RSS_Virtulization

会社更生法の申請で40年ぶりに動き出したPSS刷新 日本航空（JAL）が大きな転機を迎えたのは2010年1月19日。会社更生法を申請し、経営破綻から新しい第一歩踏み出したのである。 ８月には長い間懸案だった「ITシステム刷新」を含む更生計画案を公表した。 JALは1967年から米IBMのメインフレームにアセンブラで構築した予約・発券システム「JALCOM」を活用してきた。 しかしIBM製のメインフレームは極めて古いOS上で稼働し、サポート終了も時間の問題となっていた。 ところが航空業界を取り巻く環境はバブル経済の崩壊や競争の激化で、旧態依然としたシステムはJALの足かせとなっていたことから、JALは1999年から3度にわたって「JALCOM」の見直しを検討した。 検討チームは主要ベンダーの旅客系基幹システム（PSS）の製品調査などを進めたが、2002年の日本エアシステムとの合併や経営状態の悪化など優先度の高い課題を前に問題は先送りされた。 当時の状況についてSAKURAプロジェクトを推進していた路線統轄本部の旅客システム推進部に所属していたデジタルCX企画部部長の杉原均氏は次のように語る。 「度重なる改修でシステムがスパゲティ化（ソフトウェアやコードの構造が複雑で絡み合い、理解やメンテナンスが困難になった状態）し、新たなる改修やマーケット上の施策が打ちづらくなっていることがかねてからの課題でした。そして一番の契機になったのは、我々のシステムは、ブリティッシュ・エアウェイズのソフトウェアを購入してきて自分たちで改修を図ってきたんですけれども、ブリティッシュ・エアウェイズが自分たちのシステム子会社をアマデウスに売却してしまった。そのため我々はブリティッシュ・エアウェイズという後ろ盾がなくなり、我々だけでこのシステムを維持するのはむずかしくなり、どのように刷新すればいいのか、1990年ぐらいから検討を重ねてきました。しかし、度重なるイベント、例えばJALとJASとの経営統合や景気の影響などを受け、実施に至りませんでした」 ところが2010年1月19日に会社更生法が適用されると、管財人からIT投資の遅れがユニットコスト（1席を１キロメートル運ぶための費用）を押し上げているとの指摘から、更生計画案に「ITシステムの刷新」が盛り込まれた。 ここから「SAKURAプロジェクト」が始動する。2011年4月には植木義晴氏が本部長を務めていた路線統轄本部の下に「SAKURAプロジェクト」を担当する「旅客システム推進部」（当初の陣容は１０人）が設置。 さらにその翌年の2012年3月には経営企画本部内のIT企画部をIT企画本部に格上げし、業務面からのプロジェクトの検討を旅客システム推進部が担当し、技術面からのアプローチをIT企画部が担当するという体制が構築された。 クラウドサービス「Altea」が採用された本当の理由 新システムの基本方針では、国際線の予約・発券業務を中心に、海外の航空会社で実績があるクラウドサービスを使うことになった。 「2011年、我々がソリューションを調査しているときには、クラウドに移行するという考え方はありませんでした。当時はアマデウスでもどこのベンダーでも同じなんですが、 海外のどこかのデータセンターにシステムとネットワークで繋いで利用するSaaSという形態をとっており、我々もSaaSを利用したいと考えていたのです」（杉原氏） SaaSは①インストール不要で即座に利用可能②インターネットがあればどこからでもアクセス可能③複数のユーザーで同時に作業可能④利用規模と期間を問わない⑤セキュリティリスクに対する安全性が高い⑥常に最新版を使える⑦コストを抑えやすい――といったさまざまなメリットがある。 2012年初頭にはITベンダーに提案依頼書(RFP)を提出、最終的には、複数の航空会社が採用している実績を評価し、アマデウスのクラウドサービス「Altea（アルテア）」が採用された。なぜアルテアだったのか。杉原氏は次のように語る。 「我々はブリティッシュ・エアウェイズのシステム構造に対する知見がありましたし、Alteaの構造が、我々が自営で考えたものと極めて親和性が高かった。 例えば米国の会社はアメリカ中心主義的な考え方になっていて、他国の多様な仕組みに対する理解がない。一方アマデウスは既に業界のリーダーでしたし、グローバルにいろいろな展開をしていました。日本マーケットの独自性へ柔軟に対応しつつ、強固にグローバルスタンダードに変化させようという思いもありましたので、数々の移行を経験して独自の手法を確立し、ドキュメンテーションがしっかりしていたアマデウスを最終的には評価しました」（杉原氏） さらにこれまで個別にシステムが組まれていた国際線と国内線を一本化する「内際統合」案を進めていくこととなり、3年後の2015年度の本格稼働を目指した。 JALCOMに接続する旅客系周辺システムは約100種類あり、そのうち約70種類をAlteaに接続。それらのシステムのデータ形式をAlteaの形式に変換するため中継システム「旅客SOA（サービス指向アーキテクチャー）基盤」を構築した。 Alteaは導入先の独自仕様を盛り込めることから、JALの中でもカスタマイズが検討されたが、工数を見積もろうとすればするほど要件が次から次へと出てきてしまうためにアマデウスからは「当初の見積を超える案件は関知しない」と拒否され、自前のサーバー上で「外付け」での開発なども検討されたが、結局、開発は暗礁に乗り上げた。 動き始めた300人を超える巨大プロジェクト そのような中で当時社長を務めていた植木氏が2014年4月、Web販売部長だった西畑智博氏をPSS刷新の責任者に任命した。 西畑氏は新卒でシステム部門に配属されJALCOMの保守を担当、Web販売部ではオープンシステムやインターネット技術などの活用などに関わっている。バックとフロントのシステム双方に通じているだけに新しいシステム開発には最適な人物だった。 2014年4月に「SAKURAプロジェクト」の責任者に就任した西畑氏は、その3か月後にはIT企画本部のプロジェクトメンバー40～50人を旅客システム推進部に移動。IT企画本部でプロジェクトを担当していた青木紀将氏を旅客システム推進部長に抜擢。プロジェクト開発のユーザー側とIT側を青木氏の下に一本化した。 当初は100人程度のチームだったがプロジェクトルームが新設され、その後徐々に拡大し、ピーク時は総勢300人超える規模にまで拡大した。 内訳は日本IBMから買い戻したJALインフォテックやIT企画本部出身者、空港子会社のJALスカイ、コールセンター子会社のJALナビアからの出向者などプロジェクトルームに所属する200人程度。 これにパートナー企業の150人が合流した。PMO（プロジェクト・マネジメント・オフィス）は当初野村総研(NRI)が担当していたが、2014年から日本IBMが担当するようになり、その後シグマクシスも参加した。 「当初は会社更生計画の中でいくつかの領域でITが古くなっていたので、IT企画本部がNRIに全体をレビューするよう支援の要請をしました。その中のひとつとしてPSS刷新があったことからNRIの方が最初の段階では来てもらっていたのですが、いよいよ計画を実行するという段階になって、日本IBMの方が過去にPOSシステムをやってもらったという経緯もありましたから、実務のプロジェクトに精通した日本IBMの方々の参加が増えていったというわけです」（杉原氏） IBMはJALCOM開発の知見を活用してJALCOMの周辺システムの改修とそのプロジェクト管理を担当。シグマクシスはAlteaのカスタマイズ機能のプロジェクト管理を担当した。さらにカスタマイズ機能のテストでは、シンガポール航空などのアマデウスを使ったPSS刷新に貢献した実績を買ってインド最大のIT企業、日本タタ・コンサルタンシー・サービシスを抜擢した。 PSS導入を進めていく中で大きな問題として浮上してきたのが国内線の運賃体系だった。日本の運賃体系は非常に複雑で、「特便割引」「先得割引」など複雑に別れ、グローバルスタンダードとは大きく乖離していた。それだけではない。 国際線の場合は予約記録とチケットがしっかりと結びついて初めてチェックインが可能だが、国内線は切符感覚。厳密にそれが一致していなくても空港で簡単に変更することができる。Alteaはグローバルスタンダードに準拠しているから、簡単に空港で変更するなんて対応はできない。 しかし国内の旅客運送業はライバル航空会社に新幹線と多くの競争相手が存在する。利便性の悪化は即、収益に跳ね返ってしまう。 「国内線での特殊性をどうAlteaに取り込んでいくのかということは苦労しました。中でも空港でアップグレードできるクラスJという仕組みには知恵を絞りました。最終的にはアマデウスと協議をして、アマデウスのソリューションの上でやれることを検討し、かなりトリッキーなアイデアなど駆使してローチンすることができました」（杉原氏） 失敗恐れずに挑戦した経験がJALの新しいマインドづくりに プロジェクトの終盤に向かう中で大きな課題となっていたのがPNR（乗客予約記録、Passenger Name Record）やeチケットのデータ移行だ。JALCOMは当時、約464万件のPNRと約894万件おeチケットを持っていた。 これらのデータをエラーなくAlteaに引き継ぐためには、国内線の最終便から次の始発までの6時間の間に効率よくデータを移行しなければならない。そこでデータ移行の専用システム「JAMP」を活用してJALCOMからデータを吸い上げ、別のデータベースから吸い上げた電子メールアドレス情報とともに一つのデータベースに統合して、扱いやすくした。 データ移行は本番稼働の2か月前から。JAMPに蓄積したデータのうちキャンセル済みや以降日までの搭乗分を除く全数をAlteaに送信した。 さらにその後２～3回にわけて差分を送り、移行対象データの99％を事前にAlteaに移行した。 2017年11月15日、国内最終便が出発する午後9時から翌16日の早朝までの間、既存のシステムを停止して切り替え作業が行われた。正味6時間の中でシステムの切り替えは成功、国際線でのシステムが稼働した。 「1300万件くらいのデータをどのように新しいシステムにもっていくかというのは極めて重要で、アマデウスはそれまで3日前ぐらいからいきなりデータの移行を行っていたのです。しかしそれではあまりにも危険すぎるのではないかと考え、慎重に移行するよう要請しました。そして僕らはプリ・プロダクション・バリエーション（事前本番検証）と呼んでいたのですが、事前に本番と同じような条件で検証をやってみたいとアマデウスにお願いしたのです。当初はアマデウスからは相当強い反発を受けたんですが、『絶対必須だから』と押し切ったのです。結果的にはアマデウスもその成果を実感したようで、それ以降の移行プロジェクトではそれをメニュー化しています」（杉原氏） 操業教育には1万人 構築した新しいシステムを活用するためには利用者に対してどのように活用するのか、どのようなリスクがあるのかを教育することが必要となる。 JALの場合、Alteaを活用して予約・発券やチェックインなどを行う社員は約1万人いる。 いきなり全員に教育することはできないから、最初は航空システム推進部に所属する12人の「専任教官」を対象に2015年4月からAlteaの標準版やカスタマイズ途上のものを使いながら暫定的なマニュアルを作成。 12人は機能の追加や変更などを随時マニュアルに反映させ、2016年11月から空港やコールセンターなど現場の教育リーダー約500人をJAL本社に集め、10日かけて研修した。 そして2017年4月から教育リーダーが5～10日かけて現場の全社員に研修を行った。 「実際に現業の方たちに実習をすると、国内線をずっとやってこられた方と国際線をずっとやられてきた方たちがいる。国内のマーケットは特殊ですので、相当大きなキャップがある。一方で国際線の方はグローバルスタンダードだから問題ないかといえば、必ずしもそうではない。一定のギャップはあって、最初の段階では、国内線の方たちからグローバルスタンダードへの適合に関する懸念が表明されていましたが、終盤では国際線をやってこられた方たちからギャップを懸念する声が上がりました。いずれにせよ担当の方たちと丁寧な議論をしながらスタンダードに寄せていく。ビジョンを共有し洋服に体を合わせるアプローチを行いました」（杉原氏） このとき誰も使わないような機能向上や当事者たちが利便性を感じないような機能は極力排除していったという。 「グリーンスクリーンにタイプしてコマンドを入れて予約を入れていた仕組みから、マウスをクリックして入力している仕組みに切り替えたのですが、若干文字が小さくなって見えづらくなったので、画面全体をスクロールしなくても見えるような縦型モニターを導入するなど業務の受け入れに向けた対応を行った」（同） 国際線でのPSS稼働から1年後2018年には、国内空港にも苦労の末、カスタマイズされた国内線のPSSが刷新され、稼働した。 「航空会社のようにオペレーションを主体としてやってきている会社というのは、安全第一という発想の中で、得てして守り一辺倒になってしまう傾向がありますが、失敗を恐れずに果敢に挑戦したことで、厳しい競争環境を生き抜くマインドのようなものが生まれたんじゃないのか、と思います」 日本企業の中ではブラックボックス化したレガシーシステムの大規模なシステム刷新が急速に進んでいる。JALの実例を踏まえDX構想策定支援などを行うDNTIの西村大輔社長は次のように語る。 「SAKURAプロジェクトは、業務をグローバルスタンダードに準拠させるFit to Standardというアプローチを採用した大型プロジェクトの代表的事例だと思います。従来の大規模プロジェクトは、ウォーターフォールという手法で開発が行われ、最初に要件定義をして、設計、開発、テストをして、受け入れるというプロセスを踏むわけですが、実際に使うユーザーが参加するのは、要件定義と受け入れの段階だけなんですね。ウォーターフォールだと、ユーザーとの距離が遠すぎて、受け入れ段階になってから要件定義が不十分で、あれも欲しい、これも欲しいという要望を整理することができずに、巨大なシステムになってしまったなんてことはよくあることでした。JALのように全員参加型でFit to Standardに挑戦した開発は、そうした問題を解決するための有効なチャレンジだったのではないかと思います」 Source link

Macro tech trends like AI, distributed cloud environments, and remote work have yielded massive boosts to efficiency, productivity, and convenience for enterprises across the globe. But they’ve also introduced a variety of cybersecurity threats. Transformative technologies always tend to create new attack vectors and complexity at first, making these environments harder to safeguard. To make matters worse, hackers and bad actors have gotten increasingly sophisticated. There is a laundry list of strategies and best practices…

A new skimming attack leveraging the Stripe API to steal payment information has been uncovered by cybersecurity researchers at Jscrambler. The attack, which injects a malicious script into e-commerce checkout pages, operates by intercepting and exfiltrating customer payment details in real-time. Unlike traditional skimmers, which often insert rogue payment forms, this campaign exploits the legitimate Stripe API to siphon off data. According to a new advisory published by Jscrambler today, the attackers inject JavaScript directly…

Two years on from a devastating ransomware attack, UK postal service Royal Mail is facing the potential exposure of several gigabytes of sensitive user data, which has allegedly been leaked on the dark web for anyone to access for free. On March 31, a user of the dark web forum BreachForum, known as ‘GHNA’, claimed to have breached Royal Mail. The data breach allegedly impacted Spectos, a Germany-based supplier of Royal Mail. The threat actor…

A recent surge in generative AI scraper bot activity has been observed impacting the online landscape. New data indicates that these “gray bots” are increasingly targeting web applications. Barracuda’s latest report, Generative AI Bot Activity Trends, highlights the growing presence of AI-driven bots that aggressively collect online data. The Rise of Gray Bots Between December 2024 and February 2025, millions of requests were received by web applications from generative AI bots such as ClaudeBot and TikTok’s Bytespider….

Tenable®, the exposure management company, today announced that it achieved Federal Risk and Authorization Management Program (FedRAMP®) authorization at the Moderate impact level for its Tenable One Exposure Management Platform as well as Tenable Cloud Security, underscoring its commitment to strengthening government infrastructure and reducing cybersecurity risk to support national security.  Tenable released Tenable One FedRAMP and Tenable Cloud Security FedRAMP to enable U.S. federal agencies to unify security visibility, insight and action from IT…

Many procurement teams are struggling to optimize spend while effectively managing supplier relationships, mitigating supply chain disruptions, and maintaining compliance. Traditional procurement processes – often manual and siloed – can’t keep up. To increase competitiveness, organizations are turning to AI-driven solutions that transform the procurement function with automation and intelligence. By implementing AI technologies purpose-built for procurement, CIOs can help their organizations overcome procurement challenges while enhancing the function end to end. Key challenges for…