メドピアグループがCTOを中心とする開発組織体制から「VPoE+テックリーダー体制*」に移行してから約1年。この節目に、Vice President of Engineering(以下、VPoE)の平川に「新体制で挑んだ開発組織の1年」を振り返ってもらいました。
今回は「技術編」として、メドピアグループのエンジニアリングにおける10のテックイシューにどう挑んだのか、新たに発見した課題などについても語っています。
📎※本記事の後編「開発組織編」はこちら
VPoE 平川 弘通
2018年メドピア入社。新規プロジェクトの立ち上げやエンジニアのマネジメント、採用などを担当。2022年7月、VPoE就任。愛称は「ありひー」。
さらなる事業成長へ導く10のテックイシュー
――新体制がスタートしてからあっという間に1年が経ちますね。2022年6月にはテックイシューを設定しましたが、あらためてその目的や意義を教えてください。
今後のメドピアグループの事業成長を見据えたとき、技術部門として目指すべきレベルを領域別に可視化し、エンジニア組織全体で認識を合わせることを目的としています。
2022年7月からエンジニア組織では、VPoEに加えて技術領域別にテックリーダーが立ち、「技術」でチームをつないでいく組織体制がスタートしました。テックリーダー陣もテックイシューを意識しつつ技術的な意志決定を行うことで、事業成長と技術向上の両立を目指すという目的を持っています。
▲2022年6月公表テックイシュー 技術領域別に達成したいことを整理した
――この1年を振り返ってみて、テックイシューの目的や意義の達成度合いはいかがでしょうか?
すでにうまくいっていることもありますし、運用してみて気づいたことも多くありました。
掲げた内容に沿って、多くのアクションと成果がありましたが、フロントエンド領域での「アーキテクチャのモダン化」や、SREでは「セキュリティレベルの向上」の面では特にレベルが上がってきており、ユーザー数が100万人以上に増えたサービスも問題なく運用できています。
一方で、テックイシューそのものを、メンバー一人ひとりが意識するほどまでは浸透していないようです。テックイシューで掲げるゴールは、サービス単体ではなく当社の技術として、という目線なので少し広い視野をもつ話になります。一人ひとりに意識的にこのイシューの存在を周知することもあって良かったかもしれませんが、テックリーダー体制以前から日々の業務を通じてテックイシューの解決につながるアクションはたくさん行われていました。テックイシューの浸透という点では改善すべき点はあるものの事業と技術の両軸の向上という意味では良いスタートを切れた初年度だったと思います。
新技術採用、セキュリティ実務委譲、知見のアウトプット…様々なアクション
――テックイシューへの具体的な取り組みをお伺いしたいと思います。新たに取り入れた技術はありましたか?
はい、モバイルアプリでFlutterを取り入れました。これにより、マルチプラットフォームで展開できるようになりました。トレンドのフレームワークでもあり、一人のエンジニアがiOSとAndroidの両方を開発できる体制を作ることを目的に技術を選定しました。
また、フロントエンド領域ではVue.js一本で開発してきましたが、Reactを用いた開発も視野に入れました。実績はこれからという段階ですが、勉強会などを開催してノウハウを蓄積している状態です。
フロントエンド領域では、Reactをメインで使っている企業が増えてきています。採用候補者の中には「Vue.jsには触れたことがないけれど、Reactの知見を持っている」という方もいるので、コミュニケーションのきっかけにもなっていますね。
――新技術を取り入れるだけでなく、開発環境の改善にもかなり力を入れたとお聞きしました。
そうですね。サーバーサイド領域のテックイシューの一つに「最新化の先駆けに」なることを掲げており、この1年間でRubyを始めとするプログラミング言語や、Ruby on RailsやNuxtなどのフレームワークのバージョンアップを進める仕組みが整ってきました。
「どこのチームがどのバージョンを使っているのか」を確認したり、バージョンアップが遅れているチームには作業完了期日を明確にしてもらったり、バージョンの見える化を進めることで無事にほぼ全数のプロジェクトのバージョンを最新にアップデートできました。これによって、「開発しやすい環境作り」の準備が整いました。
今では外部の勉強会や他社のエンジニアとの会話で「メドピアでは、どのバージョンを、どのように使っているのか」という話をすると驚いてもらえることも多く、「最先端」の取り組みができていると評価できる状態だと捉えています。
――RubyKaigiに絡めたテックブログが、社外の方からも反響があったのは記憶に新しいですね。
そうなんですよ。メンバーが『Rails APIサーバーで Ruby 3.2 の YJIT を有効化してみた。』という記事をRubyKaigi前に出してくれました。RubyKaigiで話される話題でもあり、その前にメドピアが先行事例になるようなタイミングで、メンバーが記事にしてくれたことは、嬉しかったですね。
――セキュリティ面の強化に関してはどのような取り組みがあったのでしょうか?メドピアでは、もともとインシデントゲームデーを実施したりと、セキュリティ水準は低くなかったのではと思うのですが……。
おっしゃる通りです。メドピアには組織横断でインフラ周りの支援をしてくれるスペシャリスト集団がおり、セキュリティやクラウドに関する勉強会も多数、開催しています。セキュリティ周りの知識は習得しやすい環境ですが、まだまだ組織としてはインシデント時の対応フローを整備するなどやるべきことも残っているのが現実です。
そんな中で「業界最高水準のセキュリティの実現」に向かうために、今期のメインテーマになったのは「SREから現場へインフラ実務を委譲していくこと」でした。
これまでは、セキュリティ領域に関してはSREチームが主導してきましたが、トラブル発生時には各プロジェクト内で直接対応できた方がスムーズです。プロジェクトメンバーが「インフラの構成を理解し、問題発見や修正対応について熟知している」状態が望ましいと考え、少しずつ委譲してきた1年でした。
――さまざまな挑戦をされてきたんですね。それぞれの取り組みはテックリーダーと相談して進めてきたのでしょうか?
そうですね。テックイシューに対して、どのようにアプローチしていくかを私と各領域のテックリーダーで話し合ったり、場合によっては領域をまたいで複数名で打ち合わせしたりしています。
知識のアウトプット方法や技術選定についてもテックリーダー側から積極的に提案してもらうことが多く、技術勉強会やエンジニアマネージャー向けの勉強会もこの1年でかなり増えましたね。
――新体制によるポジティブな変化は大きそうですね。
そうですね。技術選定一つをとっても変化はあったと思います。少し前までは「新しい技術を入れよう」となった時には社内の数少ない有識者に頼るほかありませんでした。
しかし、開発組織も大きくなり、テックリーダーのような技術的知見が豊富なメンバーが「技術の意思決定」をリードしてくれるようになったことで、よりスムーズに最適な技術選定ができるようになったと思います。
技術の深化も、新領域への挑戦も、前向きに
――この1年で、新たな気づきもあったとのことですが、どんなことがありましたか?
蓋を開けてみると、当初テックイシューに設定していなかったが、ほかにも技術面で取り組むべきターゲットがありましたね。とくに、セキュリティのテックリーダーと取り組んだ「生成AIに関するセキュリティ対応」は、なかなか大変でした。
――どのような点が大変だったのでしょうか?
メドピアとして「生成AIの技術をどこまで使うか」のルールを急ぎ設定する必要がありました。うまく活用すれば、プロジェクトの改善に役立てることができますが、利活用と情報保護のバランスが非常に難しいと感じました。
国やAIの専門家たちですら、未だに議論を交わしている中で「メドピアとしての意思決定」は前例もなく、手探りな面も多かったです。
とはいえ、対策を検討している間に問題が発生するような事態は避けようと、初動として「最低限のルール」を決定し、現在も柔軟に形を変えながら利活用を続けています。
長くサービスを提供している「MedPeer」で蓄積してきたデータをうまく活用して、よりサービスを発展させていくことも検討していますが、具体的な方針の決定はこれからです。
――今後の目標について教えてください。
やるべきことはたくさんありますが、まず1年の節目としてテックイシューもアップデートを検討します。堅実に取組むプロセスを大事にしながら、新規分野へのキャッチアップを続ける姿勢を大事に、それぞれの技術の深化に挑戦しやすい環境を作っていければと考えています。
「新体制になってからもう1年が経つのか……」としみじみ。全力でメドピアの技術向上に向き合ったからこそまさに光陰矢の如しだったようです。ありひーさんのお話から「メドピアの技術の進歩」が窺えました。次回は「組織面」からも1年を振り返っていただく予定です。お楽しみに!
記事一覧
メドピアグループでは一緒に働くエンジニアの仲間を募集しています。
