顧客の機密情報を扱う監査法人だからこそ
データのセキュリティ対策は絶対。
コストを抑えて、堅牢な環境を確保するには

顧客の機密情報を扱う監査法人として、強固なセキュリティ対策は必須

京立志は、大手監査法人出身の公認会計士が集まり、2020年7月に京都で設立した監査法人だ。監査業務はもちろん、それ以外の分野にも精通したメンバーが集まり、少数精鋭で高品質なサービスを提供。企業の支援を通じて、地域課題の解決、さらにはSDGs達成などへの貢献も目指す。

以前所属していた大手監査法人では、オンプレミスに仮想デスクトップ環境を構築し、多要素認証とあわせて利用しており、これと同等の環境を整えられればと考えた。仮想デスクトップならば、作業はすべて仮想デスクトップ上で完結し、ノートPCのローカルにはデータが残らない。仮想デスクトップと多要素認証を連携できることを条件に、検討を進めることに決めたが、問題はコストだった。

「我々は新設法人ですので、多額のITコストをかけることができません。費用を抑えながらも、この条件にマッチし、最大限お客様の情報を守れる方法を探していたのです」

「Amazon WorkSpaces」の短期間導入、運用の容易さが魅力

そのなかで、候補に挙がったのが、AWSが提供する仮想デスクトップサービス「Amazon WorkSpaces」だった。クラウド型の仮想デスクトップサービスは複数あるが、Amazon WorkSpacesの実績の多さは際立つ。「我々の法人にはITの専任担当がいません。そのなかで、自分たちで運用することも考え、ある程度の仕組みが整えば、“あとはなんとかなる”といった状況まで短期間で到達できるようにしたいという想いがあり、この点もAWSなら実現できると感じました」さらに、AWSのパートナー企業も多く、選択肢が豊富だったことも後押しし、Amazon WorkSpaces導入を決めた。

パートナー選びは、初心者に寄り添う姿勢、パッケージ化による圧倒的な低コストが決め手

導入にあたり、いくつかのAWSパートナーに問い合わせるなかで、出会ったのがソニービズネットワークスのAWS導入運用支援サービス「マネージドクラウド with AWS」である。「Webサイトを見た際に、スキルがあり、小回りが利いて、いろいろと相談に乗ってもらえそうだという印象でした」AWS関連となるとどうしても技術的・専門的な内容が多くなるなか、初心者の目線に立ち、かみくだいて説明するコンテンツが多かったことも問い合わせのしやすさにつながったという。「何社か同時にお声がけしたのですが、一番返信が早く、好印象でした。電話で要件を相談したらその場で大まかな費用感も教えていただきましたし、多要素認証のやり方もすぐご提案いただくなど、フットワークが軽く、安心してお任せできそうだと感じました」

最終的な見積もりが、他社と比較してかなりリーズナブルだったこともあり、マネージドクラウド with AWSを導入することに。「月額費用が当初の予算内に収まったこともありますが、特に初期費用が他社とケタ違いに低く抑えられていました」一般的には、要望にあわせてイチからAWS環境を構築するため、インテグレーション費用などがかかり、初期費用が高額になりやすいが、マネージドクラウド with AWSは設定などをあらかじめパッケージ化し、それに沿って環境構築を進めることで、リーズナブルな価格での提供を実現している。「新設法人のため既存環境やシステムがありません。そのため、イチからパッケージにあわせて導入できた点も大きかったと思います」

クラウドポータルでAmazon WorkSpaces運用も容易に

もうひとつ当初から、運用の負担をできるだけ軽くしたい、という要望を挙げていた。「繰り返しになりますが、ITの専任担当がいなくても、負担にならずに運用できることが重要でした」

この点を解決したのがマネージドクラウド with AWSで標準提供するAWS運用管理ツール「クラウドポータル」の存在だ。「導入時には説明会を開催してもらい、クラウドポータルの機能もひと通り説明を受けました。クラウドポータル自体、メニュー構成も分かりやすく、実際に使いはじめると説明会で聞いたとおりで、簡単に対応できました」

クラウドポータルでは、デスクトップごとの稼働状況をグラフィカルに表示するほか、起動・停止もワンクリックで実行できる。ユーザを追加する際も、メールアドレスを入力するだけで、WorkSpacesデスクトップ利用に必要な情報がまとめて送付され、簡単に招待できる。

「セキュリティ強化のためにデバイス認証もおこなっていますが、そのために必要なクライアント証明書発行もクラウドポータルの機能を使っています。操作はいたって簡単なので、大変助かっています」

短い期間でも段取りよく、希望通りの稼働開始を実現

「こちらの都合なのですが、2020年12月には稼働をしたいと考えていました。検討に時間がかかり、契約が遅くなってしまったため、実質3週間ほどで構築してもらうことになりました」ソニービズネットワークスからは、12月の稼働開始に間に合わせるために、まずはAmazon WorkSpacesの環境を構築し、多要素認証はあとから構築する段階導入の提案があった。「段取りもうまくしていただき、無事に稼働開始できました。無理を言ったなかでもスムーズに対応いただき、本当に感謝しています」現在は、WindowsのノートPCからAmazon WorkSpacesにアクセス。Amazon Work-Spacesからコピー＆ペースト禁止などをはじめ、データを一切落とせないよう設定して利用している。「人によって感じ方が違うところはあると思いますが、おおむね快適に利用できています。Amazon WorkSpacesの安定性もさすがだと感じています」

多要素認証により、Amazon WorkSpacesの“入口”を守る

多要素認証はID管理ソリューション「OneLogin」と連携することで実現。Amazon WorkSpacesの認証はすべてOneLoginを経由することで、ID・パスワードに加えて、スマートフォンなどによる多要素認証を必須とする構成とした。

「セキュリティ対策としてまずは、Amazon WorkSpacesへの“入口”を徹底的に守る方針としました。持ち歩くノートPC自体にはデータが残りませんし、OneLoginで認証をきっちり制御することで、目指すセキュリティを担保することができました」

IT専任担当がいないからこそ、信頼できる存在は心強い

今後は、バックアップによるデータ保護も強化したいと考えている。「AWS内でのバックアップも提案いただいていますが、万が一AWSに入れない事態が起きても、データを確保できる状態を保険として確保しておきたいという事情もあり、オンプレミスに自前のサーバを構築し、AWSにあるデータのバックアップをできないか相談しています」

オンプレミスにバックアップするとなると、AWSとオンプレミスをセキュアにつなぐネットワークも必要だ。「コストと規模の問題にもなりますが、信頼できるところにお願いし、自分たちの要求する水準の達成を目指します。繰り返しにはなりますが、ITの専任担当者がいないため、オンプレミスのサーバ構築だけでなく運用やフォローも含めて、外部の信頼できる会社にお願いしたいのです。ソニービズネットワークスはAmazon WorkSpaces環境構築を通して十分信頼できると感じていることもあり、ぜひ今後もサポートをお願いできればと思います」

2021年9月現在