ストーリー
田
田中VPoE
いよいよ最終演習だ。Step 1からStep 5まで学んできたすべてを統合して、組織全体のCI/CD基盤設計書を完成させてもらう
あなた
設計書を作成して、田中VPoEに提出するということですね
あ
田
田中VPoE
そうだ。ただし、この設計書は俺だけが読むものじゃない。経営層、セキュリティチーム、20チームのエンジニア — 読者によって求める情報が違う。それぞれの読者に伝わる設計書を書いてくれ
あなた
読者を意識した設計書…。技術的な正しさだけでなく、コミュニケーションとしての品質も求められるんですね
あ
田
田中VPoE
その通り。L4では「正しい設計を作る力」だけでなく「設計を組織に浸透させる力」が求められる。設計書はその第一歩だ
ミッション概要
| ミッション | テーマ | 目安時間 |
|---|---|---|
| Mission 1 | エグゼクティブサマリー | 15分 |
| Mission 2 | 技術設計 | 20分 |
| Mission 3 | 導入計画 | 15分 |
| Mission 4 | リスクと対策 | 15分 |
| Mission 5 | ROI分析 | 10分 |
| Mission 6 | 設計書の最終統合 | 15分 |
前提条件
Step 1-5で設計した以下の成果物を統合します:
- Step 1: CI/CD現状アセスメントレポート
- Step 2: 標準パイプライン設計
- Step 3: セキュリティパイプライン設計
- Step 4: ガバナンスフレームワーク設計
- Step 5: 運用自動化設計
Mission 1: エグゼクティブサマリー(15分)
要件
経営層(CTO/VPoE/CFO)が5分で理解できるエグゼクティブサマリーを作成してください。技術的な詳細は省き、ビジネスインパクトに焦点を当てること。
解答例
# CI/CD基盤設計書 エグゼクティブサマリー
## 現状の課題
- 20チームが個別にCI/CDを運用 → 年間推定X千万円の重複投資
- 2チームでセキュリティスキャン未実施 → インシデントリスク高
- DORA指標未計測 → 改善の方向性が不明
## 提案する解決策
組織統一のCI/CD基盤を構築
- 標準パイプライン(GitHub Actions統一)
- セキュリティの組織全体への展開
- ガバナンスフレームワーク
- 運用自動化
## 期待される効果(1年後)
- CI/CDインフラコスト: 30%削減(推定X百万円/年)
- セキュリティリスク: 大幅低減(全チームでスキャン実施)
- デプロイ頻度: 組織平均で週次 → 日次
- プラットフォームチーム効率: 手動作業70%削減
## 投資
- プラットフォームチーム: 5名(新設)
- ツール費用: 年間約200万円
- 導入期間: 10ヶ月(段階的展開)
## タイムライン
- Phase 1(1-3ヶ月): セキュリティ強化 + 計測基盤
- Phase 2(4-6ヶ月): パイプライン標準化
- Phase 3(7-10ヶ月): セルフサービス化 + 最適化Mission 2: 技術設計(20分)
要件
技術設計の全体像を1ページのアーキテクチャ図(テキストベース)と主要コンポーネント一覧で表現してください。
解答例
CI/CD基盤 全体アーキテクチャ:
┌─────────────────────────────────────────────────┐
│ 開発チーム(20チーム) │
│ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ │
│ │Team A│ │Team B│ │Team C│ ... │Team T│ │
│ └──┬───┘ └──┬───┘ └──┬───┘ └──┬───┘ │
└─────┼────────┼────────┼────────────┼────────────┘
↓ ↓ ↓ ↓
┌─────────────────────────────────────────────────┐
│ 共有パイプライン基盤 │
│ ┌────────────┐ ┌────────────┐ ┌──────────────┐ │
│ │ Reusable │ │ Composite │ │ Template │ │
│ │ Workflows │ │ Actions │ │ Repositories │ │
│ └────────────┘ └────────────┘ └──────────────┘ │
└─────────────────────┬───────────────────────────┘
↓
┌─────────────────────────────────────────────────┐
│ セキュリティ & コンプライアンス │
│ ┌──────┐ ┌──────┐ ┌──────┐ ┌────────┐ │
│ │ SAST │ │ SCA │ │ DAST │ │Policy │ │
│ │ │ │ │ │ │ │Engine │ │
│ └──────┘ └──────┘ └──────┘ └────────┘ │
└─────────────────────┬───────────────────────────┘
↓
┌─────────────────────────────────────────────────┐
│ インフラ & 運用 │
│ ┌──────────┐ ┌──────────┐ ┌──────────────────┐│
│ │ ARC │ │ IaC │ │ Monitoring & ││
│ │ Runners │ │ (TF+K8s) │ │ Self-Healing ││
│ └──────────┘ └──────────┘ └──────────────────┘│
└─────────────────────────────────────────────────┘主要コンポーネント一覧:
| コンポーネント | 技術スタック | 責任チーム |
|---|---|---|
| CI/CDエンジン | GitHub Actions | GitHub (SaaS) |
| セルフホストランナー | ARC on EKS | プラットフォームチーム |
| セキュリティスキャン | Semgrep, Snyk, Trivy, ZAP | プラットフォーム + セキュリティ |
| ポリシーエンジン | OPA + GitHub Ruleset | セキュリティチーム |
| コンテナレジストリ | GHCR | プラットフォームチーム |
| 監視 | Grafana + Prometheus | プラットフォームチーム |
| IaC | Terraform + Kubernetes | プラットフォームチーム |
Mission 3: 導入計画(15分)
要件
10ヶ月の導入計画をガントチャート形式(テキスト)で作成してください。
解答例
月: 1 2 3 4 5 6 7 8 9 10
基盤構築
████████████
共有ライブラリ開発
████████████████████
セキュリティ導入
████████████████████
Wave 0 (L4チーム)
████████
Wave 1 (L3チーム)
████████████
Wave 2 (L2チーム)
████████████████
Wave 3 (L1チーム)
████████████████
メトリクス/ダッシュボード
████████████████████████
セルフサービスポータル
████████████████
最適化
████████Mission 4: リスクと対策(15分)
要件
導入における主要リスクを3つ以上特定し、対策を記述してください。
解答例
| リスク | 影響度 | 発生確率 | 対策 |
|---|---|---|---|
| チームの抵抗(「今のやり方を変えたくない」) | 高 | 高 | Level 4チームをアンバサダーとして巻き込む、成功事例の可視化 |
| プラットフォームチームがボトルネック化 | 高 | 中 | セルフサービスの早期実現、ドキュメント充実 |
| 共有ライブラリのバグが全チームに影響 | 高 | 低 | ステージング環境でのテスト、カナリアリリース、即時ロールバック |
| セキュリティスキャンによるパイプライン遅延 | 中 | 中 | 並列実行、キャッシュ活用、段階的導入 |
| 予算超過 | 中 | 低 | OSS中心の構成、月次コストレビュー |
Mission 5: ROI分析(10分)
要件
CI/CD基盤刷新のROIを定量的に分析してください。
解答例
投資(年間):
| 項目 | コスト |
|---|---|
| プラットフォームチーム(5名) | 5,000万円 |
| ツールライセンス | 200万円 |
| インフラコスト増分 | 500万円 |
| 合計 | 5,700万円 |
効果(年間):
| 項目 | 効果 |
|---|---|
| CI/CDインフラコスト削減(30%) | 1,000万円 |
| 開発者生産性向上(20チーム×10%) | 4,000万円 |
| セキュリティインシデント予防 | 2,000万円(期待値) |
| 監査対応工数削減 | 500万円 |
| 合計 | 7,500万円 |
ROI: (7,500 - 5,700) / 5,700 = 31.6% 回収期間: 約9ヶ月
Mission 6: 設計書の最終統合(15分)
要件
Mission 1-5と、Step 1-5の全成果を統合した最終設計書の完全な目次を作成してください。
解答例
# 組織CI/CD基盤設計書 v1.0
## エグゼクティブサマリー(1ページ)
## 第1章: 現状分析
1.1 CI/CD成熟度アセスメント結果
1.2 組織の課題マッピング
1.3 ギャップ分析
1.4 改善ロードマップ概要
## 第2章: 標準パイプライン設計
2.1 設計原則
2.2 パイプラインステージ構成
2.3 ビルド・テスト・デプロイの標準
2.4 アーティファクト管理とバージョニング
2.5 環境管理とプロモーション戦略
## 第3章: セキュリティとコンプライアンス
3.1 シフトレフトセキュリティ戦略
3.2 SAST/SCA/DAST統合設計
3.3 コンプライアンスゲート設計
3.4 サプライチェーンセキュリティ
## 第4章: ガバナンスフレームワーク
4.1 フェデレーション型ガバナンスモデル
4.2 共有パイプラインライブラリ
4.3 テンプレートとポリシーエンジン
4.4 メトリクスとフィードバックループ
## 第5章: 運用自動化
5.1 自動化戦略と優先順位
5.2 Infrastructure as Code
5.3 自己修復とセルフサービス
## 第6章: 導入計画
6.1 10ヶ月導入タイムライン
6.2 4ウェーブの段階的展開
6.3 プラットフォームチームの体制
## 第7章: リスク管理
7.1 主要リスクと対策
7.2 エスカレーションプロセス
## 第8章: ROI分析
8.1 投資と効果の定量分析
8.2 回収期間
## 付録
A. 技術スタック詳細
B. チーム別オンボーディングガイド
C. FAQ
D. 用語集達成度チェック
| ミッション | テーマ | 完了 |
|---|---|---|
| Mission 1 | エグゼクティブサマリー | |
| Mission 2 | 技術設計 | |
| Mission 3 | 導入計画 | |
| Mission 4 | リスクと対策 | |
| Mission 5 | ROI分析 | |
| Mission 6 | 設計書の最終統合 |
まとめ
| ポイント | 内容 |
|---|---|
| エグゼクティブサマリー | ビジネスインパクトに焦点を当て、5分で伝える |
| 技術設計 | 全体アーキテクチャ図で俯瞰的に理解できるように |
| 導入計画 | 10ヶ月の段階的展開で現実的なタイムライン |
| ROI | 定量的に投資対効果を示し、経営判断の材料にする |
チェックリスト
- 経営層が理解できるエグゼクティブサマリーを作成できた
- 全体アーキテクチャを俯瞰的に表現できた
- 現実的な導入計画を策定できた
- リスクの特定と対策を明示できた
- ROIを定量的に分析できた
- Step 1-5の全成果を統合した設計書の構造を作成できた
次のステップへ
最後は卒業クイズです。Month 1全体の総復習を行いましょう。
推定読了時間: 90分