AWSへの段階移行を進め、オンプレミス全廃へ
セキュリティ対策まで含めて
「物理は持たない」方針を実現
郵船商事株式会社様
卸・商社 AWSの活用・環境構築がしたい 100-500名
お客様プロフィール
- 会社名
- 郵船商事株式会社
- 本社所在地
- 東京都品川区東品川2-2-20 天王洲オーシャンスクエア9階
- 設立
- 1948年3月(旧氷川商事株式会社)
- 従業員数
- 101~500名
- 事業内容
- 商社
ご契約サービス
- マネージドクラウド with AWS
-
はじめてのAWSから 一歩進んだ活用までトータルサポート
- AWSセキュリティ強化支援サービス
-
AWSのセキュリティが不安な方へ 運用負荷をおさえた効果的な対策強化を支援します
日本郵船グループの一員として、船用・陸上産業用エネルギー、舶用機器を中心に商社事業を展開。環境・情報・エネルギーの分野での大きな変化に対応し、陸上産業・電力プラントの制御機器類や太陽光発電、食品分野など船舶以外のビジネスにも参入。
ハードウェアを持つのはリスク。クラウド移行を決意
日本郵船グループの商社として、燃料・潤滑油など石油製品の販売から、機械計装、メンテナンスまで手がける。エンジニアリングを有する技術商社として、海上に留まらず、陸上のプラント設計分野にも事業を展開。さらに、太陽光発電などのグリーンエネルギー分野にも参画するなど、ビジネスを拡大している。
同社のシステムはオンプレミスのデータセンターで稼働していたが、クラウド化の流れが加速するなか、いずれは自社もと考えていた。「クラウド化するとしても、基幹システムを含めてすべていきなり移行するのは、不安があります。なるべく影響の少ない、新たに構築するサーバを皮切りに、徐々に移行できないか検討を進めていました(中澤氏)」そのなかで、白羽の矢が立ったのが、ファイルサーバである。今は使われていない古いファイルが多く保存され、容量を圧迫、対策が必要な状況だった。そこで、ファイルサーバの保存データを調査し、5年以上参照されていないファイルをピックアップ、自動でアーカイブ化する仕組みを導入することに。調査用サーバと、アーカイブ先ストレージをクラウド上に構築することを決めた。「実は、検討している最中にオンプレミスのファイルサーバで障害が起きたのです。最終的に復元はできたものの、かなりの時間がかかり、これ以上ハードウェアを持って管理するのはリスクがあると、クラウド移行へと舵を切る大きなきっかけになりました。そもそも、ハードウェアを持っていなければ、壊れる心配はありませんから(中澤氏)」
AWSからネットワークまで一気通貫で対応できるソニービズネットワークス
移行先クラウドとして複数サービスを検討。「Azureなども検討しましたが、導入をサポートしてくれるパートナー企業が少なく、難しいと感じました。AWSはセミナーなどに参加し、データセンターが分散化されていて一番堅牢そうだという印象を持ったこと、コストもほかと比べて安く抑えられることから、AWSへの移行を決めました(中澤氏)」とはいえ、初めてのクラウドであり、イチから自分たちだけで導入するのはハードルが高い。AWSの導入支援サービスを検討するなかで出会ったのが、AWSアドバンスドコンサルティングパートナーであるソニービズネットワークスだった。「AWSからネットワークまで、一気通貫で対応いただけるのは魅力でした。ユーザ目線で考えた、全拠点のネットワークまで含めた総合的な提案があり、ぜひお願いしたいと考えました(中澤氏)」
順次サーバを移行し、オンプレミスを全廃
2017年に、ファイルサーバの調査用サーバと、アーカイブ先ストレージをAWS上に構築。この仕組みでは、長期間使われていないファイルをアーカイブ先ストレージに移行するとともに、既存のファイルサーバにショートカットを作成する。ユーザはショートカットをクリックするだけで、これまでと同様に利用できる。クラウドに移行することで、レスポンスが悪くなるのではと懸念していたが、オンプレミスと遜色のないレスポンスが得られることが確認できたこともあり、その後サーバを順次AWSに移行。ファイルサーバ、バックアップサーバ、文書管理サーバ、最終的に基幹システムを移行し、2020年11月に全11台の移行が完了した。2021年4月にはオンプレミスのデータセンターを完全に撤廃、本社のマシン室にWSUSサーバが残るのみとなった。さらに、全国の営業所に置いていたファイルサーバやNASも全廃。AWS上に拠点統合ファイルサーバを構築し移行した。
ハードウェアの障害対応、リプレースが不要に
導入後は、ハードウェア管理の負担が大きく軽減された。「やはり、故障や障害の対応がなくなった点は大きいです。営業所のファイルサーバなどもなくなり、トラブル対応で出張することもなくなりました(中澤氏)」
コスト面を見ると、月々のランニングコストこそオンプレミスよりも高くなったが、人件費まで考慮するとトータルではコスト削減になっている。「オンプレミスは4~5年に一度はハードウェアをリプレースしなければならず、作業費も含めてかなりのコストがかかります。AWSではOSのバージョンアップは引き続き必要ではありますが、管理の手間が圧倒的に減りました。保守や運用にかかっていた人件費を考慮すれば、その効果は大きいものがあります(中澤氏)」
一方で、オンプレミスとは異なる運用に、導入当初は戸惑いもあった。「AWSは、コマンドひとつでサーバ自体がなくなってしまう可能性があります。最初は操作することが不安でしたが、少しでもリスクを減らせるよう、操作手順やルールを整えました。また、AuthenticatorによるAWSコンソールアクセスへのセキュリティ強化(二段階認証)をアドバイスいただき、不正アクセスのリスクを低減しました(中澤氏)」
セキュリティ・シンプルパッケージで対策を自動化
AWSへの全面移行を終えた同社が、次に取り組んだのがセキュリティ対策である。「ちょうどそのタイミングでソニービズネットワークスからセキュリティ・シンプルパッケージの提案があり、これは入れた方がよいと考えました(山本氏)」6つのパッケージのうち、同社にとって大きな効果の期待できる「ソフトウェア保全管理パッケージ」と「脆弱性対策パッケージ」の導入を決めた。
ソフトウェア保全管理パッケージ
AWS Systems Managerを活用し、EC2インスタンスで稼働するWindowsなどのOSアップデートを自動化する。
AWS Systems Manager
脆弱性対策パッケージ
Amazon Inspectorによる脆弱性診断を定期的に実行し、脆弱性検知時に管理者に通知する。検知内容によっては、対策となるアクションを自動実行することも可能。
Amazon Inspector
「OSパッチ適用は親会社からも定期的に実行するよう指導されています。しかし、パッチ適用にしても、脆弱性診断にしても、定期的に実施するのは手間がかかりますから、これらを自動化できるのは魅力的でした(山本氏)」
ソフトウェア保全管理パッケージによるOSパッチ適用は、基幹システム以外のサーバを対象としている。「基幹システムはいきなり本番環境に適用して、トラブルがあった際に影響範囲が広いため、あらかじめ検証環境にイメージを作成し、そちらで検証してから本番環境に適用する運用としました。こういった検証環境もAWSならば簡単に用意できるので助かります(山本氏)」
また、レアケースではあるが、数年に一度程度、パッチ適用で不具合が発生することがある。「パッチ適用が自動実行される前のタイミングでEC2インスタンスのスナップショットを自動取得することで、万が一不具合が発生しても、そこまで切り戻すことができます。こちらも今後運用を整えていく予定です(山本氏)」
AWS運用が簡単にできる「クラウドポータル」
こういったスナップショット取得自動化などを設定・管理しているのが、「マネージドクラウド with AWS」で標準提供する運用管理ツール「クラウドポータル」である。「運用に必要な機能がそろっていて、使いやすいです。現在、スナップショットは全サーバについて月1回取得するよう設定していますが、今後はパッチ適用のタイミングと合わせるなど、サーバごとに細かく調整していきます(山本氏)」
そのほか、EC2インスタンスについてはディスク容量の監視なども設定する予定だ。「現状は日々、画面で稼働状況を確認していますが、こちらもひっ迫してくるとグラフが赤く表示されるなど、一目で状況が分かり重宝しています。各サーバの運用が安定した段階で、閾値を設定してアラートが通知されるよう設定したいと考えています。ほかにもAWSへの問い合わせもクラウドポータルで管理しており、ここまで一元管理できるのは魅力的です(山本氏)」
拠点ネットワーク、リモートアクセス、UTMも一元化
AWS環境に接続するために、拠点のネットワークもソニービズネットワークスのネットワークサービスへと切り替えたほか、社外からセキュアに接続するために「セキュアリモートアクセス」も導入。「実はセキュアリモートアクセスは、海外拠点からAWS上のサーバに接続するために利用する予定だったのですが、コロナ禍により不要になってしまいました。しかし、在宅勤務のニーズが発生したため、用途を変えて導入することにしました(中澤氏)」多いときは9割近くが在宅勤務に切り替えたという同社。社内にデスクトップPCがある社員はリモートデスクトップサービスで接続、ノートPCを利用している社員はセキュアリモートアクセスで接続、と使い分ける形で対応した。「こちらもスムーズに対応いただきました。会社としてもPCはデスクトップからノートPCへと切り替えを進めているため、今後もセキュアリモートアクセスの利用は増えていくでしょう(中澤氏)」
また、オンプレミスのデータセンター完全撤退にともない、ソニービズネットワークスのサービス基盤上でUTMを提供する、仮想UTMソリューション「WatchGuard FireboxV」も導入。「以前はデータセンターに設置した次世代ファイアウォールを経由してインターネットに接続していました。改めて本社などにアプライアンスを導入することも考えましたが、回線をすべてお願いしているソニービズネットワークスが仮想UTMも提供していると聞き、『極力ハードウェアは持たない』の方針に沿って、お任せすることに決めました。本社にアプライアンスを設置した場合、災害などで本社が被害にあったら、全拠点インターネットに接続できなくなってしまいますが、仮想UTMソリューションにより、各拠点から直接インターネットに接続できるようになり、BCP対策にもなりました(中澤氏)」
サーバやネットワークを徐々に移行し、当初描いていた最終形を実現した。また、現在は子会社である株式会社郵船商事マリンからデータセンター内のルータ経由で基幹システムにアクセスしているが、今後は子会社が利用するNTTコミュニケーションズの回線より郵船商事のAWS環境へと接続する予定だ。「子会社の各拠点からの接続ルートも多重化されるため、BCP対策も実現できます。これで、セキュリティに関してもひととおり対策できましたから、今はまず、この環境を安定して運用していければと思います。ソニービズネットワークスには、新しい提案があればぜひお願いしたいです(中澤氏)」
左より システム担当役員 櫻 俊彦 氏、中澤氏、山本氏
2021年10月現在
この事例に関連する製品
この事例に関連するホワイトペーパー / パンフレット
-
マネージドクラウド with AWS_カタログ
AWSの構築から運用において足りないピースは無いですか? AWS初心者でも、かんたんに AWSの導入から運用までまとめてサポートする「マネージドクラウド with AWS」 そのサービス概要をご紹介したカタログです
この事例に関連する
セミナー・イベント
-
2024年10月23日(水) 10:00 ~ 18:00
第15回 社内業務DX EXPO【秋】
2024年10月24日(木) 10:00 ~ 18:00
2024年10月25日(金) 10:00 ~ 17:00
この事例に関連するコラム
-
AWS ストレージ/バックアップ/ホスティング 元SEママの情シスなりきりAWS奮闘記
ランサムウェア対策は“ストレージ”が鍵に!?Amazon FSx for NetApp ONTAPのすごい機能
-
AWS 元SEママの情シスなりきりAWS奮闘記
「AWS WAF」とは?押さえておきたい基本から料金までを解説
-
AWS エンジニアブログ
マルチアカウント
-
AWS エンジニアブログ
AWS環境を整えよう!セキュリティ編振り返り 02
-
AWS エンジニアブログ
AWS環境を整えよう!セキュリティ編振り返り 01
-
AWS 元SEママの情シスなりきりAWS奮闘記
脆弱性対策を簡単に実現できる!Amazon Inspectorがすごすぎる