2025年6月、Sansan技術本部にPlatform Engineering Unitが新設されました。このUnitの役割は、開発者がプロダクトの機能開発に集中できる環境を整えること。その実現のために、各サービスで共通して必要な機能・インフラを「共通基盤」として構築・提供します。なぜ、この組織が必要なのでしょうか。立ち上げを牽引した笹川裕人と水谷高朗、そしてUnitを構成するApplication Platform GroupとIdentity Platform Groupのメンバーたちに話を聞きました。
- なぜSansanは今、「全社共通基盤」の構築に挑むのか
- 開発者に伴走し、活動の根幹を支える「Application Platform Group」
- 専門性を追求し、サービスの心臓部を守り抜く「Identity Platform Group」
なぜSansanは今、「全社共通基盤」の構築に挑むのか
Platform Engineering Unitを立ち上げた経緯をお聞かせください。
水谷:もともと私は、新規事業開発を担うStrategic Products Engineering Unit(以下、SPEU)でSREグループのマネジャーをしていました。複数のサービスに携わる中で「アプリケーション開発者が、インフラ設定などに時間を取られることが課題だ」と感じるようになったのです。そこで、開発者自身がインフラを意識せずに済む共通基盤が必要だと考えました。
そうした思いから、SREグループのメンバーでGoogle CloudのTech Acceleration Programに参加するなど知見を蓄え、アプリケーション開発プラットフォーム「Orbit」を構築しました。SPEUが管轄するいくつかのサービスを「Orbit」へ移行する中、「これだけで終わらせず、全社に展開しよう」と、より大きな構想を掲げていました。
Orbitとは
Orbitは、Sansan社内向けのシステム開発基盤です。従来、各プロダクトごとに個別対応していたインフラやCI/CDパイプラインなどを共通化・標準化することで、開発チームの負担を軽減します。これにより、開発者はプロダクトの価値向上に集中でき、アプリケーションの構築からデプロイまでのプロセスを高速化することを目指しています。
ちょうどその頃、経理DXサービス「Bill One」の認証基盤である「Auth One」も、同様に全社展開の構想を持っていました。双方のビジョンが一致していたのです。
Auth Oneとは
Auth Oneは、Sansanが提供する認証・認可基盤です。OpenID Connect(OIDC)のIDプロバイダーとして機能し、各プロダクトに必要なログインやシングルサインオン(SSO)を共通化・標準化します。従来プロダクトごとに個別で実装していた認証機能をまとめることで、開発・運用の負担を軽減するとともに、ユーザーにとっても安全でスムーズなログイン体験を実現します。これにより、各プロダクトはアプリケーションの本質的な価値提供に集中でき、セキュリティーと利便性を両立させながら開発スピードを高めることを目指しています。
笹川:現在のSansanでは、サービス立ち上げの速度を劇的に高めつつ、運用コストを削減することを目指しています。その役割を担う部門が必要だと考え、SPEUのSREグループと「Auth One」の開発チームを統合する形で、Platform Engineering Unitの発足を決めました。
Platform Engineering Unitでは、どのような役割のエンジニアが在籍していますか?
水谷:大きく3つの役割があります。一つ目は、プラットフォームそのものを開発して育てるエンジニアです。この役割では、ソフトウエア開発経験やKubernetesに関する深い知見が求められます。また、開発者が抱える課題に共感し、その解決に向けて積極的に取り組める姿勢も重要です。
二つ目は、開発メンバーのセルフサービス化を推進するために伴走するSREです。このポジションでは、インフラおよびアプリケーション開発の知識に加え、SLI/SLOといった運用への深い理解が求められます。
三つ目は、認証・認可の知見を持ったエンジニアです。Identity Platform Groupでは自前で認証の仕組みを開発しており、今後は複数サービスへの導入や認可機能の実装も見据えています。
また、共通して高いコミュニケーション能力が求められます。
そうした方々にとって、この部門のやりがいは何でしょうか?
水谷:Platform Engineering Unitは裁量が大きい反面、全社基盤を構築するからこその責任も伴います。そうした環境を楽しめる方には最適な場所だと思います。また、組織を横断して取り組むべき課題も多くあります。既存の枠組みにとらわれず、自ら課題を見つけてすぐに行動できる方であれば、大きなやりがいを感じながら働けるはずです。
笹川:私が特に強調したいのは、私たちの組織が「今まさにプラットフォームをゼロから作るフェーズにある」という点です。小規模なスタートアップでは、本格的なプラットフォームエンジニアリングに取り組む機会はほとんどありません。逆に大企業では、すでに仕組みが完成しているケースがほとんどです。
Sansanのように、一定以上の事業規模でこれから基盤を構築していける環境というのは、非常に貴重です。最新のツールや手法といった新しい知識をキャッチアップしながら、課題解決に挑める環境です。変化を楽しみながら成長したい方にとって、とても良い場所だと確信しています。
開発者に伴走し、活動の根幹を支える
「Application Platform Group」
Application Platform Groupはどのような役割を担っているのでしょうか?
鷹箸:私たちの役割は、大きく「プラットフォームエンジニア」と「Embedded SRE」の2つに分かれます。Zhangさんがプラットフォームエンジニアで、私はEmbedded SREとして活動しています。Embedded SREとは、特定の開発チームに深く関わり、サービスの信頼性を高めながら開発速度の向上も担う役割です。
Zhang:プラットフォームエンジニアは、アプリケーション開発プラットフォーム「Orbit」の開発・運用を担っています。それに加え、複数のサービスを順次「Orbit」へ移行させるプロジェクトも推進しています。
プロジェクトを進める中でのチャレンジや、成長の機会についても教えてください。
鷹箸:最近では、特に可観測性の向上に力を入れています。以前からアラートの検知やログの取得は行っていましたが、より精度の高いSLOを定義するため、観測の仕組み自体をさらに高度化する必要がありました。そこでOpenTelemetryを導入し、ログやメトリクスを統合的に収集しています。
SLOはプロダクトマネジャーや開発チームにとって、客観的な意思決定の基準となります。例えば、エラーバジェットを消費した場合は新機能開発を一時停止してバグ修正に集中する、といった判断を迷わず行えるようになります。Embedded SREとしてこうした意思決定の仕組みを整えることで、プロダクトマネジャーや開発者と一体となって一つのプロダクトを作り上げ、サービスの信頼性向上に貢献できる点に面白さを感じています。
Zhang:プラットフォーム構築において「どこまで何を抽象化するか」は難しいテーマです。私たちは「必要最小限の要素を、薄く抽象化する」という方針を大切にしていますが、その適切な境界を見極めるのは簡単ではありません。難易度は高いですが、同時にこの仕事の醍醐味でもあります。
また、「Orbit」は開発者に使ってもらうものである以上、セルフサービス化を徹底したいと考えています。例えば、GitHub Actionsで一部の処理を自動化したり、コマンドを一つ実行するだけで必要な設定ファイルが生成される仕組みをCLIで提供したりと、さまざまな工夫を凝らしています。こうした仕組み作りも、大きなやりがいにつながっています。
Application Platform Groupに携わると、どのようなスキルや考え方が身につくのでしょうか。
鷹箸:技術的スキルと対人スキルの両方が磨かれる環境です。技術面では、インフラからアプリケーションまで幅広い知識が求められ、システム全体を俯瞰する視点が身につきます。対人面では異なる立場のステークホルダーと調整しながらプロジェクトを推進する能力が不可欠です。非エンジニアに説明する機会もあるため、分かりやすく伝える力も養われます。
Zhang:「Orbit」はKubernetes上で稼働しているため、そのエコシステムに関する知識を深く掘り下げられます。また、コスト管理やメトリクス収集、セルフサービス化を実現するツールの開発など、インフラ領域にとどまらずソフトウエア開発にも関わります。そのため、技術的に幅広い経験を積めるだけでなく、他部署のエンジニアと常に連携する中でソフトスキルも自然に向上します。
仕事のやりがいについても教えてください。
鷹箸:私たちはEmbedded SREとして、各プロダクトに直接関わっています。担当チームが円滑に機能し、成長していく姿を間近で見届け、一緒に喜べるのは大きなやりがいです。サービスがスケールしていく過程で自分自身も成長できますし、データに基づいた意思決定を後押しできる点もモチベーションになっています。
Zhang:プラットフォーム開発の魅力は、その成果がもたらすインパクトの大きさです。一つのチームの改善にとどまらず、複数のプロダクトに対して横断的に価値を提供できます。自分の仕事の成果が全社に波及していく感覚は、大きなやりがいです。
応募を考えている方へ、メッセージをお願いします。
鷹箸:私たちは「開発者が顧客への価値提供に集中できる世界」の実現を目指しています。Embedded SREとしての究極の理想は、「SREがいなくても自律的に信頼性が保たれる組織」を作り上げることです。開発者の困りごとに寄り添い、一緒に解決策を探求していける方に、ぜひ仲間になっていただきたいです。
Zhang:「Orbit」は、プラットフォームとして今まさに急成長の渦中にあります。これから、さらに多くのサービスをこの基盤に乗せていく計画です。SREやプラットフォームエンジニアとして培ったスキルを存分に発揮したい方にとって、挑戦しがいのある環境だと思います。ご応募を心からお待ちしています。
鷹箸:ちなみに、同じApplication Platform Groupで活躍している辻田のキャリアや挑戦についてもインタビュー記事があります。立ち上げフェーズならではのリアルな経験談が語られているので、興味のある方はこちらもぜひ読んでみてください。
専門性を追求し、サービスの心臓部を守り抜く
「Identity Platform Group」
Identity Platform Groupはどのような役割を担っているのでしょうか?
樋口:「Bill One」やAI契約データベース「Contract One」をはじめ、Sansanが提供する複数のプロダクトで共通して利用できる認証基盤「Auth One」の企画から設計、開発までを一貫して担っています。この取り組みはもともと「Bill One」のチーム内で始まりましたが、内製化に区切りがついた段階で、全社に展開する方針となりました。
Sansanの企業理念「Sansanのカタチ」では、Premise(前提)として「セキュリティと利便性の両立」を掲げています。これを実現するためにも、認証基盤を全社的に共通化し、誰もが安心して利用できるものに整えることを目指しています。
古石:利用を拡大させると同時に、セキュリティーに対する社内の意識を高めていく役割も担っています。現状はメンバー3名という少数精鋭で、全社的な施策を推進しています。
認証基盤を担う面白さと責任の重さを教えてください。
樋口:複数のプロダクトで利用される共通基盤だからこそ、可用性や機密性といった要素を高いレベルで実現しなければならず、技術者としての力量が試されます。また、特定のプロダクト開発だけを担当していると他部署と関わる機会は限られがちですが、私たちは共通基盤を扱っているため、さまざまな部署のメンバーとコミュニケーションを取ります。その過程で会社全体の動きを把握できるのも、この仕事の魅力の一つです。
都筑:プロダクトの要望を抽象化し、どのように機能を提供するかを考えること、さらに認証機能を簡単に実装しつつセキュアに保てるようにすることは難しいですが、任される裁量も大きいためやりがいがあります。複数のプロダクトにおける認証部分の実装を一手に担う責任は重いですが、認証やセキュリティーの課題を基盤から解決することで、会社全体に貢献できるという達成感を得られると思います。
古石:仮に認証システムが停止すれば、誰もログインできなくなり、サービスそのものが利用不能に陥ります。非常にクリティカルな領域を担っているという責任感とやりがいは常にあります。
また、成熟したプロダクトでは、あらかじめ決められた仕組みに沿って開発を進めることもあります。しかしIdentity Platform Groupでは、必要だと判断した技術を自ら選定し、主体的にプロジェクトを推進できます。サービスのアーキテクチャから、インフラ構成まですべて自分たちで意思決定をしていくという経験は非常に貴重で、モチベーションにつながっています。
このチームで活躍するために、必要な技術や姿勢はありますか?
樋口:技術面では、認証・認可の領域、特にOAuthやOpenID Connectといった技術に知見がある方は特に活躍の機会が多いと思います。インフラを直接触る機会もありますし、場合によってはOSやネットワークといった低いレイヤーの知識が求められることもあるため、そうしたコア技術への探究心があると望ましいです。また、少数精鋭で幅広い業務を担っているため、自身の得意分野に固執せず、どんな課題にも積極的に取り組めるスタンスの方がチームにフィットすると感じます。
都筑:決められたことを開発するのではなく、チーム全員でプロダクトや会社の課題をどう解決できるかを日々考えながら開発しています。そのため、自主的に課題を見つけ、それを認証基盤としてどう解決できるかを検討する姿勢や、解決に向けて自ら調査や実装を進めていく推進力があれば、活躍できる場は大きいと思います。
古石:専門性の高い分野ですが、技術面以外にも協調性を持って業務に取り組める方であってほしいと考えています。認証基盤の構築に「唯一の正解」は存在しません。チーム全員で調査し、意見を出し合いながら最適な形を模索していく姿勢が求められます。そのためにも、円滑なコミュニケーションを図りながら仕事を進めていくことが不可欠です。
応募を考えている方へ、メッセージをお願いします。
樋口:直近1〜2年の目標として、認証・認可に関する標準的なユースケースを網羅し、全社の複数プロダクトで「Auth One」が安定して利用される状態を確立したいと考えています。例えば、マシン間(M2M)の認証・認可の仕組みを整備することや、MCPサーバーを構築してAIのバックエンド基盤として活用することも視野に入れています。また、パスキー技術はセキュリティーと利便性の両面で大きな価値をもたらすため、ぜひ挑戦したいテーマです。
さらに超長期的なビジョンとして、複数のプロダクトを単一のアカウントでシームレスに利用できる世界を実現したいと考えています。これはユーザー体験を向上させるだけでなく、顧客情報を統合し、新たな価値を創出する基盤にもなります。自らの技術を磨き、オーナーシップとリーダーシップを発揮したい方にとって、非常に魅力的なポジションだと思います。ご応募をお待ちしています。
都筑:認証基盤としてはまだ日が浅いため、機能の追加や削除といったアグレッシブな選択も比較的しやすい状況です。現状、同じような認証基盤を担当している方でも、このグループではまた違った働き方ができると思います。少しでも気になった方は、ぜひカジュアルにお話ししましょう。
古石:認証・認可という領域は、プロダクト開発のように前面に出るようなものではありません。地道な作業も多いです。そんなマニアックな領域に面白さを見出し、深く探求できる方であれば、きっとこのチームの仕事を楽しめるはずです。実現したいことは山ほどありますし、そのためにも仲間を増やしていきたいと考えています。この記事を読んで「この仕事は自分に合っているかもしれない」と感じた方がいらっしゃれば、ぜひ一度お話ししたいです。
