数か月から数日へ：GitLabを活用して被災者支援を加速するMIS社

2011年にロンドンで設立されたMcKenzie Intelligence Servicesは、27人の従業員を擁しています。NATOおよび軍による訓練を受けた同社のアナリストは、ハリケーン、山火事、竜巻、地震などの大規模災害の詳細な評価を行い、ウクライナからイエメンまで広範囲にわたる状況をモニタリングしています。

GitLabのDevSecOpsプラットフォームを活用して構築されたGlobal Events Observer（GEO）プラットフォームを使用し、MIS社は世界各地のリスクおよび被害の評価を実施しています。MIS社はGEOを活用して潜在的なリスクを分析し、データドリブンの推奨を行うことで、保険会社の保険金請求処理や災害対応を迅速に行えるよう支援しています。GEOの活用範囲は自然災害だけに限らず、政府機関や多国籍企業も、変動する地政学的リスクの評価にGEOを活用しています。

GEOはMIS社の核となるシステムです。世界中をカバーし、あらゆる自然災害や人為的災害をマッピングします。このプラットフォームは、ハリケーンの進路全体の画像を取得、分析することが可能で、たとえば、個々の住宅に及ぼされた被害の詳細まで把握できます。MIS社のインテリジェンスアナリストはGEOを活用し、航空写真や衛星画像などのデータを収集、保存しながら、嵐が到来する前にリスクを予測し、嵐の最中には風速や火災被害、高潮の影響を分析し、嵐が過ぎ去った後には被害状況を評価しています。

このシステムは、1つの災害ごとに100ギガバイトから1テラバイトのデータを処理し、全体では数百テラバイトに及ぶデータを保持しています。これらの情報は機密性が高く、また世界中にまたがっているため、システムは厳格なセキュリティ基準を満たし、複数の国のさまざまな規制に準拠する必要があります。MIS社は、GitLabを活用してGEOを構築し、継続的にアップデートしているため、これらの重要な要件を満たすことができます。

「これは当社の唯一の製品であり、間違いなく会社の中核を担っています」と、McKenzie Intelligence Services社の最高技術責任者であるAndrei Nita氏は述べています。「当社の収益の大部分はGEOによるものなので、この製品を非常に効果的かつ効率的に、そして安全に運用する必要があります。だからこそ、GitLabを利用しているのです」

システム全体がGitLabのDevSecOpsプラットフォームを活用して構築されており、GitLabのCI/CDパイプライン、自動化されたセキュリティ機能、GitLabのDockerレジストリとコンテナを採用しています。さらに、すべてのコードベースをGitLabに保存しています。

GEOの強みを活かし、MIS社は情報を迅速に収集、分析し、それを世界中の大手保険会社に提供することができます。それはつまり、保険会社がより素早く顧客に対応し、被災者の負担を軽減できることを意味します。

たとえば、MIS社は、GitLabを使用して災害データの収集を自動化するスクリプトを開発し、GEOエコシステムにデータを取り込めるようにしました。竜巻の正確な進路データを手作業で探すのではなく、GEOが自動でデータを取得し、整理するため、アナリストの時間と労力を大幅に削減できます。また、このスクリプトによって、特定の地域に絞ったデータ収集ができ、顧客ごとに必要な情報のみを提供し、不要なデータを排除できます。

Nita氏によると、以前は保険会社が個々の保険金の支払いに必要な情報を得るのに数か月、場合によっては数年かかっていたため、人々が住居を修復し、生活を立て直すのに時間がかかっていたそうです。

「しかし、GEOの観測データを活用することで、保険会社が必要とする実用的で信頼性の高い情報を、災害発生後24～72時間以内に提供できるようになりました」とNita氏は話します。「当社の保険会社のお客様は、被災者にできるだけ早く迅速に必要があります。GEOを使うことで、お客様は顧客の支援に必要なデータを数か月もしくは数年ではなく、数日以内に取得できるようになりました。これは人々の生活に大きな違いをもたらします。被災者はすぐに助けを必要としていますから。たとえば、洪水が発生した場合、帰る家がなくなってしまうこともあります。そんなとき、保険会社はすぐにサポートできなくてはなりません」

Nita氏は、必要なデータや分析結果を3日以内に提供できることが、MIS社のサービスにおける大きな強みであると述べています。詳細な評価や被害レベルとともに画像や1キロメートル単位のグリッドデータを提供できる能力は、同社のビジネス全体の成功にとって不可欠な要素となっています。

この大幅な災害対応の加速は、MIS社の顧客にとって大きなメリットとなっただけでなく、同社のチームの働き方にも変革をもたらしました。GitLabを導入するまで、MIS社は5つの異なるDevOpsツールを組み合わせて使用しており、それがオンボーディングの難しさやワークフローの分断、複数のサポートチームの必要性、デプロイプロセスの遅延、分散チーム間のコラボレーション維持の困難さといった問題を引き起こしていました。このようなツールチェーンを廃止し、単一のエンドツーエンドのプラットフォームに統一したことで、チームの業務がよりスムーズになりました。さらに、以前は四半期ごと、あるいはそれ以下の頻度だったのが、現在では2週間ごとにリリースできるようなりました。さらに、顧客のリクエストにもより柔軟に対応できるようになり、特に契約で定められた要件をスムーズに満たせるようになりました。

「以前のツールチェーンでは、多くの人がどこで作業が行われているのか、またプロジェクトが完了しているのかどうかについて混乱していたと思います。それが納期にも影響を与えていました」とNita氏は言います。「その結果、この技術によって生み出される価値はほとんどありませんでした。つまり、お客様からのリクエストに迅速に対応できていなかったということです。非効率なツールチェーンは当社の足かせとなっていましたが、今ではその問題も解決しました」

ツールチェーンを廃止し、単一のプラットフォームで作業することは、限られた人員で多くの仕事をこなす必要のある小規模企業にとってより一層重要です。「そのとおりです」とNita氏は付け加えます。「問題は、デベロッパーの時間の大半が、異なる複数のツールを統合し、接続する作業に費やされていたことでした。そして何か問題が発生した場合、どのツールが原因なのかを突き止めるのにも時間がかかっていました。しかし、単一のプラットフォームなら、設計上、すべてがあらかじめ接続されて統合されています。当社の開発チームはわずか7名です。これは全社の20%に相当します。小規模なチームであり、予算も限られています。ですから、大規模なチームのように効率的に働ける強みが必要なのです」

さらにデプロイのスピードと効率を向上させるために、Nita氏は、ソフトウェア開発ライフサイクル全体を支援するAI搭載の一連の機能GitLab Duoの導入を検討すると述べています。

MIS社が災害状況をモニタリングし、保険会社へ必要なデータを届けるには、迅速かつ効果的なチームワークが不可欠です。しかし、単一アプリケーションを導入する前は、少人数のチームであってもスムーズに連携するのが困難でした。異なるツールを組み合わせて使用していたため、嵐の被害を追跡するアナリスト、データ収集ツールを構築するデベロッパー、保険会社と直接やり取りするチームの間に障壁が生まれていました。

現在は、統合されたプラットフォームを活用することで、コラボレーションが劇的に向上し、それが直接的に災害対応能力の強化につながっています。この改善はDevSecOpsチーム内だけでなく、デベロッパーと他のチーム（製品、カスタマーサポート、クライアント向けソリューション担当など）の連携にも広がっています。これらのチームのメンバーは、GitLab上で独自に簡単なスクリプトを書いたり、SQLクエリを作成したりすることもあります。今では、全員で協力して、人々への支援をより早く届けるために役立つ変更を迅速に実装できるようになりました。

「時々、チームのメンバーがスクリプトを書き始めても、途中で行き詰まることがあります。でも、全員が同じプラットフォームを使っているので、簡単に誰かをタグ付けして助けを求めることができます」とNita氏は語ります。「エンジニアがすぐに手を差し伸べ、最新のコミットやマージリクエストを確認し、問題を解決できます。こうしたチーム間の協力が、全員の作業時間を大幅に削減し、最終的にはすべての業務をシームレスに進めることにつながっています」

統合プラットフォームを活用することで、ソフトウェアのセキュリティ強化をより簡単かつ迅速に行えるようになったとNita氏は述べています。静的アプリケーションセキュリティテスト（SAST）、依存関係スキャン、シークレット検出、マージリクエスト内での脆弱性レポートなど、自動化されたセキュリティ機能を活用できることが、GitLabを導入して満足している大きな理由のひとつだと言います。「自動化されたこうしたツールが組み込まれていることは、私たちにとって非常に大きな価値があります」とNita氏は付け加えています。

そしてこの価値は、規制要件の遵守にも大きく貢献しています。

GitLabの自動化されたセキュリティ機能に加え、標準化ツールやドキュメント管理ツールを活用することで、MIS社は世界中の大手保険会社と協業しながらも、よりスムーズにコンプライアンスを維持できるようになりました。これらの保険会社は、各国ごとに異なる基準を求めることが多く、同社は数百にも及ぶ法律や規制を適切に管理する必要があります。

「私たちは非常に厳しい規制を満たさなければなりません」とNita氏は言います。「当社が運用するエコシステムでは、極めて高いセキュリティを確保する必要があります。しかし、GitLabを使用していることを企業に伝えると、CI/CDやレジストリ、セキュリティ機能、ドキュメント管理ツールが含まれていることもあり、コンプライアンス能力について追加で質問されることはありません。これは非常に助かります。というのも、通常、大手企業から承認を得るには非常に長い時間がかかるからです」

「最近あるお客様から、通常は規制プロセスの完了に数か月かかると言われましたが、私たちは数週間で完了させることができました」とNita氏は付け加えます。「これは非常に重要なポイントであり、私たちのビジネスに大きな影響を与えます」

GitLabの単一のDevSecOpsプラットフォームは、スピード、セキュリティ、コンプライアンスという重要な3大要素を統合することで、McKenzie Intelligence Services社の業務に大き変革をもたらしました。このプラットフォームの自動化されたセキュリティ機能、標準化ツール、効率化されたワークフローによって、同社の小規模な開発チームでも、3か月単位のリリースサイクルを2週間ごとの迅速なデプロイへと変革することができました。また迅速でありながらもソフトウェアの安全性は確保しつつ、グローバルな規制へのシームレスな対応も実現できました。この技術基盤により、MIS社は「世界中の保険会社による災害復旧を加速させる」という本来の仕事に集中できています。