脆弱性パッチ適用の自動化
ファイナンスIT本部 FS企画推進部&顧客システム部
福田 純己・立岩 朋樺・小池 翔馬
作業者の負担減と高品質・効率を叶える自動化。
ソフトウェアやOSのセキュリティ上の脆弱性を修正するために提供されるプログラムを脆弱性パッチといい、これまではその適用を手動で行ってきました。システムが動いていない時間帯に実施する必要があるため連続の夜間作業となることが多く、担当者の心身の負担が大きいという声が出ていました。また、脆弱性パッチ作業は日々増加しており、品質を確保しながら効率化する必要が出てきていました。そこでプロジェクトとして行ったのが脆弱性パッチ適用の自動化です。
さまざまな人と協力しながら前例のない自動化に挑戦。
プロジェクトは私たち3人からスタートし、協力会社の若手のみなさまにも参加いただきながら進めました。自動化の仕組みづくりは前例がなく、さまざまなバックグラウンドをもつメンバーの知見を活かしながら開発を行っていきました。また、自動化を実現するにあたってまずは社内のみなさまにご理解いただけるようコミュニケーションを取り、サーバーを使わせていだきました。プロジェクトを通してスキルを高めながら、メンバー全員で成長することができたと感じています。
現行の課題を解決しつつ、自動化範囲を拡大していきたい。
プログラムの品質やシステム環境に関する現行の課題をいかに解決していくのかというのが今後のポイントです。自動化することで、セキュリティリスクの低減、システム担当者の負荷軽減のほか、費用低減にも貢献でき、5年で約1.3億円の低減効果を見込んでいます。2025年3月現在で、自動化率は4%ですので、今後も引き続き実施して自動化範囲を拡大していきたいです。
※掲載内容はTS Sustainability Report 2025作成時の情報です。
