クラウドソリューション「AMAZON WEB SERVICE」

＜概要＞

特殊鋼条鋼 · ステンレス鋼 · 鍛造品 · 電磁品などの製造を手がける愛知製鋼株式会社は、トヨタグループの唯一の素材メーカーとして社会を支える素材を提供しています。「つくろう、未来を。つくろう、素材で。」をブランドスローガンに掲げ、急速なCASEの潮流やコロナ禍の影響で多様化していく社会の課題を解決すべく、近年の愛知製鋼社内では多種多様な業務を効率的に取り組むことが急務となっています。
今回は、社内ITインフラを支えるITマネジメント部 ITガバナンス推進室の加藤室長、安藤氏、松浦氏へ、AWS基盤移行プロジェクトについてお話をお伺いしました。

愛知製鋼では、2022年9月からAWS基盤への移行の検証を開始しました。今回移行を検討することになった最大の要因は、ITインフラの管理工数の増大にありました。社会の変化を捉えていく多種多様な業務の裏には、企業を支えるITインフラが多く存在しています。愛知製鋼では、オンプレミスを中心としたハードウェアの利用がメインとなっておりますが、リプレイス対応やBCP対策など、ハードウェアが増える程管理工数も増大していくのが課題となっていました。

そこで、クラウドサービスへの移行を具体的に検討し始めました。決して多くない社員人数に対し、増加するサーバなどの機器にかかっていた運用・保守工数を削減し、業務効率化を図ることが目的です。
「各社クラウドサービスの比較検討も進めていくなかで、最終的にAWSの利用を決めた理由はAWS社のサポート体制にあった」と安藤氏は語ります。AWSのネイティブサービスの豊富さや優れた機能は勿論のこと、AWSの伴奏型でのサポート体制が社内でクラウドを活用できる人材はほとんどいない状況であった社内にマッチしていました。
また、今回は豊田通商システムズをパートナーとし、本プロジェクトの遂行を決定しました。同じトヨタGとしてのノウハウを持っている点をはじめとし、検証を実施する際に徹底したいポイントを含む提案が決定要因となりました。

上記のような体制で、まずは社内の開発用サーバを対象に、AWSが推奨しているベストプラクティスに基づいた基本構築を開始しました。今回の検証では特に「セキュリティ」「コスト」「社内運用」がポイントとなります。
まず、セキュリティ面では、AWS Direct Connectを使用し、本社とAWS間の閉域網で接続します。専用線サービスを用いることで、プライベートかつセキュアな通信が可能になります。また、AWS Security Hubを使用し、AWSサービスの利用設定がセキュリティ基準に準拠しているかを逐次確認できる状況を作ります。人為的な確認による設定漏れを防ぐ為にSecurity Hubは非常に有効です。
また、AWS Cost and Usage Reportの確認についても積極的に実施をします。AWSの利用状況や利用料金を細かく確認・分析することで、適切な利用に繋げていきます。特に、コストの状況によってはSavings Planを利用するなど、最適なコスト管理も進めています。

こうしたクラウド基盤構築により、「検証段階であってもクラウドの利用メリットを徐々に実感できている」と松浦氏は語ります。ハードウェアの調達にかかっていた時間が大幅に短縮され、バージョンアップ等の更新作業やライセンス管理にかかっていた工数は別の作業に回せるようになりました。また、クラウドならではの従量課金制は開発作業時に非常に有効で、費用面でも貢献しています。パフォーマンスの面についても、大きな障害はなく冗長性も担保できる側面は心理的安全性にも寄与しています。
「現在はプロジェクトの「実績作り」の段階であり、まだまだAWSの利用を加速できるポイントは多くある」と本プロジェクトのPMである安藤氏が語ります。社内ではあらためてセキュリティの観点で利用ルール等を徹底していくと同時に、検証からの拡張検討を進めIaaS以外の領域についても利用を進めていきたいと述べました。

＜背景＞

お客様は複数の開発プロジェクトを展開されており、各開発プロジェクトは委託パートナー含めた体制で推進されていました。
自社の社員以外のメンバーとの混合チームということもあり、開発環境におけるセキュリティは最大の課題となっておりました。
そこで、従来は開発環境としては以下の2種類のいずれかで運用していました。

1. お客様自身が開発環境を準備し、委託パートナー社員に貸与して開発実施
2. 委託パートナー自身の社内に隔離されたNW領域を構築し、お客様と専用線で接続し開発実施

いずれの方法も一定のセキュリティレベルの担保はできていましたが、環境整備までのリードタイム及びコストの面での課題が山積みでした。

＜課題解決に際して＞

お客様から従来の状況と課題及びその解決を相談いただいた当社は、DaaS（Desktop as a Service）による委託開発基盤を構築し、お客様/委託パートナーそれぞれの既存環境からセキュアにアクセスできる仕組みを提案しました。

考慮したポイントは運用時におけるリードタイム短縮やコスト低減はもちろん、
以下の点です。

• 従来の開発環境で実現できていることは踏襲すること
• 必要なセキュリティレベル（MFA採用など）を担保すること
• 大容量の開発資源をクラウド上に保存し、活用可能にすること

複数のDaaSを比較検討し、AWS社のWorkSpacesというサービスの有用性を確認した当社はWorkSpacesを採用することにしました。
※サービス選定にあたっては一部サービス仕様の改定などもAWS社へリクエスト実施

＜実現に向けて苦労したポイント＞

お客様の情報システム部門がWorkSpaces環境の統括管理をし、各開発プロジェクト毎に必要となる仮想マシンのマスター管理は各開発プロジェクトに委任する仕組みの検討に苦労をしました。
中央でガバナンスを利かせながら、実際の利用者は柔軟な環境利用ができるように、アクセス権限の検討や各種ツール整備についてはお客様と議論を繰り返し、作り上げていきました。

＜参考:システム構成図＞

＜ビジネス概要とミッション＞

トヨタバッテリー株式会社は、ニッケル水素バッテリー、リチウムイオンバッテリー、バッテリーマネジメントシステムの開発・製造・販売を通じて、モビリティの未来を支えるバッテリーカンパニーとして、持続可能な社会の実現に貢献しています。高品質・高性能な車載用バッテリーの提供を通じて、安心・安全なモビリティ社会の構築を目指しています。

＜システム構築の背景と目的＞

トヨタバッテリーは、25年以上にわたるバッテリー生産で培った「高い安全性」と「高品質」をさらに進化させると同時に、変化の激しい時代への対応が求められています。
その一環として、柔軟性・拡張性・セキュリティに優れたAWSを活用し、全社的なDXの加速に追従できる全社基盤を目指し、弊社での本格的なクラウド基盤構築を開始しました。

＜課題＞

昨今の電動化への流れの中、弊社では新工場の建設が続いており、それに伴って社内ITニーズも多様化・複雑化しています。従来のオンプレミス環境では、こうした変化に対して、限られた人員の中、迅速に対応することが困難となりつつあり、クラウド環境への移行検討を開始しました。しかし、オンプレミスで培った知見では、クラウド特有のセキュリティや運用に対応するのが難しく、社内リソースや学習コストも課題でした。

＜対応＞

クラウド基盤構築の課題解決のため、豊田通商システムズにてトヨタグループ向けに展開されている、セキュリティ設定済みのAWSアカウント提供サービス「RoTTS」を採用しました。「RoTTS」により、ゼロからのクラウド環境構築ではなく、セキュリティのベースラインを引き上げた状態でAWSを利用できます。

＜システム構成状況＞

現在、NW環境などのAWS利用環境の構築が完了し、第一歩として、オンプレミス基盤の二次バックアップ先として利用しています。オンプレミス環境のデータを、バックアップツール（Veeam）を利用してAWSに保存し、大規模な災害やサイバー攻撃発生時にも社内システムのデータが保護される様にしています。
次フェーズとして、オンプレミス環境の仮想基盤が使えなくなった場合にAWS上で仮想基盤が稼働できるかを検証していく予定です。

＜成果＞

これにより、セキュリティ設定や維持をゼロから対応する必要がなく、グループ内で実績のあるベストプラクティスに基づいた安全な環境を、スピーディーに立ち上げることが可能となりました。
BCP対応で1次バックアップは社内の仮想基盤、2次バックアップはAWSに。AWSへのバックアップは災害やサイバー攻撃に備えたバックアップ先として想定しています。

＜なぜAWSを採用したのか＞

当社では、複数のクラウドサービスを比較・検証した結果、AWSを採用しました。その理由は、単なる機能面の優位性だけでなく、導入から運用までを支える総合的なサポート体制と学習環境の充実度にあります。
AWSは、他クラウドと比較しても技術支援が非常に手厚く、伴走型のサポートを受けられる点が大きな魅力です。また、AWSは公式ドキュメントや技術情報が豊富に公開されており、社内での調査・学習・実行までを自律的に進めやすい環境が整っています。これにより、ITリテラシーの向上を図りながら、現場主導でのクラウド活用が実現できる点も大きなメリットでした。

＜今後の展望や計画＞

将来的には、業務部門でも安心してAWSが活用できるよう、ガイドラインや利用環境の整備を段階的に進めていく予定です。
まずは限定的にスモールスタートで利用を開始し、業務システムをAWS上で構築、運用も習熟すれば業務部門でも利活用を目指していきます。
また、全社でのデータ活用基盤（データレイク）として社内に分散するデータを統合・蓄積し、将来的な分析・活用に備えていくことも検討しています。

＜ビジネス概要とミッション＞

ダイハツ工業株式会社は、スモールカーづくりを中心としたモビリティの開発・製造・販売を通じて、地域社会やお客様の暮らしに寄り添い、安心・安全で持続可能な社会の実現に貢献しています。環境に優しく使いやすいクルマづくりと、誰もが利用しやすいサービスの提供を通じて、新しい価値を創造し続けています。

＜システム構築の背景と目的＞

ダイハツでは、急速な市場変化や技術革新に対応するため、「人にやさしいみんなのデジタル」をDXスローガンに掲げ、全社的なDXを推進しています。その一環として、柔軟性・拡張性・セキュリティに優れたAWSクラウド基盤の導入を通じて、業務効率化、サービス品質の向上を目指しています。

＜課題＞

クラウドサービスの活用にあたり、ガバナンスの確立、セキュリティリスクの可視化、最適なサービス選定などを目的としたガイドラインやルールの整備を進めています。また、クラウド活用のノウハウが各部門に分散しないよう、標準化や再現性の確保にも注力しています。これらの取り組みを通じて、全社的に「賢く・安全にクラウドを活用する」ための統制強化と、ガイドラインや教育体系の整備が重要な課題となっています。

＜対応＞

情報セキュリティ部門主動でクラウド利用に関するガイドラインを策定し、各部門が自主的にチェックを行える体制の整備を進めています。また、社内プロジェクトと各種クラウドサービスの橋渡し役となり、ガイドラインの全社展開や教育体系の構築を進めています。特に、セキュリティ設定済みAWSアカウントである「RoTTS」の導入・展開を現在進行形で推進し、クラウド利用時のガバナンスやコンプライアンスの明確化と強化を図っています。

＜システム構成状況＞

セキュリティ設定済みのAWSアカウントを提供することで、利用者が意識することなくセキュアな環境を利用できる仕組みを整えていきます。さらに、IaC（Infrastructure as Code）を活用することで、インフラ構築の自動化と標準化を実現し、スピーディーかつミスのない環境構築を目指しています。加えて、クラウド環境を脅威から保護するため、WAF、Web改ざん検知、脆弱性診断、CSPMなどのセキュリティツールの導入も予定しています。

＜成果＞

セキュリティのベースラインが引き上げられたクラウド環境の展開や、セキュリティ基準に適合したクラウド利用を継続して進めています。アプリケーション・インフラの両面でセキュリティ強化を図り、セキュリティインシデントゼロを目指して、全社的な統制活動と教育を進めています。

＜なぜAWSを採用したのか＞

AWSは、高セキュリティなクラウドアカウントを提供できることに加え、IaCによるインフラ構築の自動化・標準化が容易であることが評価されています。また、トヨタグループとの連携により、グループメリットを活かしたAWSの運用が可能なことも採用理由の一つです。

＜今後の展望や計画＞

今後は、クラウドガイドラインの浸透を図るとともに、教育コンテンツの充実や社内コミュニティの活性化に取り組んでいきます。現在、CCoE組織の立ち上げも進行中であり、利用者のクラウド活用をさらにサポートできる体制の構築を目指しています。また、RoTTSの導入を継続し、クラウド環境の安全性と運用効率の向上を図ります。これらの取り組みを通じて、ダイハツ全体のデジタル基盤をより強固なものにしていきます。