ITmedia NEWS > セキュリティ >
ニュース
» 2020年11月19日 13時00分 公開

80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策” (1/4)

約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。

[高橋睦美,ITmedia]

 さまざまなシステムをオンプレミスからクラウドに移行するのに手間がかかるのは周知の通りだが、移行後のセキュリティ対策をどのように実現するかも、多くの企業を悩ませる課題だ。

 森永乳業も、さまざまなWebサイトの基盤をAmazon Web Services(AWS)に移行しつつ、試行錯誤を重ねながらセキュリティを強化している企業の一つだ。その取り組みの詳細について、同社情報システムセンターの清田雅一さん(アシスタントマネージャー)が、オンラインカンファレンス「Developers.IO 2020 Showcase」で説明した。

攻めのITを目指し、約80ものWebサイトをAWSにリフト&シフト

 牛乳やヨーグルト、チーズ、プリンにアイスクリーム……身近なさまざまな食品を提供している総合乳業メーカーの森永乳業は、1917年の創業から100年を超えた老舗企業だ。

 そのITシステムは、かつては「守りのIT」という性格が強かった。しかし3年ほど前から「経営・事業に貢献するIT」を掲げ、「攻めのIT」へと戦略を転換。クラウドサービスを積極的に活用する方針のもと、オンプレミス環境で構築してきたサーバを、AWSをはじめとするクラウドに移行してきた。IT部門の風土も、新しいサービスを取り入れることをいとわないものに変えた。

 現在は「攻めのIT」の一環で、それまで各事業部門や関係会社が独自に外部のベンダーやレンタルサーバと契約して構築・運用してきた約80のWebサイトも運用を見直している。新たにWebサイトの専任部隊を設けてAWSへの移行と最適化(リフト&シフト)を図り、IT部門に運用を集約中という。既に50〜60サイトについては移行が完了しており、残る20サイトの集約を進めている段階だ。

photo Webサイトの運用体制

 この中で浮上してきた課題がセキュリティだ。「クラウド移行と合わせてセキュリティの強化も最重要課題に位置付け、Webサイトの集約と同時に進めています」

 清田さんをはじめとする森永乳業の情報システムセンターの面々は、クラウドやセキュリティの専門家ではない。そこで協力を仰いだのがAWS移行を手掛けるSIer、クラスメソッドだ。ただ環境構築を依頼するだけではなく、今後は森永乳業の社内でも移行作業が行えるよう、ノウハウの引継ぎを意識しながら共同で進めているという。

4つの領域でSaaSセキュリティサービスを活用し、対策を強化

 森永乳業がWebサイトを守るために導入しているセキュリティ対策用のSaaSは多岐にわたるが、大きく「防御」「脆弱性管理」「検知・分析」「その他(ガバナンス・可視化)」の4つに分けられる。清田さんによれば、現在は「防御と脆弱性管理のところから運用を確立させ、徐々に残りの部分を固めていく段階」という。

photo 導入済みサービスの一覧

 森永乳業ではWebサイトを性質に応じて、サーバレスで運用コスト削減を重視した「静的Webサイト」と、ユーザーによるアクセスや操作のたびに処理が発生する「動的Webサイト」に分け、AWSが提供するサービスとサードパーティーが提供するソリューションを適宜組み合わせて対策しているという。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.