「プラットフォームエンジニアリング」に求められる“新たな役割”とは？：勢いづくプラットフォームエンジニアリング【前編】

DevOpsの延長線上にある「プラットフォームエンジニアリング」を支えるチームが、開発効率を高めるだけでなく、企業全体に対する重要な役割を担うようになりつつある。その役割とは。

[Steve Ranger，TechTarget]

　ソフトウェアの作成とデプロイ（展開）を容易にするために、開発（Dev）と運用（Ops）を結び付ける考え方が「DevOps」だ。この考え方を拡張し、プロダクトマネジャーとエンジニアで構成されるチームが開発者に必要なインフラを構築、運用するアプローチを「プラットフォームエンジニアリング」と呼ぶ。

　調査会社Gartnerは、大規模なソフトウェアエンジニアリング企業の80％が、2026年までにプラットフォームエンジニアリングチームを設立すると予測する。その目的は、アプリケーションの提供に必要なサービスやツールを社内で調達するためだ。

　ただし実際には、こうした業務以外にもプラットフォームエンジニアリングチームはさまざまなタスクをこなしていることが調査から判明した。「開発効率の向上」に尽力するはずのプラットフォームエンジニアリングチームは、どのようなタスクをこなすようになっているのか。

「プラットフォームエンジニアリング」の新たな役割とは？

併せて読みたいお薦め記事

開発と運用を支える組織

• エンジニアの「早く開発がしたい」をかなえる“爆速開発”の現場とは
• 「ウオーターフォール」が好きな企業、「アジャイル」に失敗する企業の特徴

　構成管理ツールベンダーPuppet（2022年にPerforce Softwareが買収）は2023年8〜9月、プラットフォームエンジニアリングチームに所属する、またはプラットフォームエンジニアリングチームと協業する474人を対象に、アンケート調査を実施した。調査結果をまとめたレポート（以下、調査レポート）からは、プラットフォームエンジニアリングチームの役割が拡大しており、セキュリティに対する責任も増していることが読み取れる。

　調査レポートから明らかになったことは、プラットフォームエンジニアリングチームが「一般的な問題解決」と「セキュリティプロセスの構築と実施」の両方に責任を持つようになっているということだ。プラットフォームエンジニアリングチームはセキュリティとコンプライアンス対策を支えているだけではなく、セキュリティ問題の解決やトラブルシューティングにも取り組んでいる。Puppetはこの結果に驚きを示しつつ、「この動向は今後のトレンドになる」と予測する。

　プラットフォームエンジニアリングチームの責任範囲がセキュリティとコンプライアンスの領域に及ぶ他の理由としては、バージョン管理やセキュリティ基準への準拠の徹底がある。エンドユーザーが適切なバージョンのソフトウェアやITツールを使用し、重要なセキュリティ基準に漏れなく従うようにするために、プラットフォームエンジニアリングチームが一役買っているということだ。

なぜセキュリティ推進を求めるのか

　Puppetの調査レポートによると、アプリケーション開発チームはプラットフォームエンジニアリングチームにセキュリティ対策の支援を期待している。例えば以下の役割が求められる可能性がある。

• ソフトウェアやツールのバージョン統一
• 全社に対する一貫したセキュリティ基準の適用
• 継続的な脆弱（ぜいじゃく）性スキャン

　プラットフォームエンジニアリングチームにセキュリティ業務を追加することによる影響を、調査対象者はどう捉えていたのか。回答者のうち59％は、セキュリティとコンプライアンスを保証できるようになり、リスク低減につながると答えた。48％は、開発者がセキュリティとコンプライアンスに関する基準を習得するために必要な時間を短縮できるようになると回答した。プラットフォームエンジニアリングには企業のセキュリティ体制を強化するメリットがあると考えられることから、Puppetは「企業は積極的にプラットフォームエンジニアリングを採用するようになる」と見込んでいる。こうした想定を基に、調査レポートには「プラットフォームエンジニアリングは今後もセキュリティとコンプライアンスに関する話題の中心に位置付けられると予想される」とまとめられている。

---

　次回は、調査で明らかになったプラットフォームエンジニアリングチームの実態をさらに掘り下げる。

TechTarget発　エンジニア虎の巻

米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。