システムを“極力止めないこと”が最重要課題
セキュリティ対策・運用を万全に

“止まらないシステム”を目指し、クラウド移行を推進

こういった同社の体制を支えるシステムは、AWSを中心としたクラウドを活用している。「会社の方針として“極力止まらないシステム”をテーマにクラウド化を進めてきました。システム側のトラブルは、工場や物流にも影響しかねません。そういった事態を避けるためにも、“止まらないこと”はシステムの最重要課題です（染谷氏）」一部、AWSに対応できないシステムがオンプレミスに残るが、そのほかはすべてクラウドに移行。AWS環境では、ファイルサーバのほか、Active Directory、資産管理、BI、ウイルス対策ソフト管理、データレスPCなどのサーバが稼働、基幹システムはベンダが提供するプライベートクラウドを利用している。「パブリッククラウドをベースとすることで、独自仕様がネックになるリスクが低く、他社とシステム連携が必要になる際に妥協をせずに済むと考えました（染谷氏）」

クラウドからネットワークまでソニービズネットワークスがサポート

前段の環境を支えているのが、ソニービズネットワークスだ。拠点ネットワークからスタートし、10年以上の付き合いになるという。拠点ネットワークについては、すべての回線を冗長化。クラウド化によりインターネット越しに利用するシステムが増えた今、ネットワークが止まるとシステムも使えなくなってしまう。“止まらないシステム”を実現するための対策をここでも徹底している。「ソニービズネットワークスは、クラウドからネットワークまでまとめてお任せでき、本当に助かっています。管理ツールなども使いやすく、我々が抱えている課題について、タイムリーに、ニーズや困りごとをしっかりと見極めた提案をいただき、さすがだと感じています（染谷氏）」

2ヶ所のUTMで、入口/出口対策を徹底

ソニービズネットワークスの提案により導入に至ったもののひとつが、UTMだ。「ちょうどランサムウェアが流行していた時期に、他の会社で『感染してシステムが1週間停止した』といった話を何度か聞きました。ランサムウェアの対策としては『感染してもいかに早く気づいて止められるか』が防御における最大のポイントだと考え、どう対策すべきか悩んでいたのです（染谷氏）」当時一般的だった物理型のUTMも検討したが、費用が高額で、運用面のハードルも高い。また、UTＭの機器を導入するとなると各拠点に設置することになるが、当時は2名でシステム関連を担当しており、ハードウェアのトラブルまで対応しきれないのが正直なところであった。そのタイミングでソニービズネットワークスから提案があったのが、仮想UTMソリューションである。ソニービズネットワークスのサービス基盤上で提供する“WatchGuard FireboxV”と、AWS環境に設置する“WatchGuard Firebox Cloud”の2種類を紹介された。「弊社は、各拠点からソニービズネットワークスのサービス基盤を経由してインターネットに接続する構成をとっています。このサービス基盤上でWatchGuard FireboxVが提供されるということは、全拠点からの通信が集まる一番よい場所にUTMを追加できる、ということです。クラウド型で提供されるため、運用管理の工数も抑えられる点も魅力でした（染谷氏）」また、WatchGuardは、入口対策だけでなく、感染したランサムウェアやマルウェアがおこなう不正なサーバとの通信を検知する出口対策としても有効だ。「WatchGuard Firebox Cloudを導入すれば、AWS環境を含めたあらゆるルートの対策ができ、いち早く感染を検知し、ダメージを最小限に抑える体制が整います。両者の導入を決めるのに時間はかかりませんでした（染谷氏）」

自動化により、セキュリティの運用を省力化

セキュリティ対策はUTMだけでは終わらない。2021年10月には、AWS環境のセキュリティ運用について、AWS導入運用支援サービス「マネージドクラウド with AWS」のセキュリティ・シンプルパッケージで自動化を実現した。「会社としては『既存の業務に縛られずにどんどん前に進む』という方針が示されていますが、セキュリティ運用についてはやらないわけにいきません（染谷氏）」これをいかに省力化するかがポイントだった。今回は「ソフトウェア保全管理パッケージ」と「脆弱性対策パッケージ」を導入。定期的に実行しなければならない手間がかかる運用を自動化することで、運用負荷を大きく軽減した。

さらに、「マネージドクラウド with AWS」が標準提供する運用管理ツール「クラウドポータル」を利用することで、パッチ適用後のOS 再起動まで自動化。手をかけずに運用できる仕組みを実現した。「セキュリティ・シンプルパッケージを提案いただいたのは、ちょうどスパイウェアの被害が大きく報じられたタイミングで、経営層からも『情報漏えいは絶対にあってはならない、業務停止などの被害に遭わないよう対策を急ぎ強化したい』と求められていました。そのため、なるべく短期間でと少々無理をお願いしたのですが、迅速に進めていただき、希望どおりに導入できました。まずはセキュリティ対策としてひと通りの環境が揃いましたので、今後は予期せぬトラブルや、万が一攻撃を受けた際にもしっかり対処できる社内体制の整備を進めていきます（染谷氏）」

セキュアリモートアクセスで、在宅勤務もスムーズに対応

クラウド化を進めた同社だが、AWS環境含め、大きなトラブルなく快適に利用できているという。「システム面で不便があれば、すぐに我々に声が届くのですが、不満の声は聞いたことがありません。ソニービズネットワークスのサポートを受けて、ネットワークまで含めて最適な環境を構築できたからだと思います（染谷氏）」また、コロナ禍を受けて、テレワークも推進。以前から、営業社員を対象に外出先でリモートワークできるよう、社外からセキュアに社内環境に接続できる「セキュアリモートアクセス」を導入していた。「在宅勤務に移行するにあたって、対象を全社員に拡大し、セキュアリモートアクセスも追加導入しました。情報漏えい対策としてデータレスPC化を進めていたこともあり、リモートワークの運用をそのまま在宅勤務に広げることで、スムーズに対応できました（染谷氏）」

経営システム部発信で、デジタルトランスフォーメーション推進

“極力止まらないシステム”を運用する環境が整った今、今後はデジタルトランスフォーメーション推進の一環として、データの有効活用を進めていく。AWS環境にBIを構築しているため、データの蓄積も含めてAWSを活用することもできる。まずはなにが必要なのかを絞り込むことからスタートだという。社内での啓蒙・教育などにも注力する。「デジタルトランスフォーメーションは経営システム部だけで完結できるものではありませんから、各部署で人材を育成する必要があります。こういった教育・育成も経営システム部発信で進めなければならないと考えています（堀田氏）」

お話をお伺いした方

NSファーファ・ジャパン株式会社　企画統括本部 経営システム部 部長　堀田 幸弘 氏
NSファーファ・ジャパン株式会社　企画統括本部 経営システム部 マネージャー　染谷 崇文 氏

2021年12月現在