80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”(1/4 ページ)
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。
さまざまなシステムをオンプレミスからクラウドに移行するのに手間がかかるのは周知の通りだが、移行後のセキュリティ対策をどのように実現するかも、多くの企業を悩ませる課題だ。
森永乳業も、さまざまなWebサイトの基盤をAmazon Web Services(AWS)に移行しつつ、試行錯誤を重ねながらセキュリティを強化している企業の一つだ。その取り組みの詳細について、同社情報システムセンターの清田雅一さん(アシスタントマネージャー)が、オンラインカンファレンス「Developers.IO 2020 Showcase」で説明した。
攻めのITを目指し、約80ものWebサイトをAWSにリフト&シフト
牛乳やヨーグルト、チーズ、プリンにアイスクリーム……身近なさまざまな食品を提供している総合乳業メーカーの森永乳業は、1917年の創業から100年を超えた老舗企業だ。
そのITシステムは、かつては「守りのIT」という性格が強かった。しかし3年ほど前から「経営・事業に貢献するIT」を掲げ、「攻めのIT」へと戦略を転換。クラウドサービスを積極的に活用する方針のもと、オンプレミス環境で構築してきたサーバを、AWSをはじめとするクラウドに移行してきた。IT部門の風土も、新しいサービスを取り入れることをいとわないものに変えた。
現在は「攻めのIT」の一環で、それまで各事業部門や関係会社が独自に外部のベンダーやレンタルサーバと契約して構築・運用してきた約80のWebサイトも運用を見直している。新たにWebサイトの専任部隊を設けてAWSへの移行と最適化(リフト&シフト)を図り、IT部門に運用を集約中という。既に50〜60サイトについては移行が完了しており、残る20サイトの集約を進めている段階だ。
この中で浮上してきた課題がセキュリティだ。「クラウド移行と合わせてセキュリティの強化も最重要課題に位置付け、Webサイトの集約と同時に進めています」
清田さんをはじめとする森永乳業の情報システムセンターの面々は、クラウドやセキュリティの専門家ではない。そこで協力を仰いだのがAWS移行を手掛けるSIer、クラスメソッドだ。ただ環境構築を依頼するだけではなく、今後は森永乳業の社内でも移行作業が行えるよう、ノウハウの引継ぎを意識しながら共同で進めているという。
4つの領域でSaaSセキュリティサービスを活用し、対策を強化
森永乳業がWebサイトを守るために導入しているセキュリティ対策用のSaaSは多岐にわたるが、大きく「防御」「脆弱性管理」「検知・分析」「その他(ガバナンス・可視化)」の4つに分けられる。清田さんによれば、現在は「防御と脆弱性管理のところから運用を確立させ、徐々に残りの部分を固めていく段階」という。
森永乳業ではWebサイトを性質に応じて、サーバレスで運用コスト削減を重視した「静的Webサイト」と、ユーザーによるアクセスや操作のたびに処理が発生する「動的Webサイト」に分け、AWSが提供するサービスとサードパーティーが提供するソリューションを適宜組み合わせて対策しているという。
関連記事
- 「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏
「AWS Summit Tokyo 2019」のセッションに、ファミリーマートでクラウド移行の責任者を務める土井洋典さんが登壇。土井さんは、前任者が突然退職したため、ある日突然上司からクラウド担当を任された経験を持つ。たった1人でのスタートだったというが、どうやってAWS移行を成功させたのだろうか。 - サントリー、国内の全サーバ1000台をAWS移行 データセンター解約で「身軽になった」
サントリーは2020年7月までに、国内の全サーバ(1000台超)をオンプレミスからAWSに移行したと明らかにした。今後は海外のグループ企業でもAWSへの移行を進め、ITインフラを統合管理する方針。 - 「入れたら動いた、めでたしめでたし」とはならない、クラウドセキュリティの課題
デフォルトではセキュアに設定されているはずのクラウド環境で、なぜインシデントが発生してしまうのか。ユーザー企業が見落としがちなポイントを、セキュリティ企業のラックに取材した。設定変更時のミスや、アクセスキーの管理体制が原因になりがちだという。 - ソニー銀行、勘定系システムをAWSに移行へ 大阪リージョン開設を機に決断、クラウドオンリーな銀行に
ソニー銀行が、勘定系を含むほぼ全てのシステムをAmazon Web Services(AWS)に移行する方針を発表。運用に要するコストや時間をカットし、業務を効率化する狙い。同行はクラウド活用を進めており、2013年から社内システムや周辺系システムをAWSに段階的に移行していた。 - 京大、業務系システムをクラウドに全面移行 AWS、G Suiteなど導入の舞台裏
京都大学が業務系システムをAWSに全面移行。グループウェア、教職員用のメールなど情報系システムも、サイボウズの「Garoon」「kintone」、Googleの「G Suite」に切り替えた。
Copyright © ITmedia, Inc. All Rights Reserved.