットワーク軽く出来るので、最初はひたすら紙に書いてましたね。関連部門とのミーティングでも、まずはスキャンした紙の原案でレビューしたりして。

当時の悩みを思い出しました。私、筆圧が弱すぎて。一生懸命書いたのに全然読めないっていう。

そう！小澤君の字、薄かった！(笑)小澤君のだけ妙に薄くて(笑)

そうだそうだ(笑)

各パーツの意図や理由を細かく書いてくれていたんですよね。細かくて薄いから余計「何て書いてあるんだろう？何かは書いてあるんだけど…」みたいな(笑)

そうなんです。最初はボールペンで書いていたんですけど、それが少し細かったのか、うまく見えないときがあって。最終的には太い油性ペンで書いていました(笑)

懐かしい(笑)

そうそう、途中から妙に文字が太くなったなあ、みたいになったよね(笑)

もう、絶対読めるようにしようって(笑)

V1.1ではログ収集やパスワード変更について汎用的なインターフェイスを実装した点がポイントです。今までは、WindowsやLinux系OSのみでしたが、V1.1ではニーズの多いAWS のIAMユーザーやAzure/Microsoft365も対応しています。

本来様々なログを収集したりパスワードを変更するためには、システムごとに個別にインターフェイスを用意してあげる必要があったので、対応できるシステムの範囲を拡大するには製品のバージョンアップで対応していくしかなかったんです。改修の間、お客様をお待たせしてしまうのが課題でした。そこでESS AdminONE V1.1では、汎用的に使える共通のインターフェイスを実装し、お客様のご要望にスピーディに対応できるようにしました。

自由度がUPしましたね。ニーズの多いシステムは標準でパスワードの自動変更ができるようにしていますが、V1.1は外部プログラムと連携できるインターフェイスも公開したので、お客様側で設定いただけばお客様固有のシステムのパスワード変更に対応できるようになりました。

これからもお客様が幅広いシステムを自由度高く管理できるよう機能拡張していきたいと思っています。ESS AdminONEを使ってくださるお客様が今後も増えていくと嬉しいです。

ESS AdminONEをより良い製品にしていきたいです。そのためにもお客様の声に耳を傾けて、ご要望を取り込んでいきたいなと考えています。

お客様のニーズや環境に合わせた製品の機能拡張に是非ご期待いただきたいです。今後、当社製品間の連携もより強化していく予定ですので、そのあたりもご期待いただきたいですね。