AMAZON WEB SERVICE
クラウドソリューション「AMAZON WEB SERVICE」
必要な分を必要な分だけ、最適なクラウド活用へ
AWSのリソースを利用して、自由かつ安全に稼働できる環境を提供します。
ABOUT サービスについて
オンプレミスでの資産管理にお困りではないでしょうか?
設計~構築・移行作業まで、TTSが皆様のAWSクラウド環境を支援します。
AWS導入事例① 株式会社アイシン様
<概要>
トランスミッションやパワートレイン、アフターマーケット事業など、自動車部品のグローバルサプライヤーとしてビジネスを展開している株式会社アイシン。「“移動”に感動を、未来に笑顔を。」を経営理念に掲げ、コネクティッドやシェアリングなど移動を中心とした事業も多く手掛けています。
現在CASEと呼ばれる新しい領域での技術革新が急速に進む中、企業のDX戦略にも寄与しつつ、現場のニーズを吸い上げた全社レベルでのセキュアなクラウド基盤を構築することが急務となっています。
今回は株式会社アイシンDXプラットフォーム部CCoE室長として活躍されている福元氏へ、豊田通商システムズが構築ベンダーとして実施ししている、全社統一のセキュアなAWSアカウントの自動払い出し基盤構築プロジェクト「AICE」について話を伺いました。
今や、リアルな移動の進化を実現する為には必要不可欠な存在となってきているクラウド。
様々なクラウドの利用メリットを受け、株式会社アイシンでは、これまで情報システム部門がオンプレミスで管理していたレガシーシステムでは留まらず、社内のあらゆる現場から「クラウド上で新たな開発や環境構築を始めたい」と要望が増加しています。
これまで主として利用していたオンプレミスでは特有のハードウェアや、ソフトウェアの調達に3~4か月のリードタイムを要し、早急に手配をしたい現場担当者の頭を悩ませていました。そのような状況で、様々なサービスを容易に調達・利用が開始できるクラウドは、現場担当者に多くのメリットをもたらしアイシン社内でも徐々に利用が進んでいました。各種クラウドサービスを適材適所で活用することを目的し、根強い歴史や豊富なサービス、手厚いサポート体制をもつAWSが現在も多数の場面で利用されております。
しかしながら、クラウド利用が浸透し始める一方で、企業として課題に挙がっていたのは、”適切なセキュリティ設定”でした。グループ会社も含め約12万人 が働くアイシンでは、各利用部署単位でクラウド導入が容易となっていた反面、企業として統一されたAWSアカウントとそのセキュリティ基準を担保できないことが課題となっていた。また、クラウド上でシステムを構築する為には、ただシステムを構築するだけでは済まない付帯業務が多数発生しており、各部毎で重複した作業に工数を要していることも課題になっていました。
そのような課題を一気通貫で解決すべく、DXプラットフォーム部では2023年9月 から「AICE」プロジェクトを開始しました。
AICEプロジェクトとは、トヨタのセキュリティ基準に適合したAWSアカウントを自動で払い出すことができる共通プラットフォームの構築です。今回のプロジェクトの目的は、各部共通の窓口でAWSアカウント開通・セキュリティ設定にかかる必要作業をすべて完結させ、開発者が本業に集中できるようにすることです。
まずAWS Control Towerを使用してマルチアカウントAWS環境のセットアップ・運用を迅速化します。また、IaC(Infrastructure as Code)によるAWSアカウントの払い出しとカスタマイズを行うことで、作業時間の短縮に効果を発揮しています。
さらに、AICEではガードレール型セキュリティを採用しています。Control TowerのコントロールやSCP(サービスコントロールポリシー)を中心に「共通したセキュリティ設定」を払い出されたAWSアカウントに適用しています。
「共通したセキュリティ設定」と聞くと、社内で活用できるクラウドリソースが大幅に制限されることを想像してしまいます。しかしながら、今回のプロジェクトをリードする福元氏は本プロジェクトに従事する前、マップマッチングのアプリケーション開発を担当していた経験があり、アプリケーション開発の視点からも本プロジェクトを捉えていきます。これまでアプリケーションを開発してきた担当として、多数のセキュリティ設定を施し限られた環境で作業に取り組むよりも、必要な設定だけを最低限施し全開発者にとって作業がしやすいようにしたいという思いが込められました。
AICEプロジェクトを通じて構築された、全社統一のセキュアなAWSアカウントの自動払い出し基盤によって、従来各現場単位で管理していたAWSアカウントをCCoE室の窓口ですべて取りまとめ、セキュアなAWSアカウント発行~管理までを自動で実施することができるようになりました。
従来要していた現場でのセキュリティ設定やアカウント管理等の工数、情報システム部で逐一確認が必要となっていた社内クラウド利用状況確認の工数を削減できただけではなく、自動化の要素を取り入れることで今回のプロジェクトを推進するCCoE室内での作業工数も大幅に削減することができました。
現在は、全社への本格展開前とのことですが、展開後はCCoE室内で更にノウハウを蓄積し、そのメリットを現場へ還元していくことになるでしょう。そして、今回のプロジェクトは決してCCoE室に任せきりの状態をつくるものではありません。企業全体としても継続したクラウドの知見向上を目的とし、CCoE室が中心となってコミュニティ設立、勉強会やサポート体制など価値ある部分への投資を積極的に実施し、社内でのセキュアなAWS利用を加速させていきます。
福元氏が「開発者にとっての本業に注力できるようにサポートしたい」と語るように、本プロジェクトを通じたAWSの社内活用はさらなるビジネスの進化へと繋がっていきます。
カスタマープロフィール ~株式会社アイシン~
- 本社所在地:
- 〒448-8650 愛知県刈谷市朝日町二丁目1番地
- 事業内容:
- 自動車部品、エナジーソリューション関連機器の製造販売
AWS導入事例② 愛知製鋼株式会社様
<概要>
特殊鋼条鋼 · ステンレス鋼 · 鍛造品 · 電磁品などの製造を手がける愛知製鋼株式会社は、トヨタグループの唯一の素材メーカーとして社会を支える素材を提供しています。「つくろう、未来を。つくろう、素材で。」をブランドスローガンに掲げ、急速なCASEの潮流やコロナ禍の影響で多様化していく社会の課題を解決すべく、近年の愛知製鋼社内では多種多様な業務を効率的に取り組むことが急務となっています。
今回は、社内ITインフラを支えるITマネジメント部 ITガバナンス推進室の加藤室長、安藤氏、松浦氏へ、AWS基盤移行プロジェクトについてお話をお伺いしました。
愛知製鋼では、2022年9月からAWS基盤への移行の検証を開始しました。今回移行を検討することになった最大の要因は、ITインフラの管理工数の増大にありました。社会の変化を捉えていく多種多様な業務の裏には、企業を支えるITインフラが多く存在しています。愛知製鋼では、オンプレミスを中心としたハードウェアの利用がメインとなっておりますが、リプレイス対応やBCP対策など、ハードウェアが増える程管理工数も増大していくのが課題となっていました。
そこで、クラウドサービスへの移行を具体的に検討し始めました。決して多くない社員人数に対し、増加するサーバなどの機器にかかっていた運用・保守工数を削減し、業務効率化を図ることが目的です。
「各社クラウドサービスの比較検討も進めていくなかで、最終的にAWSの利用を決めた理由はAWS社のサポート体制にあった」と安藤氏は語ります。AWSのネイティブサービスの豊富さや優れた機能は勿論のこと、AWSの伴奏型でのサポート体制が社内でクラウドを活用できる人材はほとんどいない状況であった社内にマッチしていました。
また、今回は豊田通商システムズをパートナーとし、本プロジェクトの遂行を決定しました。同じトヨタGとしてのノウハウを持っている点をはじめとし、検証を実施する際に徹底したいポイントを含む提案が決定要因となりました。
上記のような体制で、まずは社内の開発用サーバを対象に、AWSが推奨しているベストプラクティスに基づいた基本構築を開始しました。今回の検証では特に「セキュリティ」「コスト」「社内運用」がポイントとなります。
まず、セキュリティ面では、AWS Direct Connectを使用し、本社とAWS間の閉域網で接続します。専用線サービスを用いることで、プライベートかつセキュアな通信が可能になります。また、AWS Security Hubを使用し、AWSサービスの利用設定がセキュリティ基準に準拠しているかを逐次確認できる状況を作ります。人為的な確認による設定漏れを防ぐ為にSecurity Hubは非常に有効です。
また、AWS Cost and Usage Reportの確認についても積極的に実施をします。AWSの利用状況や利用料金を細かく確認・分析することで、適切な利用に繋げていきます。特に、コストの状況によってはSavings Planを利用するなど、最適なコスト管理も進めています。
こうしたクラウド基盤構築により、「検証段階であってもクラウドの利用メリットを徐々に実感できている」と松浦氏は語ります。ハードウェアの調達にかかっていた時間が大幅に短縮され、バージョンアップ等の更新作業やライセンス管理にかかっていた工数は別の作業に回せるようになりました。また、クラウドならではの従量課金制は開発作業時に非常に有効で、費用面でも貢献しています。パフォーマンスの面についても、大きな障害はなく冗長性も担保できる側面は心理的安全性にも寄与しています。
「現在はプロジェクトの「実績作り」の段階であり、まだまだAWSの利用を加速できるポイントは多くある」と本プロジェクトのPMである安藤氏が語ります。社内ではあらためてセキュリティの観点で利用ルール等を徹底していくと同時に、検証からの拡張検討を進めIaaS以外の領域についても利用を進めていきたいと述べました。
カスタマープロフィール ~愛知製鋼株式会社~
- 本社所在地:
- 〒476-8666 愛知県東海市荒尾町ワノ割1番地
- 事業内容:
- 鋼材、鍛造品、電子機能材料・部品及び磁石応用製品の製造と販売
AWS導入事例③ AWSを活用した委託開発環境の刷新
<背景>
お客様は複数の開発プロジェクトを展開されており、各開発プロジェクトは委託パートナー含めた体制で推進されていました。
自社の社員以外のメンバーとの混合チームということもあり、開発環境におけるセキュリティは最大の課題となっておりました。
そこで、従来は開発環境としては以下の2種類のいずれかで運用していました。
- お客様自身が開発環境を準備し、委託パートナー社員に貸与して開発実施
- 委託パートナー自身の社内に隔離されたNW領域を構築し、お客様と専用線で接続し開発実施
いずれの方法も一定のセキュリティレベルの担保はできていましたが、環境整備までのリードタイム及びコストの面での課題が山積みでした。
<課題解決に際して>
お客様から従来の状況と課題及びその解決を相談いただいた当社は、DaaS(Desktop as a Service)による委託開発基盤を構築し、お客様/委託パートナーそれぞれの既存環境からセキュアにアクセスできる仕組みを提案しました。
考慮したポイントは運用時におけるリードタイム短縮やコスト低減はもちろん、
以下の点です。
- 従来の開発環境で実現できていることは踏襲すること
- 必要なセキュリティレベル(MFA採用など)を担保すること
- 大容量の開発資源をクラウド上に保存し、活用可能にすること
複数のDaaSを比較検討し、AWS社のWorkSpacesというサービスの有用性を確認した当社はWorkSpacesを採用することにしました。
※サービス選定にあたっては一部サービス仕様の改定などもAWS社へリクエスト実施
<実現に向けて苦労したポイント>
お客様の情報システム部門がWorkSpaces環境の統括管理をし、各開発プロジェクト毎に必要となる仮想マシンのマスター管理は各開発プロジェクトに委任する仕組みの検討に苦労をしました。
中央でガバナンスを利かせながら、実際の利用者は柔軟な環境利用ができるように、アクセス権限の検討や各種ツール整備についてはお客様と議論を繰り返し、作り上げていきました。