SUBARU、100近くのWebサイトを一元管理。CMS刷新で「安全と自由」を実現するWebガバナンス戦略
フォレスターやインプレッサなど、安全性にこだわりながらデザインや機能性を兼ね備えた自動車メーカーの「SUBARU(スバル)」。同社の関連Webサイトは200以上にわたるが、その多くが独立して開発・運営されており、部分最適化やセキュリティリスクへの懸念が生じていたという。
そこでSUBARUでは、Webサイトの全体最適化およびリスクマネジメントを目的として、約3年前からグループ会社のスバル・インテリジェント・サービス(以下、SISL)との合同チームとして「Webサイト運営事務局」を組織。さらに2022年1月からは新たにWebガバナンスを専門とするグループを設立し、事務局の取り組みを牽引している。
WebガバナンスグループとしてWebサイト運営事務局の活動をリードする荒木氏、迎氏、そしてSISLから参画する明石氏に、それぞれの立場から見た取り組みの経緯や目的、またガバナンス運営の秘訣、サイト統一に向けたCMSとして「HeartCore CMS」を選定した理由などについて伺った。
SUBARUの「安心・安全」をWebサイトにおいても実現する
SUBARUのWebサイトは、これまでほぼIT部門を介さず、各事業部や広報・マーケティングの各部門、国内販売会社、関係会社など各々がバラバラに運営していた。そのため、顧客に対してスピーディな情報提供を実現する反面、全体最適化やリスクマネジメントなどに関する課題が懸念される事態となっていた。
SUBARUは、他の自動車メーカーとは生まれが異なり、もともとは航空機メーカーからスタートしたという特徴があります。そのため、「安心・安全」を何より重視する社風があり、ブランドとして大切にしています。車づくりにおいても、独自の運転支援システム「アイサイト」など安全機能を追及してきました。もちろん、社内の基幹システムなど自社のセキュリティマネジメントなどについても厳しい基準を設けて徹底しています。
しかしながら、Webサイトに関しては、これまで十分な注意が払われずに来てしまい、ブランド価値を高める上でもWebサイトのリスクマネジメントの強化は喫緊の課題となっていました(荒木氏)
荒木氏はかつてSISLで、SUBARUの各部門が企画するデジタル施策の実行部隊として活動し、部分最適化による弊害やセキュリティインシデントなどを経験したこともあり、SUBARUのWebガバナンスに課題感を持つようになっていた。
そこで、同様の課題感を持つメンバーとともに「Webサイト運営事務局」の前身となるバーチャル組織を立ち上げ、自発的なガバナンス施策を開始したという。その後、SISLより出向してSUBARUのWebガバナンスグループに配属し、同時期に合流した迎氏とともにSUBARU側からWebサイト運営事務局に参画することで、その役割や活動範囲が明確化されてきた。
国内の関連Webサイトは200以上もあった
Webの一元管理といっても範囲は広く、Webサイトに始まり、SNSやモバイルアプリなどにもまたがる。対象も、一般ユーザー向けもあれば、社内向けのイントラネット、国内販売会社などのグループ会社向けとさまざまだ。さらに、新しく登場するSNSやバーチャルプラットフォームなど、デジタルコミュニケーションのチャネルやサービスは日進月歩で変化し、それらをスピーディに活用していくことが求められている。
すべてを管理するわけではなくても、誰かが全体を把握して管理する必要があります。たとえば、あるSNSで個人情報の流出事故があったとき、どこで誰が使っているかがすぐにわからないようでは対処のしようがない。また、その影響範囲がどのくらいなのかも予め知っておく必要があります。
そこで、Webサイト運営事務局では、まずはSUBARU内にWebサイトがどれだけあるのか、現状把握と整理からはじめました。すると、国内だけでもWebサイトは200以上もあることがわかりました(迎氏)
まずは広報部門が担当するコーポレートサイトや国内販売会社のサイトなど100近いサイトを対象にガバナンス管理を行えるよう施策に取り組みはじめたという。
まずは、「どんなサイトがあるのか」「サイトの責任者は誰か」というような基本的な情報からヒアリングをはじめました。そのなかで、適切なCMSが入っていなかったり、更新やガバナンスのルールがバラバラだったりと、さまざまな課題が見えてきました。
また、Webの一元管理についても、デザインの個性を出したい組織もあれば、コストや手間がかけられないので共通のテンプレートを使いたい組織もあるなど温度差があります。サイトを移設するのは手間もかかりますし、予算や考え方の違い、担当者の思い入れなどもあって簡単にはいかないことが改めてわかりました(明石氏)
「セキュリティ」をトリガーとして、バラバラのサイトを共通Web基盤へ統合
各Webサイトの情報を把握するのは時間がかかり、組織の大きさや資本関係の影響、移設や変更などのタイミングやスケジュールも考慮する必要がある。全体像が見えてくるほどに、共通化や一元管理、意識統一の難しさが見えてきた。
しかし、そのなかでどのサイトにも共通する課題となっていたのが「セキュリティ」だった。把握した全サイトに対して、セキュリティの脆弱性に関する調査・現状把握を実施した結果、多くのWebサイトで明らかな問題が判明したのだ。基盤統一の必要を感じていない組織であっても、“セキュリティのため”と言えば、SUBARUグループとして大切にしている「安心・安全」に照らして受け入れることに大きな抵抗は生まれない。
そこで、このセキュリティ調査の結果をもとに、共通ルールの整備を行い、並行してリスクマネジメントが行いやすいクラウドサービス上にWeb基盤を構築することを経営層に提案し、プロジェクト化することに成功した。
基盤側でセキュリティを担保し、その上で自由にサイトを運営
世の中でもセキュリティリスクへの警鐘が聞かれる中で、経営層も明らかに課題感を持っていました。実際、セキュリティの脆弱性について報告した際にも、半ば予測はされていたようで驚かれることはなかったですね。
しかし、そこからどのような形でセキュリティガバナンスを実現したらいいのかは手探りでした。ルールをすべて事務局側で作成して徹底させるという方法もありますが、管理が難しく、自由度も損ねてしまう。そこで、最低限のセキュリティを環境側で用意し、その上でそれぞれに自由にWebサイトを運営してもらう形でガバナンス統合を実現しようと考えました(荒木氏)
それまでの各Webサイトの形は本当にバラバラだった。サイト毎に異なるCMSが使われていたり、CMSを使わずPHPなどで構築されていたりした。運用ルールも、ヘッダー・フッターやロゴの位置などのデザインも統一されていなかった。こうしたバラバラな環境でWebサイトを作成すると、アプリケーションの管理も属人化し、管理が徹底しにくくなる。環境をできるだけ統一することで、全社的にセキュリティを担保しようと考えた。
そこでSUBARUが取ったのは、共通のWeb基盤として、セキュリティに定評があるハートコアの「HeartCore CMS」を採用し、各サイトを順番にHeartCore CMS上に移行。また、現状OSSのCMSで構築されており、すぐの移行が難しいサイトについては、一旦セキュアなOSS専用環境へ収め、最終的にHeartCore CMSへ統一していくという方法だ。
どんな要件にも応えうる共通Webサイト基盤として「HeartCore CMS」を採用
共通Web基盤への統合を構想して、さまざまなプラットフォームを検討した結果、基盤として選ばれたのがHeartCore CMSだ。SUBARUでは5-6社の基盤を検討したが、下記のようなポイントからHeartCore CMSに軍配が上がった。
- 国産であること
- ライセンス体系の柔軟さ
- セキュリティの高さ
- 動的サイトを得意としていること
国内向けにWebサイトを作成するのだから国産CMSを、という考えは初めからありました。しかし、グループ内とは言え、もともと社外向けとイントラネットではドメインが異なり、組織も多岐にわたります。すべてのサイトをひとつの基盤に置き換えるとなるとライセンス費が大きなネックでした。
HeartCore CMSは、サーバー単位での課金となり、同じサーバー内ならドメインが増えても料金は変わらないということで、グループ全体を一つの事業体として捉えるような柔軟な配慮をいただきました(荒木氏)
さらに、セキュリティの高さや、動的サイトに強みを持ち、必要な機能をほぼ網羅していること、サイト管理の自由度・汎用性も決め手になった。たくさんの関数があらかじめ用意されており、それらを組み合わせるだけのローコード開発で、さまざまな機能をオリジナルで作れるなど使い勝手の良さも評価した。
迎氏は「こういう決め方はいかがなものかと思うが、実は要件定義は全く行わなかった」と明かす。
共通Web基盤というからには、機能や要件によってWebサイトが乗せられない、実現できないということになるのは避けたい。どんなWebサイトがきても受け入れられる、構築・運営できる環境である必要があったのです。
社内向けのイントラネットも統合することが確定していたので、マイページのためには動的サイトの構築が必須事項でした。HeartCore CMSなら、必要な機能は網羅しているし、動的サイトについても実績があるので、選定の大きなポイントになりました(迎氏)
3年かけて100サイト近くを段階的に移行
HeartCore CMSを選定したのが2021年3月。そこから基盤整備を進め、すでに各サイトの受け入れが可能な状態となったが、すべてのサイトを一気に移設するのは難しいため、段階的に移設を開始している。
2021年10月にはコーポレートサイトの「subaru.co.jp」がリリースされ、その後、複数のサイトを移設、2022年10月にはイントラネットがスタートしている。
今後は、100近いサイトのうち、1年間で約30サイトずつヒアリングを行い、共通Web基盤へ移行していく。その合間に新規サイト構築となれば、必然的に共通Web基盤上となるため、3年のうちに100近いサイトのガバナンス統合が実現することになる。
Webサイト運営事務局としてのプレゼンスを高め、将来は自律化を図る
Webサイトのヒアリングや移設業務を通じて、社内におけるプレゼンスを高めつつあるWebサイト運営事務局だが、現在のWebガバナンスにおける役割領域は大きく2つ設定している。
- Webマスター領域
- 機能領域
1つめの「Webマスター領域」は、各部門で実施されているWeb施策の構築・運営に対してアドバイスやサポートを行うもの。2つめの「機能領域」は、デジタル施策を実行するためのガイドラインやセキュリティ要項、そしてアカウントやツールなどを統合して一元管理するものだ。いわば“共通項”となる環境や基盤をしっかり束ね、よりよいものがあればグループ全体へ横展開をしていく活動を行っている。
しかし、まだ国内販売会社や関係会社など、グループの隅々まで存在意義が浸透しているわけではない。新しいWebサイトを作ることが決定してからようやく相談を受けたり、時には、新しいWebサイトが完成してから報告があがってきたりすることも少なくないという。
システムはIT部門で全体管理するというルールが決まっています。しかし、Webサイトは各部門で管理・運用されるために、事前の報告がないということが多々ありました。仕組み自体を変えていく必要がありますが、なかなか難しい部分なので、もう少し先になるかもしれません。その間に、私たちがヒアリングやコミュニケーションを通じて、存在感と役割を発揮していくことが重要だと考えています(荒木氏)
ディレクターやエンジニアの人材確保が課題
さらに大きな課題は、HeartCore CMSでWebサイト構築・運営ができるエンジニアの確保だ。SISLではSUBARUグループのWebサイトの構築・運営を行ってきたが、日本全国での人手不足・高齢化にともない、ディレクターやエンジニアの採用は年々難しくなりつつある。環境に合わせて既存の人材を教育・育成していくことも必要となる。これに関しては、ハートコア側も適宜サポートや協力を行っていく構えだ。
また、Webサイト以外でも、アプリやSNSなどデジタルチャネルは続々と増えており、それらのアカウントや投稿の一元管理にもHeartCore CMSを活用し、取り組んでいく計画だ。
実現させたいことは多々ありますが、まずは3年計画で掲げた2つの目標を実現させることに集中したいです。1つめは、「SUBARUグループの全Webサイトをインシデントの発生しないセキュアな環境で運用可能とすること」であり、そのためにWeb基盤の移行・集約を推進していきます。
2つめは「スバルグループ全体でWeb資産を最適化して、有効活用していくこと」で、各部門や関係会社、国内販売会社まで横串を刺す形で、グループ全体で投資の効率化やブランド価値を高めるためのルールなどの統一を図っていきます(迎氏)
Webサイト運営事務局は最終的に、各Webサイトの担当者のコミュニティ化を図り、自律的にルールを守りながら、互いに情報を共有し、グランドルール、グランド・デザインを刷新していけるような理想を持っている。
荒木氏は最後に「Webガバナンスにまだ取り組んでいない企業があるとしたら、絶対にやったほうがいいと申し上げたい。自社で取り組んでみて、とても重要な取り組みだと改めて認識できた。一方で、企業のWebガバナンスへの取り組みについては、まだまとまった情報が少ない。Webガバナンスの戦略や施策について情報共有できるコミュニティもつくっていきたい。同様の取り組みをされている方がいたら、ぜひお話ししましょう」と呼びかけた。
- ハートコア「HeartCore CMS」
ソーシャルもやってます!