【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
コンテンツ

企画その1バナー

2021年3月にリリースし、同年10月26日にバージョン1.1を発表した次世代型特権ID管理製品「ESS AdminONE(読み:イーエスエス アドミンワン)」。

この度、エンカレッジ・テクノロジ通信(通称ET通信)100回目の記念として、ESS AdminONEの開発プロジェクトで活躍した3名の担当者にインタビューを行いました。

ここだけでしか聞けない、ESS AdminONEの開発秘話や製品のこだわりポイント、クスッと笑える思い出話など盛りだくさんです。ぜひ、最後までお読みください。

集合写真

ESS AdminONEとは?

特権ID管理に求められる申請/承認ベースのID貸与、アクセス制御、ログの保存・点検といった基本機能を網羅しているだけでなく、DX時代に必要な機能・特長を押さえた次世代型の特権ID管理製品。本製品1つで、特権IDのあるべき管理プロセスの実現し、内外のセキュリティ脅威からシステムを保護します。

AdminONEイメージ

取材を受けていただく方のご紹介

坂尾氏

  • 製品の基本設計を担うインフラチームをリーダーとして牽引
  • 最近の趣味はギター

小澤氏

  • 周辺ツールの開発とテストチームのサブリーダーを兼任
  • My七味を持ち歩くほどの辛い物好き

松井氏

  • バックエンドの開発に携わったのち、フロントエンドの開発でチームリーダーとして画面設計や機能の仕様検討などを担当
  • 週3ペースでオムライスを食べる

 

本日はお忙しい中インタビューのお時間をいただきありがとうございます!まず初めにお伺いしたいのですが、皆さんはどのような経緯でESS AdminONEの開発プロジェクトのメンバーになったのでしょうか?

坂尾氏

3人とも元々はローカル管理者アカウントのパスワード管理を行うESS AdminControl for Clientという製品の開発メンバーだったんです。この製品はESS AdminONEと同じく基盤にコンテナ技術を採用していてバックエンドやインフラ面の知見・経験を生かせることもあり、ESS AdminONEの開発プロジェクトにアサインされました。

プロジェクトが始まった当初のことで印象的だったことはありますか?

坂尾氏

紆余曲折あって長期にわたるプロジェクトだったんです。なので、初期のことはだいぶ記憶が薄れてしまっていますね…(笑)

小澤氏

プロジェクトが始まったばかりの頃、当時20名くらいでしたかね、そのときにプロジェクトのキックオフとして飲み会をやりませんでしたっけ。

松井氏

冬だったので鍋を食べにいきましたよね!それにキックオフ以外でも、メンバーが新しく入ってくると歓迎会のランチを何回かやったりしましたね。

坂尾氏

そういえばやりました!新型コロナウイルスの影響で、途中からそういったことは出来なかったのですが、コロナ前はそういうのが出来ていましたね。

 

ESS AdminONEのこだわりについて

ESS AdminONEの開発にあたって譲れなかったことや意識したことはありますか?

松井氏

フロントエンドを担当していたので、UIにこだわりました。なんでも1画面で完結することを意識していて、どこにどの機能があるか、情報や項目を分かりやすくまとめるよう意識しています。

確かにESS AdminONEは直感的に使えるといったお客様のお声も聞きますね!

松井氏

嬉しいです。ESS AdminONEは、既存製品での改善要望も参考にしています。
例えば申請画面の場合、従来製品のESS AdminGateは3ステップ踏むウィザード形式を採用していて、当時それが良しとされていたのですが、1つの申請をするのに沢山ボタンを押して画面遷移するのは日々の業務では地味にストレスがかかるので、ESS AdminONEでは1ステップに改良しました。それ以外にも、改善要望を取り入れた結果ESS AdminONEでは簡易申請も誕生しています。最低限の入力項目で申請ができるようになっているんです。

小澤氏

UIについては、従来の当社特権ID管理製品との統一感も意識しつつ見やすさを強化したイメージです。既存製品からESS AdminONEに移行するお客様であっても操作感に乖離がないよう心がけた画面設計になっています。

こだわりが詰まったUIなのですね。機能面でのこだわりはいかがですか?
小澤氏

小澤氏

自動ログイン定義といって、製品が作業者に代行してパスワードを自動入力して特権アクセスする機能があるんですけど、定義できるシステムの幅の広さ、自由度の高さはESS AdminONEのうま味と言えます。WindowsやLinuxだけでなく、Webアプリなど任意のアプリケーションも管理できるんですよ。

坂尾氏

機能に関連して言うと、ESS AdminONEはマイクロサービスアーキテクチャを採用しているので製品のバージョンアップ等に際しても機能同士の影響が少なくて、かつAPIの公開も実現した点もこの製品らしさですね。

松井氏

画面を通さなくてもAPI連携で製品機能を利用できますもんね。公開しているAPIはまだ一部ですが、今後もっと使いやすい形で公開していく予定です。

コンテナ技術を採用している点もESS AdminONEの特徴ですが、こだわっていることはありますか?

坂尾氏

お客様がコンテナを意識しなくても運用管理できる設計・機能にした点が工夫したポイントです。
コンテナ技術を採用しているメリットは沢山ありますが、そもそもコンテナのことを知らないと運用できない、ということでは製品としては良くないじゃないですか。
例えば、ESS AdminONEを立ち上げるには本来Dockerの専用コマンドを叩く必要があるのですが、初めての人にとっては難易度が高くメンテナンスが大変です。そこで、Dockerを覆い隠すESS AdminONE専用のコマンドラインを作り、初めての方でも簡単に運用できるようにしたりしています。

お話の様子

お客様の視点を第一に、製品の設計にこだわりのポイントが詰まっているのですね。

坂尾氏

そうですね。それに製品設計はかなり入念に、時間をかけて行いました。ワイヤーフレームを作ってイメージを固めていくところから始めたんですけど、初期は皆で絵を書いてレビューと修正をひたすら繰り返していましたね。その時期は結構夜遅くまで残っていることもありました。

松井氏

当時は週1~2ペースで他部門のステークホルダーを交えてミーティングしましたね。念入りに意見交換をした記憶があります。

坂尾氏

 

坂尾氏

ESS AdminONEは、当社の既存の特権ID管理製品を統合したポジションであることもあり、要件が多い点も大変なポイントでした。ステークホルダーの意見やお客様のご要望をもとに最適解を選択・判断していきつつ、それら要件を満たす製品設計を実現できるよう、かなり力を入れましたし、苦労したポイントでもありました。

こだわった分、苦労もあったのですね。皆で絵を書いた、というのは手書きだったのでしょうか?

坂尾氏

そうですね!手書きでした。設計のかなり初期の段階では、紙に各々絵を書いてアウトプットしていました。

松井氏

ブラウザの枠だけ印刷した紙を大量に用意して「ここはこう分岐して、このボタンは何番の紙に繋がってて~」っていうのをひたすら手書きで作りましたよね。

坂尾氏

勿論ツールを使う方法もあるんですけど、その場で出てきたアイディアをすぐに反映したり試行錯誤する場合には紙のほうがフットワーク軽く出来るので、最初はひたすら紙に書いてましたね。関連部門とのミーティングでも、まずはスキャンした紙の原案でレビューしたりして。

小澤氏

当時の悩みを思い出しました。私、筆圧が弱すぎて。一生懸命書いたのに全然読めないっていう。

坂尾氏

そう!小澤君の字、薄かった!(笑)小澤君のだけ妙に薄くて(笑)

松井氏

そうだそうだ(笑)

坂尾氏

各パーツの意図や理由を細かく書いてくれていたんですよね。細かくて薄いから余計「何て書いてあるんだろう?何かは書いてあるんだけど…」みたいな(笑)

小澤氏

そうなんです。最初はボールペンで書いていたんですけど、それが少し細かったのか、うまく見えないときがあって。最終的には太い油性ペンで書いていました(笑)

松井氏

懐かしい(笑)

坂尾氏

そうそう、途中から妙に文字が太くなったなあ、みたいになったよね(笑)

小澤氏

もう、絶対読めるようにしようって(笑)

お話の様子

お話の様子

今後について

ESS AdminONE V1.1が10月26日発表されましたね!新機能の特徴や実装の背景を教えてください。

小澤氏

V1.1ではログ収集やパスワード変更について汎用的なインターフェイスを実装した点がポイントです。今までは、WindowsやLinux系OSのみでしたが、V1.1ではニーズの多いAWS のIAMユーザーやAzure/Microsoft365も対応しています。

松井氏

本来様々なログを収集したりパスワードを変更するためには、システムごとに個別にインターフェイスを用意してあげる必要があったので、対応できるシステムの範囲を拡大するには製品のバージョンアップで対応していくしかなかったんです。改修の間、お客様をお待たせしてしまうのが課題でした。そこでESS AdminONE V1.1では、汎用的に使える共通のインターフェイスを実装し、お客様のご要望にスピーディに対応できるようにしました。

こだわりのポイントはありますか?
松井氏

松井氏

そうですね、まず汎用ログ取集インターフェイスは、使いやすさがUPしたことが大きいと思います。今までログイン履歴の収集間隔は1日単位だったんですけど、V1.1では1~24時間単位でタイミングを選択できるようにしました。収集間隔を短くすれば不正なアクセス試行の早期検出も可能です。

お客様の要件に合わせて柔軟に設定が可能なのですね。パスワード変更に関してはどんな特徴がありますか?

松井氏

自由度がUPしましたね。ニーズの多いシステムは標準でパスワードの自動変更ができるようにしていますが、V1.1は外部プログラムと連携できるインターフェイスも公開したので、お客様側で設定いただけばお客様固有のシステムのパスワード変更に対応できるようになりました。

V1.1でますます活用の幅が広がっているのですね。では最後に、今後の意気込みをお聞かせください。

小澤氏

これからもお客様が幅広いシステムを自由度高く管理できるよう機能拡張していきたいと思っています。ESS AdminONEを使ってくださるお客様が今後も増えていくと嬉しいです。

松井氏

ESS AdminONEをより良い製品にしていきたいです。そのためにもお客様の声に耳を傾けて、ご要望を取り込んでいきたいなと考えています。

坂尾氏

お客様のニーズや環境に合わせた製品の機能拡張に是非ご期待いただきたいです。今後、当社製品間の連携もより強化していく予定ですので、そのあたりもご期待いただきたいですね。

貴重なお話を本当にありがとうございました!

 

編集後記

最後までお読みいただきありがとうございました。
穏やかな話しぶりの中にも製品開発に対する熱意が垣間見えた時間だったように思います。
このインタビューを機に、弊社製品に少しでも親しんでいただけますと幸いです。

ET通信第100号記念企画はまだまだ続きますので、今後もお楽しみにお待ちください!

セミナー情報

関連セミナー情報

ESS AdminONE開発秘話に関連して、Webセミナーのご案内です。

現場を知り尽くした熟練の弊社SEが、ESS AdminONEの導入事例や活用方法、さらには最新バージョンのメリットまで分かりやすく説明するWebセミナーを開催いたします。特権ID管理に関する情報収集として、是非この機会をご活用くださいませ。

↓↓Webセミナーの詳細は以下のバナーをクリック↓↓

バナー