AWS環境構築からネットワーク、セキュリティまで
将来を見据えた「全体最適」の提案が決め手
DSP五協フード&ケミカル株式会社様
小売・消費財・食品 化学・医療 製造・メーカー AWSの活用・環境構築がしたい 100-500名
お客様プロフィール
- 会社名
- DSP 五協フード&ケミカル株式会社
- 本社所在地
- 大阪市北区梅田2-5-25
- 設立
- 1947年10月
- 従業員数
- 101~500名
- 事業内容
- 食品素材・医薬品原料等の製造・販売
ご契約サービス
- マネージドクラウド with AWS
-
はじめてのAWSから 一歩進んだ活用までトータルサポート
- AWSセキュリティ強化支援サービス
-
AWSのセキュリティが不安な方へ 運用負荷をおさえた効果的な対策強化を支援します
大日本住友製薬のフード&スペシャリティ・プロダクツ部門と子会社であった五協産業が事業統合して2010年に発足した。“「役に立つ」を揃えます。”をコーポレートスローガンに掲げ、大日本住友製薬グループ会社として、多糖類を中心とした食品素材をはじめ、医薬品原料や化粧品原料、コーティング材料・工業薬品、電子薬剤といった化成品分野まで幅広い商品を提供している。(2022年4月1日に商号を住友ファーマフード&ケミカル株式会社に変更予定)
データセンターのサービス終了を機にAWS移行を決意
食品素材から、医薬品・化粧品原料、コーティング材料、工業薬品、電子薬剤など食品・化成品分野において多様な商品を扱うDSP五協フード&ケミカル。医薬品メーカーと商社が統合し、研究・開発から販売まで一体型企業として手がけることが強みだ。
同社は、基幹システムや営業向けアプリケーション、ファイルサーバ、EAIなどの各種社内システムをデータセンターで稼働させていたが、データセンター事業者からサービス終了を予告された。そこで、これを機にクラウド移行を進めることに。「以前からAWSに興味を持ち、PoC実施も検討しており、現在のIaaSスタンダードはAWSだと認識していたことから、移行先をAWSに決めるのに時間はかかりませんでした」
AWS移行にあたっては、AWS専用線接続サービス「AWS DirectConnect」の利用を要件に挙げ、それにともなう拠点間ネットワークの全面刷新も必要になる。AWS環境構築に詳しく、ネットワークまで含めて適切な提案が可能なベンダーを改めて選定することとなった。
ネットワークからAWSまで一緒に“未来図”を描ける提案
拠点ネットワークを刷新するならば、インターネット回線として評価の高いNUROアクセスを利用したいと考えた。「以前からソニービズネットワークスより提供を受ける形で『Microsoft 365』を利用しており、まずはネットワークについて相談しました。そのなかで、AWS導入・運用支援サービス『マネージドクラウド with AWS』を提供していると聞き、AWSの提案もお願いすることにしたのです」
ソニービズネットワークスならば、NUROアクセスをベースにAWSDirect Connectも利用できる。また、NURO閉域網とNTTフレッツをベースとしたSmart閉域網で拠点ネットワークを冗長化。ネットワークからAWS環境の構成まで、将来を見据えた提案があった点を含めて高く評価した。「将来的にデータセンターを全廃した際の構成なども提案いただき、ソニービズネットワークスなら一緒に未来図を描けると感じました」
16台のサーバをスムーズに移行、データセンター全廃も視野に
最終的には、既存データセンターのサーバのうち、一部アプリケーション側の問題で移行できないものを除き、16台のサーバをAWSに移行した。「私自身、大規模な移行の経験があるため、移行作業はすべて自分で対応しようと思っていたところ、ソニービズネットワークスから移行ツールとして『CloudEndure』の紹介がありました。CloudEndureはVM Import/Exportと比べても手間が少なく、使わない手はないと考えました」
CloudEndureの利用にあたって、移行時の挙動が一部のアプリケーションで問題となることが発覚したが、ソニービズネットワークスに問い合わせたところ、エンジニアからすぐに対処法の回答があり、解決できた。「おかげで移行も計画通り進み、問題なく完了しました」
移行後は、Amazon EC2上で営業向けアプリケーションからActive Directory、ファイルサーバなど各種サーバが問題なく稼働。このほか、新たに仮想デスクトップサービス「Amazon Work-Spaces」も立ち上げ、RPA用の環境として活用している。ITインフラ費用は、従来比25%のコスト削減になり、将来的にデータセンターを全廃できれば、さらなるコスト削減ができると期待する。
セキュリティ・シンプルパッケージで運用体制を強化
AWS移行にあたって、課題のひとつだったセキュリティ運用については、「マネージドクラウド with AWS」が提供するセキュリティ・シンプルパッケージの提案があった。「システム部は4名ですが、それぞれ担当領域が分かれており、ネットワーク・サーバなどのITインフラは私が中心となり管理しています。AWS Configなどの情報は私が定期的にチェックしていましたが、自分しか情報を確認できない体制は問題があります。自動でチェックできるツールがあると聞いて、それはありがたいと感じました」
同社ではOSアップデート自動化などをおこなう「ソフトウェア保全管理パッケージ」、IAMリソースを監視し、ポリシー違反を検知する「IAMリソース保全管理パッケージ」、AWSリソースの設定状況を監視する「AWSリソース管理パッケージ」の3つの導入を決めた。
手間のかかるOSアップデートを自動化
ソフトウェア保全管理パッケージでは、AWS Systems Managerを活用し、EC2インスタンスで稼働するWindowsなどのOSアップデートを自動で実行する。AWSでは定期的にスナップショットを取得しており、万が一OSアップデートでトラブルが発生してもすぐにリストアできるため、一部アップデート適用前に検証が必要なアプリケーションのサーバなどを除き、自動でOSアップデートをおこなう設定とした。「OSアップデートは1台ずつ対応すると手間がかかるため、これを自動化できたことで、運用負荷軽減とセキュリティ対策の両立につながりました」
クラウドならではのアカウント管理リスクにも対策
AWSでは基本的にAWS Identity and Access Management(AWS IAM)で各サービスやリソースにアクセスするアカウントや権限を管理する。AWS Configを活用し、これらの権限や、アクセスキーの定期的な変更などを監視し、違反があった場合に通知するのがIAMリソース保全管理パッケージだ。「ソニービズネットワークスのエンジニアから説明を受けた際に、『管理しきれていないIAMリソースがあり、いつの間にか不正に使われていたら、気づけますか?』と聞かれ、それは無理だなと納得しました。こういったクラウドならではのリスクをクリアできるパッケージが用意されているのは助かります」
手動監視は現実的ではない。AWSリソースの意図しない設定を監視する
最後は各種設定を監視し、ポリシーに違反する設定を検知するAWSリソース管理パッケージである。こちらもAWS Configの情報をベースに、Amazon EC2などの設定が意図せず外部公開になっていないか、AWS CloudTrailのログが有効化されているかなどをチェックする。「これは自分でもチェックしていた情報ではありますが、ひとりですべてをチェックし続けるのは現実的ではありません。抜け漏れも懸念ですし、監視を自動化するメリットは大きいです。また、今後は必要に応じてアプリケーションベンダが直接Amazon EC2環境で作業するケースも出てくるでしょう。そういった際の不正操作検知にも有効だと考えています」
これらのツールはヒアリングシートへの記入・対応のみでスムーズに導入が完了。順調に稼働している。
自社の環境に“ちょうどいい”監視・自動復旧を実現するクラウドポータル
「マネージドクラウド with AWS」で標準提供されるAWS運用管理ツール「クラウドポータル」も活用している。リソース監視やスナップショット取得自動化、サーバ起動停止自動化、AmazonWorkSpaces管理など基本機能がそろっていて使いやすいと評価。「繰り返しになりますが、ネットワーク・サーバなどのITインフラは私が中心となり管理しており、AWSの管理画面のみではトラブルが起きた場合、私しか情報を確認できないことが想定され、対応の属人化を懸念していました。クラウドポータルは操作が分かりやすく、これならばほかのメンバーも対応できると感じました」
また、システムの監視・自動復旧まで仕組み化できた点もメリットとして挙げる。「システムは導入よりも、運用する時間の方が圧倒的に長く、運用面を重視しています。既存データセンターでは標準での監視機能がなく、また高機能なエンタープライズ向け運用監視ツールを導入するほどの規模ではないため、監視ができていませんでした。クラウドポータルは監視から自動復旧の機能までそろっており、自社のレベル感にマッチした運用を実現できました」
各インスタンスのCPUやメモリの利用状況も簡単にトレースできるため、サーバごとにそのスペックが適切かを判断できる材料もそろう。「まずはアプリケーションベンダの推奨スペックで構成していますが、使用率が低ければスペックを落とすなどの判断もあり得ます。その判断材料がそろった点は大きいです」
さらにクラウドポータルではネットワークのトライフィックも可視化できる。「以前はネットワークが遅いようだと問い合わせがあっても対処しようがなかったのですが、今は拠点ごとに設置したルータのトラフィックが可視化されており、トラフィック量に起因した問題か、確認できるようになりました」
ネットワーク、セキュリティまで全体最適を目指せるパートナー
これらに加え、コロナ禍によるテレワーク対応として、セキュアリモートアクセスサービスも追加導入。以前はデータセンターにVPN機器を設置して利用していたが、冗長化などはできていなかった。営業メンバーなどが外出時に一時利用するならば十分だったが、在宅勤務で常態的に利用するには懸念が残る。今回のセキュアリモートアクセスサービスにより、安定的な環境を実現できるメリットは大きい。
●監視・自動復旧機能
CPUやメモリ利用状況、アプリケーションのプロセスなどを監視し、異常を検知した際に、インスタンス再起動などの復旧処理を自動で実行。簡単な設定で復旧処理を指定できます。
●ネットワークトラフィック可視化
クラウドゲートウェイの入力/出力トラフィックをグラフで表示。帯域の利用状況を把握できます。
さらに、2~3年後のデータセンター全廃に向け、クラウド型UTMの導入も検討している。「現在はデータセンターのセキュリティ機器を経由してインターネット接続しているため、その代替となる対策が必要で、ソニービズネットワークスに提案をいただいている最中です。クラウドからネットワーク、セキュリティまで全体最適を考えた提案がある点は強みだと感じており、今後も将来のインフラ構成を一緒に考えていきたいと、期待しています」
2021年9月現在
この事例に関連する製品
この事例に関連するホワイトペーパー / パンフレット
-
マネージドクラウド with AWS_カタログ
AWSの構築から運用において足りないピースは無いですか? AWS初心者でも、かんたんに AWSの導入から運用までまとめてサポートする「マネージドクラウド with AWS」 そのサービス概要をご紹介したカタログです
この事例に関連する
セミナー・イベント
-
2024年10月23日(水) 10:00 ~ 18:00
第15回 社内業務DX EXPO【秋】
2024年10月24日(木) 10:00 ~ 18:00
2024年10月25日(金) 10:00 ~ 17:00
この事例に関連するコラム
-
AWS ストレージ/バックアップ/ホスティング 元SEママの情シスなりきりAWS奮闘記
ランサムウェア対策は“ストレージ”が鍵に!?Amazon FSx for NetApp ONTAPのすごい機能
-
AWS 元SEママの情シスなりきりAWS奮闘記
「AWS WAF」とは?押さえておきたい基本から料金までを解説
-
AWS エンジニアブログ
マルチアカウント
-
AWS エンジニアブログ
AWS環境を整えよう!セキュリティ編振り返り 02
-
AWS エンジニアブログ
AWS環境を整えよう!セキュリティ編振り返り 01
-
AWS 元SEママの情シスなりきりAWS奮闘記
脆弱性対策を簡単に実現できる!Amazon Inspectorがすごすぎる