基幹システム移行などAWS活用の拡大とあわせて、
セキュリティ対策強化を目指す
株式会社コスモ計器様
製造・メーカー AWSの活用・環境構築がしたい 100-500名
お客様プロフィール
- 会社名
- 株式会社コスモ計器
- 本社所在地
- 東京都八王子市石川町2974-23
- 設立
- 1970年6月
- 従業員数
- 101~500名
- 事業内容
- 製造業
ご契約サービス
- マネージドクラウド with AWS
-
はじめてのAWSから 一歩進んだ活用までトータルサポート
- AWSセキュリティ強化支援サービス
-
AWSのセキュリティが不安な方へ 運用負荷をおさえた効果的な対策強化を支援します
工業用計測機器、工業用プラスチック製品の製造販売。国内大手自動車メーカー、電子電気部品メーカーを主力ユーザに自動化省力関連の計測機器を製造・販売し、空気漏れ自動検査機『エアリークテスター』は世界トップクラスのシェアを誇る。国内8営業所、海外13か国に販売・サービス拠点を持ち、さまざまな産業の製造現場で幅広く活用されている。
基幹システムを中心に、AWS活用を拡大
製造業の現場で活用される各種計測機器の製造・販売を手掛けるコスモ計器。主力製品である空気漏れを検出する機器『エアリークテスター』は世界トップクラスのシェアを誇り、海外への販売にも注力している。
同社はここ数年、AWS活用を進めており、MRP(MaterialRequirements Planning、資材所要計画)をはじめとする基幹システムやWebサーバ、ファイルサーバなどをAWSへと移行。そのほか検証環境としても利用中だ。「AWSのメリットはスペックを自由に選べる点にあります。基幹システムは負荷が重い処理があり、以前オンプレミス環境で試した際はかなりの時間がかかっていました。AWSならばハイスペックな環境を選べるため、1/10ほどの時間で完了するケースもあり、負荷が重い処理はAWSを利用する方針としています」また、短期間で環境構築できる点もメリットだ。「EC2インスタンス作成もソニービズネットワークスに依頼していますが、こちらがほぼ手をかけることなく、すぐに使える環境を提供いただけて助かっています。オンプレミスでは5年ほどで物理的な障害を気にしなければなりませんが、クラウドならばその心配もありません。管理工数がかなり減ったと感じています」一方で、CADなどデータ量が大きいものは、通信量を考慮し、オンプレミスで管理しており、AWSとオンプレミスの特長を意識して使い分けている。
セキュリティ強化の第一歩として、UTMを導入
このなかで課題となっていたのが、セキュリティ体制である。現在システム管理室は3名おり、インフラやシステムの運用管理は2名で担当している。サーバはクラウド上に10台、オンプレミスにも同程度が稼働し、2名できちんと管理できる体制を整える必要がある。「数年前に長く勤めていた責任者が退職したこともあり、改めて体制を整えたいと考えていました。まずは現状をしっかり把握することからスタートし、サーバやネットワークなどについて、管理を徹底したいと考えたのです」
そこで、まず導入したのがUTMだ。ソニービズネットワークスのサービス基盤上で提供される「WatchGuard FireboxV」を導入し、社員がオフィスからインターネットに接続する際のトラフィックを監視する“入口対策”とあわせて、万が一マルウェアなどが侵入してしまった場合に外部への不正通信を検知する“出口対策”を実現。「インターネットに接続するからには必要な対策だと考えました。あわせて、最終的になにをしているのかを監査できる環境が整い、ガバナンス強化にもつながります」
さらに、AWS環境で稼働するEC2インスタンスなどを保護するため、AWS上にもUTM「WatchGuard Firebox Cloud」を設置。AWSの出口対策を強化した。
セキュリティ・シンプルパッケージで、対策を徹底
2箇所のUTMに加えて、ソニービズネットワークスのAWS導入・運用支援サービス「マネージドクラウド with AWS」が提供するセキュリティ・シンプルパッケージを導入することに。6つのパッケージが展開されているが、今回は「ソフトウェア保全管理パッケージ」と「脆弱性対策パッケージ」の2つについて導入を決めた。「やらなければならないけれど、対策しきれていない領域のパッケージを優先して選びました。『まずはここを重点的にやるべきだ』と社内で意識を共有したいという意図もあります」
OSパッチ適用と脆弱性診断で、徹底対策
WindowsアップデートなどOSのパッチ適用は定期的な実施が欠かせない。「これまでオンプレミスのサーバは手作業で対応してきましたが、AWS環境のサーバは、物理的なものがないこともあり、どうしても意識が薄れがちになります。ミスや漏れが出ないように、まずはOSパッチ適用を自動化しました」あわせて、脆弱性診断も定期的に実施すべきだが、なかなか手が回らない領域だった。この2ヶ所をシンプルパッケージで対策し、セキュリティ強化を目指すことに。
UTMはインターネット接続時のトラフィックを監視し、たとえばマルウェア感染した端末からC&Cサーバなど外部の不正なサーバへの通信をブロックする。しかし、あくまでも不正なサーバのリストをベースにブロックするため、新たなマルウェアが登場してから対策までタイムラグが発生する可能性が残る。この際、サーバに脆弱性が残っていては、恰好のターゲットとなってしまう。そこで、パッチ適用および診断で、脆弱性対策を徹底した形である。導入は、ヒアリングシートに記入したあとは、いたってスムーズだったという。「問題が発生した際も、エンジニアの方にしっかり調査していただき、連絡も細かくいただくなどきめ細かな対応でした」
ソフトウェア保全管理パッケージ
AWS Systems Managerを活用し、EC2インスタンスで稼働するWindowsなどのOSアップデートを自動化する。パッチのレベルやカテゴリを絞って適用することも可能で、「重要度の高いパッチのみ」「セキュリティカテゴリのパッチのみ」自動適用するといった運用にも対応する。
脆弱性対策パッケージ
Amazon Inspectorによる脆弱性診断を定期的に実行し、脆弱性を検知した際に管理者に通知。検知した内容と推奨される対策が記載されたPDFをメールにて送付し、対処をサポートする。また検知内容によっては、対策となるアクションを自動実行することも可能。
社内リソースにセキュアにアクセスできる環境で、在宅勤務にも対応
もうひとつ、システム管理室の大きなミッションとなっているのが、『場所を問わず、安全に仕事ができる環境』の整備である。「営業だけでなく、エンジニアも製品の修理などで現場まで足を運ぶ機会があります。世界各国の代理店を経由して製品を提供しており、海外出張の機会も少なくありません。どこにいても仕事ができる環境が求められていました」そこで、ソニービズネットワークス経由で「Microsoft 365」を導入し、働きやすい環境の整備を進めてきた。さらに、2021年7月には、社外から、セキュアに社内へアクセスするための「セキュアリモートアクセス」を全社員に展開。以前からVPNを利用していた営業メンバーに加え、コロナ禍による出社自粛に対応するために、内勤メンバーも在宅勤務で利用できる体制を整えた。社外から利用できるシステムは、ファイアウォール側の設定で制限することで、セキュリティを担保。一部のプロジェクトメンバーのみ必要な検証環境にアクセスできるようにするなど、柔軟に対応することで、セキュリティと働きやすさの両立を実現している。
その際に活用しているのが、「マネージドクラウド with AWS」で提供する管理ツール「クラウドポータル」である。AWSの運用管理に必要な機能を中心に、各種ネットワークサービスなどの管理画面への“ハブ”としても活用できる。「契約しているサービスの管理画面へのリンクが一覧になっているので、便利に使っています。特に最近は、社外からのアクセス権限を細かに調整する機会が多く、よく使っていました」
データ活用などさまざまなニーズに対応できる環境を目指す
今後は、AWS環境をベースにデジタルトランスフォーメーションなども推進していきたい考えだ。その第一歩として、AWS上で稼働する基幹システムのリプレースを進めており、新しいシステムになれば、蓄積したデータをより活用しやすくなる。これらの情報は、自社内だけでなく、世界中の代理店にサービスとして提供したいといったニーズも出てくると想定され、その際の基盤としてもAWS環境は有効だ。「基幹システムリプレースプロジェクトには、若手も多く参加しており、今後どのように情報を扱うのかなどを検討している最中です。さまざまなニーズが出てくるなかで、扱いやすい環境を提供することが我々システム管理室の仕事になります。ソニービズネットワークスのさまざまなサービスも、今後、より有意義に使っていければと思います」
お話をお伺いした方
株式会社コスモ計器 システム管理室 小林 大貴 氏
コスモ計器 八王子本社工場
2021年10月現在
この事例に関連する製品
この事例に関連するホワイトペーパー / パンフレット
-
マネージドクラウド with AWS_カタログ
AWSの構築から運用において足りないピースは無いですか? AWS初心者でも、かんたんに AWSの導入から運用までまとめてサポートする「マネージドクラウド with AWS」 そのサービス概要をご紹介したカタログです
この事例に関連する
セミナー・イベント
この事例に関連するコラム
-
AWS ストレージ/バックアップ/ホスティング 元SEママの情シスなりきりAWS奮闘記
ランサムウェア対策は“ストレージ”が鍵に!?Amazon FSx for NetApp ONTAPのすごい機能
-
AWS 元SEママの情シスなりきりAWS奮闘記
「AWS WAF」とは?押さえておきたい基本から料金までを解説
-
AWS エンジニアブログ
マルチアカウント
-
AWS エンジニアブログ
AWS環境を整えよう!セキュリティ編振り返り 02
-
AWS エンジニアブログ
AWS環境を整えよう!セキュリティ編振り返り 01
-
AWS 元SEママの情シスなりきりAWS奮闘記
脆弱性対策を簡単に実現できる!Amazon Inspectorがすごすぎる