　ガバナンスなどの領域については、セキュリティの対策状況を可視化するサービス「Dome9」を採用。清田さんによれば「クラウド化に取り組み始めて2、3年経過し、徐々にAWS環境が増えてきた結果、アカウントも増えています。その中でコンプライアンスやガバナンスを効かせていくためにDome9を使っています」という。

　現時点ではDome9が用意したテンプレートを使っているが、今後、森永乳業オリジナルのポリシーを作成し、ルーティンワークに組み込んでいくという。清田さんは「ルールに沿った特権（管理者権限）昇格のコントロールやセキュリティグループの一時的な変更といった処理をDome9に一本化することで、セキュリティ事故をなくす体制を作りたいと考えています」と展望を話した。

　Webサイト運用のIT部門への集約に伴い「Webサイトに責任を持つ以上、インフラの基盤だけ見ていればいい状態ではなくなってきました。アプリケーションレイヤーも含めて監視し、性能を見ていかなくてはなりません」（清田さん）

　そこで、アプリケーションの性能監視のために、米New RelicのSaaS型パフォーマンス可視化・分析プラットフォーム「NewRelic」も導入。「トラブルシュートに要する時間が短く済むようになり、それが最終的にはお客さまから見たサービスの信頼性につながると思っています」

　現在は一部のサイトでトライアル的に運用しており、今後はアプリケーションの性能監視とセキュリティ監視、ログの可視化などにもつなげていくという。

今後はコストやリソースの再確認にも注力

　このように、さまざまなSaaSのセキュリティサービスを適材適所で活用している森永乳業。今まさに取り組んでいる検知・分析やガバナンス・可視化の領域では「サードパーティーのサービスとAWSのサービスをハイブリッドで活用し、コストも含めた全体のバランスを取りながら対策を進めていくことが必要だと考えています」という。限られたリソースの中でうまく運用を回すべく、自動化やアラート発報の仕組み作りにも取り組んでいく方針だ。

　一連の投資に対し、上層部からどう納得を得ているかについては「クラウドシフトを進めていく中で、セキュリティに関するコストはある程度寛容に見てもらっていました。しかし導入段階が一段落ついた今は、コストに対するメリットや本当に運用できているのかといった部分について、上への説明が必要になってきています。いったん体制を整えた上で、本当にあるべき姿はどうなのかを説明し、納得をいただくフェーズに入りつつあるところです」としている。

「君、今日からクラウド担当ね」　未経験者が1人で始めた、ファミマのAWS移行の舞台裏
「AWS Summit Tokyo 2019」のセッションに、ファミリーマートでクラウド移行の責任者を務める土井洋典さんが登壇。土井さんは、前任者が突然退職したため、ある日突然上司からクラウド担当を任された経験を持つ。たった1人でのスタートだったというが、どうやってAWS移行を成功させたのだろうか。
サントリー、国内の全サーバ1000台をAWS移行　データセンター解約で「身軽になった」
サントリーは2020年7月までに、国内の全サーバ（1000台超）をオンプレミスからAWSに移行したと明らかにした。今後は海外のグループ企業でもAWSへの移行を進め、ITインフラを統合管理する方針。
「入れたら動いた、めでたしめでたし」とはならない、クラウドセキュリティの課題
デフォルトではセキュアに設定されているはずのクラウド環境で、なぜインシデントが発生してしまうのか。ユーザー企業が見落としがちなポイントを、セキュリティ企業のラックに取材した。設定変更時のミスや、アクセスキーの管理体制が原因になりがちだという。
ソニー銀行、勘定系システムをAWSに移行へ　大阪リージョン開設を機に決断、クラウドオンリーな銀行に
ソニー銀行が、勘定系を含むほぼ全てのシステムをAmazon Web Services（AWS）に移行する方針を発表。運用に要するコストや時間をカットし、業務を効率化する狙い。同行はクラウド活用を進めており、2013年から社内システムや周辺系システムをAWSに段階的に移行していた。
京大、業務系システムをクラウドに全面移行　AWS、G Suiteなど導入の舞台裏
京都大学が業務系システムをAWSに全面移行。グループウェア、教職員用のメールなど情報系システムも、サイボウズの「Garoon」「kintone」、Googleの「G Suite」に切り替えた。