監査法人京立志様

顧客の機密情報を扱う監査法人だからこそ
データのセキュリティ対策は絶対。
コストを抑えて、堅牢な環境を確保するには

監査法人京立志様

ビジネスサービス AWSの活用・環境構築がしたい 50名以下

2020年7月設立。大手監査法人出身の、豊富な監査経験と高い専門能力をもつ公認会計士が集まり、高品質かつスピード感のあるサービス提供を実現するとともに、クライアントごとにチーム体制で対応することにより品質管理を徹底。監査業務の提供を通じて、広く社会に貢献することを目指す。

お客様プロフィール

会社名
監査法人京立志
本社所在地
京都府京都市中京区御池通高倉西入 高宮町200番地 千代田生命京都御池ビル9階
設立
2020年7月
従業員数
~50名
事業内容
監査法人

ご契約サービス

マネージドクラウド with AWS

はじめてのAWSから 一歩進んだ活用までトータルサポート

Amazon WorkSpaces 導入支援サービス

テレワーク環境をスピーディに構築したい企業に ポイントを押さえた、不安のない導入・運用を支援します

顧客の機密情報を扱う監査法人として、強固なセキュリティ対策は必須

京立志は、大手監査法人出身の公認会計士が集まり、2020年7月に京都で設立した監査法人だ。監査業務はもちろん、それ以外の分野にも精通したメンバーが集まり、少数精鋭で高品質なサービスを提供。企業の支援を通じて、地域課題の解決、さらにはSDGs達成などへの貢献も目指す。

監査法人京立志 公認会計士 原田泰吉 氏
監査法人京立志
公認会計士
原田泰吉 氏

監査法人設立にあたって、まず検討したのが、業務PCの環境だった。監査法人とは、企業の財務諸表の適正性を公正な立場からチェックし、保証するものだ。つまり、監査業務をおこなうには、クライアントの機密情報を扱うことは避けられない。

「業務の性質上、クライアント先にうかがって仕事をする機会も多くあります。今は、基本的に機密情報もデータ化されていることがほとんどで、ノートPCなどを持参して業務を進めることになるため、強固なセキュリティ対策は必須です」と原田氏は語る。クライアント先でも情報をセキュアな状態で扱えることはもちろん、万が一ノートPCの紛失や盗難があった場合も、情報漏えいがあってはならない。

以前所属していた大手監査法人では、オンプレミスに仮想デスクトップ環境を構築し、多要素認証とあわせて利用しており、これと同等の環境を整えられればと考えた。仮想デスクトップならば、作業はすべて仮想デスクトップ上で完結し、ノートPCのローカルにはデータが残らない。仮想デスクトップと多要素認証を連携できることを条件に、検討を進めることに決めたが、問題はコストだった。

「我々は新設法人ですので、多額のITコストをかけることができません。費用を抑えながらも、この条件にマッチし、最大限お客様の情報を守れる方法を探していたのです」

「Amazon WorkSpaces」の短期間導入、運用の容易さが魅力

そのなかで、候補に挙がったのが、AWSが提供する仮想デスクトップサービス「Amazon WorkSpaces」だった。クラウド型の仮想デスクトップサービスは複数あるが、Amazon WorkSpacesの実績の多さは際立つ。「我々の法人にはITの専任担当がいません。そのなかで、自分たちで運用することも考え、ある程度の仕組みが整えば、“あとはなんとかなる”といった状況まで短期間で到達できるようにしたいという想いがあり、この点もAWSなら実現できると感じました」さらに、AWSのパートナー企業も多く、選択肢が豊富だったことも後押しし、Amazon WorkSpaces導入を決めた。

パートナー選びは、初心者に寄り添う姿勢、パッケージ化による圧倒的な低コストが決め手

導入にあたり、いくつかのAWSパートナーに問い合わせるなかで、出会ったのがソニービズネットワークスのAWS導入運用支援サービス「マネージドクラウド with AWS」である。「Webサイトを見た際に、スキルがあり、小回りが利いて、いろいろと相談に乗ってもらえそうだという印象でした」AWS関連となるとどうしても技術的・専門的な内容が多くなるなか、初心者の目線に立ち、かみくだいて説明するコンテンツが多かったことも問い合わせのしやすさにつながったという。「何社か同時にお声がけしたのですが、一番返信が早く、好印象でした。電話で要件を相談したらその場で大まかな費用感も教えていただきましたし、多要素認証のやり方もすぐご提案いただくなど、フットワークが軽く、安心してお任せできそうだと感じました」

最終的な見積もりが、他社と比較してかなりリーズナブルだったこともあり、マネージドクラウド with AWSを導入することに。「月額費用が当初の予算内に収まったこともありますが、特に初期費用が他社とケタ違いに低く抑えられていました」一般的には、要望にあわせてイチからAWS環境を構築するため、インテグレーション費用などがかかり、初期費用が高額になりやすいが、マネージドクラウド with AWSは設定などをあらかじめパッケージ化し、それに沿って環境構築を進めることで、リーズナブルな価格での提供を実現している。「新設法人のため既存環境やシステムがありません。そのため、イチからパッケージにあわせて導入できた点も大きかったと思います」

お客様のクラウド構成図

●Amazon WorkSpaces

 デスクトップ一覧(起動停止)

デスクトップの情報を一覧で表示し、ワンクリックで起動・停止が可能。起動停止の自動化も簡単に設定できます。

Amazon WorkSpacesデスクトップ一覧(起動停止)

●Amazon WorkSpaces稼働状況

デスクトップ環境のCPU使用率やメモリ使用量などの稼働状況をグラフィカルに表示。
負荷がかかりすぎていないかを一目で把握できます。

Amazon WorkSpaces稼働状況

●ユーザ招待

メールアドレスを指定するだけで、デスクトップ環境の利用に必要な情報を送付します。

ユーザ招待

●クライアント証明書発行

デバイス認証に利用するクライアント証明書/ルート証明書をワンクリックで発行できます。

クライアント証明書発行

クラウドポータルでAmazon WorkSpaces運用も容易に

もうひとつ当初から、運用の負担をできるだけ軽くしたい、という要望を挙げていた。「繰り返しになりますが、ITの専任担当がいなくても、負担にならずに運用できることが重要でした」

この点を解決したのがマネージドクラウド with AWSで標準提供するAWS運用管理ツール「クラウドポータル」の存在だ。「導入時には説明会を開催してもらい、クラウドポータルの機能もひと通り説明を受けました。クラウドポータル自体、メニュー構成も分かりやすく、実際に使いはじめると説明会で聞いたとおりで、簡単に対応できました」

クラウドポータルでは、デスクトップごとの稼働状況をグラフィカルに表示するほか、起動・停止もワンクリックで実行できる。ユーザを追加する際も、メールアドレスを入力するだけで、WorkSpacesデスクトップ利用に必要な情報がまとめて送付され、簡単に招待できる。

「セキュリティ強化のためにデバイス認証もおこなっていますが、そのために必要なクライアント証明書発行もクラウドポータルの機能を使っています。操作はいたって簡単なので、大変助かっています」

短い期間でも段取りよく、希望通りの稼働開始を実現

「こちらの都合なのですが、2020年12月には稼働をしたいと考えていました。検討に時間がかかり、契約が遅くなってしまったため、実質3週間ほどで構築してもらうことになりました」ソニービズネットワークスからは、12月の稼働開始に間に合わせるために、まずはAmazon WorkSpacesの環境を構築し、多要素認証はあとから構築する段階導入の提案があった。「段取りもうまくしていただき、無事に稼働開始できました。無理を言ったなかでもスムーズに対応いただき、本当に感謝しています」現在は、WindowsのノートPCからAmazon WorkSpacesにアクセス。Amazon Work-Spacesからコピー&ペースト禁止などをはじめ、データを一切落とせないよう設定して利用している。「人によって感じ方が違うところはあると思いますが、おおむね快適に利用できています。Amazon WorkSpacesの安定性もさすがだと感じています」

多要素認証により、Amazon WorkSpacesの“入口”を守る

多要素認証はID管理ソリューション「OneLogin」と連携することで実現。Amazon WorkSpacesの認証はすべてOneLoginを経由することで、ID・パスワードに加えて、スマートフォンなどによる多要素認証を必須とする構成とした。

「セキュリティ対策としてまずは、Amazon WorkSpacesへの“入口”を徹底的に守る方針としました。持ち歩くノートPC自体にはデータが残りませんし、OneLoginで認証をきっちり制御することで、目指すセキュリティを担保することができました」

IT専任担当がいないからこそ、信頼できる存在は心強い

今後は、バックアップによるデータ保護も強化したいと考えている。「AWS内でのバックアップも提案いただいていますが、万が一AWSに入れない事態が起きても、データを確保できる状態を保険として確保しておきたいという事情もあり、オンプレミスに自前のサーバを構築し、AWSにあるデータのバックアップをできないか相談しています」

オンプレミスにバックアップするとなると、AWSとオンプレミスをセキュアにつなぐネットワークも必要だ。「コストと規模の問題にもなりますが、信頼できるところにお願いし、自分たちの要求する水準の達成を目指します。繰り返しにはなりますが、ITの専任担当者がいないため、オンプレミスのサーバ構築だけでなく運用やフォローも含めて、外部の信頼できる会社にお願いしたいのです。ソニービズネットワークスはAmazon WorkSpaces環境構築を通して十分信頼できると感じていることもあり、ぜひ今後もサポートをお願いできればと思います」

志をひとつに京都で立ち上げた監査法人「京立志」主要メンバー
志をひとつに京都で立ち上げた監査法人「京立志」主要メンバー

2021年9月現在

顧客の機密情報を扱う監査法人だからこそ データのセキュリティ対策は絶対。 コストを抑えて、堅牢な環境を確保するには

SHARE
シェアシェア ツイートツイート
監査法人京立志様

この事例に関連する製品

  • マネージドクラウド with AWS

    はじめてのAWSから
    一歩進んだ活用までトータルサポート

    詳細はこちら

  • Amazon WorkSpaces 導入支援サービス

    テレワーク環境をスピーディに構築したい企業に
    ポイントを押さえた、不安のない導入・運用を支援します

    詳細はこちら

この事例に関連するホワイトペーパー / パンフレット

この事例に関連する
セミナー・イベント

この事例に関連するコラム