システムを“極力止めないこと”が最重要課題
セキュリティ対策・運用を万全に
NSファーファ・ジャパン株式会社様
製造・メーカー AWSの活用・環境構築がしたい 100-500名
お客様プロフィール
- 会社名
- NS ファーファ・ジャパン株式会社
- 本社所在地
- 東京都中央区新川1-24-1 DAIHO ANNEX4F
- 設立
- 昭和49年(1974年)11月
- 従業員数
- 101~500名
- 事業内容
- 製造業
ご契約サービス
- マネージドクラウド with AWS
-
はじめてのAWSから 一歩進んだ活用までトータルサポート
- AWSセキュリティ強化支援サービス
-
AWSのセキュリティが不安な方へ 運用負荷をおさえた効果的な対策強化を支援します
「ファーファ」ブランドを中核に、衣料用洗剤・柔軟剤・パーソナルケア製品の製造・販売を手がける。国内2工場を持ち、商品の企画から製造、販売まで一気通貫の体制をとり、ニーズに応えた商品開発と安定した商品供給を実現する。スピードを重視しながら『お客さまのきれいを創造する』というビジョンにもとづいた商品提供を目指す。
“止まらないシステム”を目指し、クラウド移行を推進
衣料用洗剤・柔軟剤「ファーファ」のブランドを中心にベビー向け、作業着専用洗剤からマウスウォッシュなどのパーソナルケア製品まで幅広い商品を展開するNSファーファ・ジャパンは、企画から製造、販売まで一気通貫の体制で、市場のニーズにマッチした商品を提供。2020年秋には、柔軟剤市場の成長を受け、主力商品である「ファーファ ファインフレグランス」シリーズをフルリニューアル。「着るフレグランス」をコンセプトに機能性・安全性はもちろん、原料・製造方法からこだわった質の高い香りを実現した。
こういった同社の体制を支えるシステムは、AWSを中心としたクラウドを活用している。「会社の方針として“極力止まらないシステム”をテーマにクラウド化を進めてきました。システム側のトラブルは、工場や物流にも影響しかねません。そういった事態を避けるためにも、“止まらないこと”はシステムの最重要課題です(染谷氏)」一部、AWSに対応できないシステムがオンプレミスに残るが、そのほかはすべてクラウドに移行。AWS環境では、ファイルサーバのほか、Active Directory、資産管理、BI、ウイルス対策ソフト管理、データレスPCなどのサーバが稼働、基幹システムはベンダが提供するプライベートクラウドを利用している。「パブリッククラウドをベースとすることで、独自仕様がネックになるリスクが低く、他社とシステム連携が必要になる際に妥協をせずに済むと考えました(染谷氏)」
クラウドからネットワークまでソニービズネットワークスがサポート
前段の環境を支えているのが、ソニービズネットワークスだ。拠点ネットワークからスタートし、10年以上の付き合いになるという。拠点ネットワークについては、すべての回線を冗長化。クラウド化によりインターネット越しに利用するシステムが増えた今、ネットワークが止まるとシステムも使えなくなってしまう。“止まらないシステム”を実現するための対策をここでも徹底している。「ソニービズネットワークスは、クラウドからネットワークまでまとめてお任せでき、本当に助かっています。管理ツールなども使いやすく、我々が抱えている課題について、タイムリーに、ニーズや困りごとをしっかりと見極めた提案をいただき、さすがだと感じています(染谷氏)」
2ヶ所のUTMで、入口/出口対策を徹底
ソニービズネットワークスの提案により導入に至ったもののひとつが、UTMだ。「ちょうどランサムウェアが流行していた時期に、他の会社で『感染してシステムが1週間停止した』といった話を何度か聞きました。ランサムウェアの対策としては『感染してもいかに早く気づいて止められるか』が防御における最大のポイントだと考え、どう対策すべきか悩んでいたのです(染谷氏)」当時一般的だった物理型のUTMも検討したが、費用が高額で、運用面のハードルも高い。また、UTMの機器を導入するとなると各拠点に設置することになるが、当時は2名でシステム関連を担当しており、ハードウェアのトラブルまで対応しきれないのが正直なところであった。そのタイミングでソニービズネットワークスから提案があったのが、仮想UTMソリューションである。ソニービズネットワークスのサービス基盤上で提供する“WatchGuard FireboxV”と、AWS環境に設置する“WatchGuard Firebox Cloud”の2種類を紹介された。「弊社は、各拠点からソニービズネットワークスのサービス基盤を経由してインターネットに接続する構成をとっています。このサービス基盤上でWatchGuard FireboxVが提供されるということは、全拠点からの通信が集まる一番よい場所にUTMを追加できる、ということです。クラウド型で提供されるため、運用管理の工数も抑えられる点も魅力でした(染谷氏)」また、WatchGuardは、入口対策だけでなく、感染したランサムウェアやマルウェアがおこなう不正なサーバとの通信を検知する出口対策としても有効だ。「WatchGuard Firebox Cloudを導入すれば、AWS環境を含めたあらゆるルートの対策ができ、いち早く感染を検知し、ダメージを最小限に抑える体制が整います。両者の導入を決めるのに時間はかかりませんでした(染谷氏)」
自動化により、セキュリティの運用を省力化
セキュリティ対策はUTMだけでは終わらない。2021年10月には、AWS環境のセキュリティ運用について、AWS導入運用支援サービス「マネージドクラウド with AWS」のセキュリティ・シンプルパッケージで自動化を実現した。「会社としては『既存の業務に縛られずにどんどん前に進む』という方針が示されていますが、セキュリティ運用についてはやらないわけにいきません(染谷氏)」これをいかに省力化するかがポイントだった。今回は「ソフトウェア保全管理パッケージ」と「脆弱性対策パッケージ」を導入。定期的に実行しなければならない手間がかかる運用を自動化することで、運用負荷を大きく軽減した。
ソフトウェア保全管理パッケージ
AWS Systems Managerを活用し、EC2インスタンスで稼働するWindowsなどのOSアップデートを自動化する。パッチのレベルやカテゴリを絞って適用することも可能で、「重要度の高いパッチのみ」「セキュリティカテゴリのパッチのみ」自動適用するといった運用にも対応する。
脆弱性対策パッケージ
Amazon Inspectorによる脆弱性診断を定期的に実行し、脆弱性を検知した際に管理者に通知。検知した内容と推奨される対策が記載されたPDFをメールにて送付し、対処をサポートする。また検知内容によっては、対策となるアクションを自動実行することも可能。
さらに、「マネージドクラウド with AWS」が標準提供する運用管理ツール「クラウドポータル」を利用することで、パッチ適用後のOS 再起動まで自動化。手をかけずに運用できる仕組みを実現した。「セキュリティ・シンプルパッケージを提案いただいたのは、ちょうどスパイウェアの被害が大きく報じられたタイミングで、経営層からも『情報漏えいは絶対にあってはならない、業務停止などの被害に遭わないよう対策を急ぎ強化したい』と求められていました。そのため、なるべく短期間でと少々無理をお願いしたのですが、迅速に進めていただき、希望どおりに導入できました。まずはセキュリティ対策としてひと通りの環境が揃いましたので、今後は予期せぬトラブルや、万が一攻撃を受けた際にもしっかり対処できる社内体制の整備を進めていきます(染谷氏)」
セキュアリモートアクセスで、在宅勤務もスムーズに対応
クラウド化を進めた同社だが、AWS環境含め、大きなトラブルなく快適に利用できているという。「システム面で不便があれば、すぐに我々に声が届くのですが、不満の声は聞いたことがありません。ソニービズネットワークスのサポートを受けて、ネットワークまで含めて最適な環境を構築できたからだと思います(染谷氏)」また、コロナ禍を受けて、テレワークも推進。以前から、営業社員を対象に外出先でリモートワークできるよう、社外からセキュアに社内環境に接続できる「セキュアリモートアクセス」を導入していた。「在宅勤務に移行するにあたって、対象を全社員に拡大し、セキュアリモートアクセスも追加導入しました。情報漏えい対策としてデータレスPC化を進めていたこともあり、リモートワークの運用をそのまま在宅勤務に広げることで、スムーズに対応できました(染谷氏)」
経営システム部発信で、デジタルトランスフォーメーション推進
“極力止まらないシステム”を運用する環境が整った今、今後はデジタルトランスフォーメーション推進の一環として、データの有効活用を進めていく。AWS環境にBIを構築しているため、データの蓄積も含めてAWSを活用することもできる。まずはなにが必要なのかを絞り込むことからスタートだという。社内での啓蒙・教育などにも注力する。「デジタルトランスフォーメーションは経営システム部だけで完結できるものではありませんから、各部署で人材を育成する必要があります。こういった教育・育成も経営システム部発信で進めなければならないと考えています(堀田氏)」
お話をお伺いした方
NSファーファ・ジャパン株式会社 企画統括本部 経営システム部 部長 堀田 幸弘 氏
NSファーファ・ジャパン株式会社 企画統括本部 経営システム部 マネージャー 染谷 崇文 氏
2021年12月現在
この事例に関連する製品
この事例に関連するホワイトペーパー / パンフレット
-
マネージドクラウド with AWS_カタログ
AWSの構築から運用において足りないピースは無いですか? AWS初心者でも、かんたんに AWSの導入から運用までまとめてサポートする「マネージドクラウド with AWS」 そのサービス概要をご紹介したカタログです
この事例に関連する
セミナー・イベント
-
2024年10月23日(水) 10:00 ~ 18:00
第15回 社内業務DX EXPO【秋】
2024年10月24日(木) 10:00 ~ 18:00
2024年10月25日(金) 10:00 ~ 17:00
この事例に関連するコラム
-
AWS ストレージ/バックアップ/ホスティング 元SEママの情シスなりきりAWS奮闘記
ランサムウェア対策は“ストレージ”が鍵に!?Amazon FSx for NetApp ONTAPのすごい機能
-
AWS 元SEママの情シスなりきりAWS奮闘記
「AWS WAF」とは?押さえておきたい基本から料金までを解説
-
AWS エンジニアブログ
マルチアカウント
-
AWS エンジニアブログ
AWS環境を整えよう!セキュリティ編振り返り 02
-
AWS エンジニアブログ
AWS環境を整えよう!セキュリティ編振り返り 01
-
AWS 元SEママの情シスなりきりAWS奮闘記
脆弱性対策を簡単に実現できる!Amazon Inspectorがすごすぎる