AWSへの段階移行を進め、オンプレミス全廃へ
セキュリティ対策まで含めて
「物理は持たない」方針を実現

ハードウェアを持つのはリスク。クラウド移行を決意

日本郵船グループの商社として、燃料・潤滑油など石油製品の販売から、機械計装、メンテナンスまで手がける。エンジニアリングを有する技術商社として、海上に留まらず、陸上のプラント設計分野にも事業を展開。さらに、太陽光発電などのグリーンエネルギー分野にも参画するなど、ビジネスを拡大している。

AWSからネットワークまで一気通貫で対応できるソニービズネットワークス

移行先クラウドとして複数サービスを検討。「Azureなども検討しましたが、導入をサポートしてくれるパートナー企業が少なく、難しいと感じました。AWSはセミナーなどに参加し、データセンターが分散化されていて一番堅牢そうだという印象を持ったこと、コストもほかと比べて安く抑えられることから、AWSへの移行を決めました（中澤氏）」とはいえ、初めてのクラウドであり、イチから自分たちだけで導入するのはハードルが高い。AWSの導入支援サービスを検討するなかで出会ったのが、AWSアドバンスドコンサルティングパートナーであるソニービズネットワークスだった。「AWSからネットワークまで、一気通貫で対応いただけるのは魅力でした。ユーザ目線で考えた、全拠点のネットワークまで含めた総合的な提案があり、ぜひお願いしたいと考えました（中澤氏）」

順次サーバを移行し、オンプレミスを全廃

2017年に、ファイルサーバの調査用サーバと、アーカイブ先ストレージをAWS上に構築。この仕組みでは、長期間使われていないファイルをアーカイブ先ストレージに移行するとともに、既存のファイルサーバにショートカットを作成する。ユーザはショートカットをクリックするだけで、これまでと同様に利用できる。クラウドに移行することで、レスポンスが悪くなるのではと懸念していたが、オンプレミスと遜色のないレスポンスが得られることが確認できたこともあり、その後サーバを順次AWSに移行。ファイルサーバ、バックアップサーバ、文書管理サーバ、最終的に基幹システムを移行し、2020年11月に全11台の移行が完了した。2021年4月にはオンプレミスのデータセンターを完全に撤廃、本社のマシン室にWSUSサーバが残るのみとなった。さらに、全国の営業所に置いていたファイルサーバやNASも全廃。AWS上に拠点統合ファイルサーバを構築し移行した。

ハードウェアの障害対応、リプレースが不要に

導入後は、ハードウェア管理の負担が大きく軽減された。「やはり、故障や障害の対応がなくなった点は大きいです。営業所のファイルサーバなどもなくなり、トラブル対応で出張することもなくなりました（中澤氏）」

コスト面を見ると、月々のランニングコストこそオンプレミスよりも高くなったが、人件費まで考慮するとトータルではコスト削減になっている。「オンプレミスは4～5年に一度はハードウェアをリプレースしなければならず、作業費も含めてかなりのコストがかかります。AWSではOSのバージョンアップは引き続き必要ではありますが、管理の手間が圧倒的に減りました。保守や運用にかかっていた人件費を考慮すれば、その効果は大きいものがあります（中澤氏）」

一方で、オンプレミスとは異なる運用に、導入当初は戸惑いもあった。「AWSは、コマンドひとつでサーバ自体がなくなってしまう可能性があります。最初は操作することが不安でしたが、少しでもリスクを減らせるよう、操作手順やルールを整えました。また、AuthenticatorによるAWSコンソールアクセスへのセキュリティ強化（二段階認証）をアドバイスいただき、不正アクセスのリスクを低減しました（中澤氏）」

セキュリティ・シンプルパッケージで対策を自動化

AWSへの全面移行を終えた同社が、次に取り組んだのがセキュリティ対策である。「ちょうどそのタイミングでソニービズネットワークスからセキュリティ・シンプルパッケージの提案があり、これは入れた方がよいと考えました（山本氏）」6つのパッケージのうち、同社にとって大きな効果の期待できる「ソフトウェア保全管理パッケージ」と「脆弱性対策パッケージ」の導入を決めた。

「OSパッチ適用は親会社からも定期的に実行するよう指導されています。しかし、パッチ適用にしても、脆弱性診断にしても、定期的に実施するのは手間がかかりますから、これらを自動化できるのは魅力的でした（山本氏）」

AWS運用が簡単にできる「クラウドポータル」

こういったスナップショット取得自動化などを設定・管理しているのが、「マネージドクラウド with AWS」で標準提供する運用管理ツール「クラウドポータル」である。「運用に必要な機能がそろっていて、使いやすいです。現在、スナップショットは全サーバについて月1回取得するよう設定していますが、今後はパッチ適用のタイミングと合わせるなど、サーバごとに細かく調整していきます（山本氏）」

そのほか、EC2インスタンスについてはディスク容量の監視なども設定する予定だ。「現状は日々、画面で稼働状況を確認していますが、こちらもひっ迫してくるとグラフが赤く表示されるなど、一目で状況が分かり重宝しています。各サーバの運用が安定した段階で、閾値を設定してアラートが通知されるよう設定したいと考えています。ほかにもAWSへの問い合わせもクラウドポータルで管理しており、ここまで一元管理できるのは魅力的です（山本氏）」

拠点ネットワーク、リモートアクセス、UTMも一元化

AWS環境に接続するために、拠点のネットワークもソニービズネットワークスのネットワークサービスへと切り替えたほか、社外からセキュアに接続するために「セキュアリモートアクセス」も導入。「実はセキュアリモートアクセスは、海外拠点からAWS上のサーバに接続するために利用する予定だったのですが、コロナ禍により不要になってしまいました。しかし、在宅勤務のニーズが発生したため、用途を変えて導入することにしました（中澤氏）」多いときは9割近くが在宅勤務に切り替えたという同社。社内にデスクトップPCがある社員はリモートデスクトップサービスで接続、ノートPCを利用している社員はセキュアリモートアクセスで接続、と使い分ける形で対応した。「こちらもスムーズに対応いただきました。会社としてもPCはデスクトップからノートPCへと切り替えを進めているため、今後もセキュアリモートアクセスの利用は増えていくでしょう（中澤氏）」

また、オンプレミスのデータセンター完全撤退にともない、ソニービズネットワークスのサービス基盤上でUTMを提供する、仮想UTMソリューション「WatchGuard FireboxV」も導入。「以前はデータセンターに設置した次世代ファイアウォールを経由してインターネットに接続していました。改めて本社などにアプライアンスを導入することも考えましたが、回線をすべてお願いしているソニービズネットワークスが仮想UTMも提供していると聞き、『極力ハードウェアは持たない』の方針に沿って、お任せすることに決めました。本社にアプライアンスを設置した場合、災害などで本社が被害にあったら、全拠点インターネットに接続できなくなってしまいますが、仮想UTMソリューションにより、各拠点から直接インターネットに接続できるようになり、BCP対策にもなりました（中澤氏）」

サーバやネットワークを徐々に移行し、当初描いていた最終形を実現した。また、現在は子会社である株式会社郵船商事マリンからデータセンター内のルータ経由で基幹システムにアクセスしているが、今後は子会社が利用するNTTコミュニケーションズの回線より郵船商事のAWS環境へと接続する予定だ。「子会社の各拠点からの接続ルートも多重化されるため、BCP対策も実現できます。これで、セキュリティに関してもひととおり対策できましたから、今はまず、この環境を安定して運用していければと思います。ソニービズネットワークスには、新しい提案があればぜひお願いしたいです（中澤氏）」

左より システム担当役員 櫻 俊彦 氏、中澤氏、山本氏

2021年10月現在