「強制アップデート」か「チームの自律」か？エンタープライズが辿り着いたプラットフォームのハイブリッド運用

「セキュリティ更新を急いで適用したい。でも、勝手に変えて本番環境を壊したくない。」 エンタープライズのプラットフォーム運用では、「強制アップデート」と「チームの自律」の衝突が避けられません。統制が厳しい環境では影響確認・メンテナンス調整により「変更しづらい／変更できない期間」が発生し、更新の待ち行列が生まれます。これは単なる自動化で解決できる問題ではなく、環境ごとに変更可能タイミングが異なるという構造の問題です。 当社ではAWS Control Tower環境でセキュリティ共通製品をService Catalogで提供しています。当初はフルサービス型で一括更新していましたが、テナント数の増加に伴い待ち行列が膨らみ、改善サイクルも停滞しました。そこで「世代管理と責任分界」を上乗せし、管理アカウントへの強制アップデートとテナントのセルフサービス更新を使い分ける「ハイブリッド運用」に辿り着きました。 本セッションでは、運用モデルの意思決定、更新を回すCI/CDとカタログ運用の仕組み、そして単一世代提供の失敗から得た教訓を共有します。