ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス
ニュース
» 2020年11月19日 13時00分 公開

80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”(4/4 ページ)

[高橋睦美ITmedia]
前のページへ 1|2|3|4       

「ガバナンス・可視化」では「Dome9」採用、「NewRelic」もテスト運用

 ガバナンスなどの領域については、セキュリティの対策状況を可視化するサービス「Dome9」を採用。清田さんによれば「クラウド化に取り組み始めて2、3年経過し、徐々にAWS環境が増えてきた結果、アカウントも増えています。その中でコンプライアンスやガバナンスを効かせていくためにDome9を使っています」という。

 現時点ではDome9が用意したテンプレートを使っているが、今後、森永乳業オリジナルのポリシーを作成し、ルーティンワークに組み込んでいくという。清田さんは「ルールに沿った特権(管理者権限)昇格のコントロールやセキュリティグループの一時的な変更といった処理をDome9に一本化することで、セキュリティ事故をなくす体制を作りたいと考えています」と展望を話した。

 Webサイト運用のIT部門への集約に伴い「Webサイトに責任を持つ以上、インフラの基盤だけ見ていればいい状態ではなくなってきました。アプリケーションレイヤーも含めて監視し、性能を見ていかなくてはなりません」(清田さん)

 そこで、アプリケーションの性能監視のために、米New RelicのSaaS型パフォーマンス可視化・分析プラットフォーム「NewRelic」も導入。「トラブルシュートに要する時間が短く済むようになり、それが最終的にはお客さまから見たサービスの信頼性につながると思っています」

 現在は一部のサイトでトライアル的に運用しており、今後はアプリケーションの性能監視とセキュリティ監視、ログの可視化などにもつなげていくという。

今後はコストやリソースの再確認にも注力

 このように、さまざまなSaaSのセキュリティサービスを適材適所で活用している森永乳業。今まさに取り組んでいる検知・分析やガバナンス・可視化の領域では「サードパーティーのサービスとAWSのサービスをハイブリッドで活用し、コストも含めた全体のバランスを取りながら対策を進めていくことが必要だと考えています」という。限られたリソースの中でうまく運用を回すべく、自動化やアラート発報の仕組み作りにも取り組んでいく方針だ。

 一連の投資に対し、上層部からどう納得を得ているかについては「クラウドシフトを進めていく中で、セキュリティに関するコストはある程度寛容に見てもらっていました。しかし導入段階が一段落ついた今は、コストに対するメリットや本当に運用できているのかといった部分について、上への説明が必要になってきています。いったん体制を整えた上で、本当にあるべき姿はどうなのかを説明し、納得をいただくフェーズに入りつつあるところです」としている。

前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.