丸紅従業員組合様

”アプリケーションの老朽化対策 ~セキュリティとサービスレベルの向上を両立~”

2011年はクラウドが実際のビジネスに適用されはじめており、すでに”クラウドを使って当たり前”といった風潮も見えつつある。2010年から組合員向け事業の強化に注力していた丸紅従業員組合も、話題のクラウドへの移行を検討していたが、保持する多くの機密データをクラウド上に置くことへの不安から導入に踏み切れずにいた。 そこで、Amazon Web Services (AWS) の Solution Provider であるサーバーワークスが、AWS の活用を提案。アプリケーションの刷新による組合員向けサービスの強化に加え、セキュリティレベルの向上、運用コストの削減という相反する課題を解決することに成功した。

丸紅従業員組合

http://www.marubeni.co.jp/csr/human_resources/
本社所在地: 〒100-8088 東京都千代田区大手町1-4-2
設立: 1949年
組合員数: 約2,200名(2011年3月末時点)
組織率: 約56%

導入サービス

cloudautomator


導入の背景と経過

2004年から利用していた組合員向けアンケートシステムの老朽化に伴い、よりセキュリティの高い環境で、且つ運用コストを低減できる効率的な新システムを導入したいと考えていた。

ソリューション

インフラ構築

Amazon EC2 (仮想サーバー)
Amazon Simple Email Service (メール配信)
Amazon S3 (クラウド型ストレージ)
Cloudworks (クラウド運用サービス)

アプリケーション開発

PHP5 + symfony 1.4

効果

インフラにAmazon Web Servicesを採用することにより、高いセキュリティレベルを実現
既存データセンターに比べて30%のコスト削減
バックアップの自動化、障害復旧時間の短縮による運用効率の向上
アプリケーションの刷新によるサービスレベルの向上

セキュリティへの懸念

丸紅従業員組合は、会社の繁栄と従業員の社会的・経済的地位の向上を共通目標として、働く環境に関する制度や政策の導入、運用においての活動を積極的に推進している。2010年度は「JOIN & CHANGE」「組合が変われば会社も変わる」のスローガンのもと、様々な活動を展開した。 その活動を支えるインフラの1つが組合員専用のアンケートシステムである。ウェブベースで組合員の声をリアルタイムに集計するこのシステムは、7年という長期にわたり愛用されてきたが、老朽化が目立ち始めていた。

システムの刷新に際してクラウドの利用は検討したものの、個人情報の保護が重要視される中で、セキュリティへの不安から導入の是非は決しかねていた。そこで、クラウドを専門的に扱うサーバーワークスへ相談したところ、Amazon Web Services (AWS) 上での開発・運用の提案があり、導入を決断した。

「提案を受けるまではクラウドへの不安は確かにありました。これまでは自分たちで管理しているサーバーの方が安全だという幻想がありましたが、AWS であれば物理的に第三者にアクセスされるリスクはほぼ皆無なので、逆に安全度が高まると判断しました。」
(丸紅従業員組合 加納氏)

AWS のセキュリティ対策

丸紅従業員組合が「物理的にアクセスされる危険性はほぼ皆無」と判断するに至った理由は、AWS が取得している数々のセキュリティ認証による。 AWS は ISO 27001 や SAS70 Type Ⅱ、PCIDSS などの認証を受けており、ほとんどの国内のデータセンターより高度なセキュリティレベルを実現している。

ネットワークレベルのアクセスは比較的ログを取得しやすいが、物理的なアクセスはログ取得が困難だ。実際に情報漏洩の約8割が物理的なアクセスによるというデータを見れば、物理的なセキュリティがシステム全体のセキュリティレベルを規定していると言っても過言ではない。

もちろん、ネットワークレベルのセキュリティも極めて重要だ。本システムでは、AWS が提供するファイヤーウォールの機能を利用し、アクセス元を厳格に制限することでネットワークレベルでも高いセキュリティを実現している。

周辺サービスによる運用効率の向上

アンケートメールの配信には同じく AWS が提供しているメール送信サービス、Amazon Simple Email Service (SES) を採用した。SES を活用することで、メールサーバーの運用を AWS に任せることができ、運用費用の削減に貢献した。

更に、当社サービス Cloudworks を利用し、仮想サーバーのバックアップを定期的に S3 に保存する構成とした。これにより、障害発生時でも最短5分という早さで復旧することが可能となった。

保守・運用の簡略化、コスト削減

アプリケーションが新しく、使いやすいものになり、かつセキュリティレベルが上がれば、普通に考えれば運用費用も向上するのが自然だ。ところが、このプロジェクトではその逆のことが起きた。

「AWS の利用でセキュリティレベルは向上したが、逆にインフラ費用は下がった。Cloudworks というツールもあり、少しのことであれば自分たちで対応できるような仕組みになったことも運用費用の削減に奏功した。旧来のサーバー購入モデルよりも構成を柔軟に変更することができるし、それに対する費用もさほど高くないのでこれからも長く使っていけそうだ」
( 丸紅従業員組合 船田氏 )

クラウドのセキュリティに漠然とした不安があることは事実だ。だが、厳格なセキュリティ認証を取得している AWS を使うことで、逆に「セキュリティレベルを高めることができる」という合理的な判断をするユーザー企業が増え始めている。 この事例は、「クラウドはセキュリティが不安だ」と考える人々が AWS 導入を検討するきっかけとなるだろう。


事例公開日:2013年
※所属組織、業務内容、写真、インタビュー内容は取材当時のものです。


この事例に関するお問い合わせ

こちらの事例に関するご相談・お問い合わせはこちらのフォームにて受け付けております。
送信後、2〜3営業日内に担当営業よりご回答差し上げます。
 * マークのついている項目は必須入力です。