AWSのベストプラクティスに則ったガイドライン策定、AWS Organizationsを活用した統合管理基盤の構築によってセキュリティとガバナンスを強化
日本を代表する総合エンタテインメント企業として、幅広い事業を展開する東宝株式会社。事業を支えるIT基盤としてアマゾン ウェブ サービス(AWS)の利用を拡大してきた同社では、AWS環境の見直しの一環として、サーバーワークスの支援を通じてAWS Well-Architected Frameworkに基づくアセスメントを実施。その結果を受けてAWSガイドラインを策定し、AWS Organizationsを活用したマルチアカウントの統合管理基盤と、AWS Transit Gatewayによるネットワークの相互接続基盤を構築しました。これにより、AWSのベストプラクティスに則ったセキュリティポリシーの統一とガバナンスの強化が実現しています。
事例のポイント
Before
お客様の課題
- AWS上で稼働するシステムの増加
- セキュリティとガバナンスの強化
- マルチアカウントの統制強化
After
課題解決の成果
- AWSガイドラインの整備
- AWSのベストプラクティスに則った運用の実現
- AWS Organizationsによるアカウントの統合管理
- AWS Transit Gatewayによるネットワークの統合管理
導入サービス
- AWS Organizations オプション
- AWSガイドライン策定
- AWS Well-Architected Framework
- AWS Transit Gateway
Index
AWS Well-Architectedレビューでセキュリティのリスクを洗い出し
映画、IP・アニメ、演劇、不動産の4つを柱に事業を展開する東宝。創立100周年に向けた経営戦略「TOHO VISION 2032」では、成長戦略のキーワードの1つに「デジタル」を掲げ、デジタルをコンテンツ製作、マーケティング、商品販売などに活用することで、新たな市場の開拓と収益の向上を目指しています。
同社は事業を支えるIT基盤として、2017年ごろから業務システムのクラウドシフトに着手し、多くのシステムがAWSへ移行しています。当初はスモールスタートでAWSの利用を開始しましたが、AWS上で稼働するシステムが増加するにつれて、新たな課題として浮上したのがセキュリティとガバナンスの強化でした。
そこでAWSのベストプラクティスに則った運用を確立するため、サーバーワークスの支援を通じてAWS Well-Architected Frameworkに基づくアセスメントを実施しました。AWS Well-Architected FrameworkはAWSが提供する無料のフレームワークで、セキュリティ、信頼性、パフォーマンス効率など6つの大項目でレビューを行い、それぞれのリスクを高・中・低の3段階で判定します。
AWS Well-Architectedレビューは2023年8月から9月に実施し、セキュリティの項目で指摘された高リスクの課題に対処するため、AWS Organizationsによるマルチアカウントの統合管理基盤の構築を決断しました。IT推進本部 情報システム部 ITプロジェクト推進室の田野倉良治氏は「AWSを運用していく上では利用種別毎に複数のアカウントを効率よく管理する必要があるため、AWS Organizationsを使ってコントロールすることにしました」と話します。
IT推進本部 情報システム部 ITプロジェクト推進室
田野倉 良治 氏
AWSガイドラインを策定しマルチアカウントの統合管理基盤を構築
AWSのベストプラクティスに則ったセキュリティとガバナンスの強化を進めるにあたり、東宝は同社のAWS環境を熟知するサーバーワークスに改めて支援を要請。サーバーワークスがAWSのベストプラクティスを独自にパッケージ化したアセットサービスを活用して、AWSガイドラインの策定、AWS Organizationsによる統合管理基盤の構築に着手しました。
AWSガイドラインの策定は2024年10月から12月にかけて実施し、あるべき姿の実現に向けて要件を固めていきました。具体的には、サーバーワークスがガイドラインに必要な項目をまとめたドラフト版をベースに、週に1回の頻度でレビューと更新を重ねていく進め方です。
「レビューでは、東宝側からはITインフラ担当の私とセキュリティ担当の2名が、開発、運用、セキュリティという異なる視点で入念にチェックしました。ただし、サーバーワークスからご提供いただいたドラフト版は、以前から当社の環境をサーバーワークスに支援していただいていましたので、初版の時点で当社の環境が的確に反映されており、ガイドラインの準備は非常にスムーズでした」(田野倉氏)
AWSガイドラインを策定し、アカウント管理、セキュリティ設計、ネットワーク設計などの基本的なポリシーが固まった後は、2025年1月から3月までの3カ月間でAWS Organizationsを導入し、統合管理基盤を構築しました。
「ガイドラインを策定した段階で、AWSのベストプラクティスに則った設計思想は確立できましたので、基盤設計、組織(OU)設計、環境構築、セキュリティガードレールの設定、セキュリティの有効化などはサーバーワークスに委託し、短期間で統合管理基盤を構築できました」(田野倉氏)
その後、2025年8月には各AWSアカウントの複数VPC間を相互にネットワーク接続するため、中継ハブとなるAWS Transit Gatewayを構築しています。
アカウントやネットワークの統合管理でセキュリティとガバナンスが飛躍的に向上
AWSガイドラインの策定からAWS Organizationsによる統合管理基盤の構築まで約1年にわたるプロジェクトによって、AWSアカウント、ネットワーク、ユーザーIDの統合管理が実現し、セキュリティとガバナンスのレベルは飛躍的に向上しました。
「ガイドラインを整備して、AWSのベストプラクティスに則った運用が実現したことは大きな成果です。これにより、セキュリティリスクの軽減と高い運用品質を維持することが可能になりました。外部のパートナーに対して、ガイドラインを開発の指針として示せるようになった点もメリットです」(田野倉氏)
プロジェクト全般におけるサーバーワークスの支援についても、次のように評価します。
「初期段階から支援をお願いしてきた経緯もあり、当社の環境を熟知している安心感がありました。本番環境が反映されたAWSガイドラインのドラフトは精度が高く、プロジェクトでのコミュニケーションもスムーズで、円滑に進めることができました」(田野倉氏)
AWSの技術やサービスの進化に応じてガイドラインを継続的にブラッシュアップ
2026年2月現在、統合管理基盤上では新規追加を含めて多くのAWSアカウントを運用しています。AWSアカウントは増えていくことが想定されることから、今後は統合管理基盤を運用するためのコードや手順書、ドキュメントなどを整備し、ルールを明確化する方針です。
「現在、AWSアカウントの払い出しをサーバーワークスに依頼していますが、簡単なPoC環境などの払い出しは自社で対応することで、リードタイムの短縮を図りたいと思っています。そのために開発時にサーバーワークスにまとめていただいたコード類や運用手順書を引き継いでいく予定です」(田野倉氏)
一方、AWSガイドラインは策定したら終わりではありません。AWSの技術やサービスの進化に応じて改善していく必要があります。同社では、今後もサーバーワークスと密に連携しながらガイドラインをブラッシュアップしていく方針で、さらなる支援に期待を寄せています。
「AWSを運用していく過程では、ここを改善しておけばよかったといった課題が次々と出てきます。AWSの技術は日々進化し、当社の運用体制も変わっていきますので、ガイドラインは定期的に見直していきます。さらに、AWSの新しいサービスの活用も見据えていますので、サーバーワークスにはさまざまな技術領域で力をお借りしたいと考えています」(田野倉氏)
東宝株式会社様
1932 年設立のエンタテインメント企業。グループ・スローガン「Moments for Life その時間が、人生の力になる。」を掲げ、映画、演劇、不動産、IP・アニメの 4 つの事業を柱に、幅広いお客様に向けてエンタテインメントを提供。『ゴジラ』シリーズなど、国内外で高く評価される作品を多数生み出し、世界中のお客様に感動を届けている。
※ この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています。
担当プロジェクトメンバー
-
エンタープライズクラウド本部 Customer Success Executive 齋藤 英樹
独立系SIer、デジタルマーケティング会社、海外のIaaSプロバイダー、事業会社を経て2020年にサーバーワークスに入社。システムインフラを主な主戦場としていたが、前職ではアプリケーションエンジニアと一緒になってDevOpsを実践。ユーザー企業の情報システム部門、SIerやサービス提供側のエンジニアの両方の立場を理解した上でのお客様とのコミュニケーション能力が武器。常に顧客視点で物事を考えながら、お客様と一緒にAWS利用成功体験を作っていく事に常に高い評価を得ている。
趣味は、音楽全般とバイク。 -
エンタープライズクラウド本部 ソリューションアーキテクト課 松田 渓
2021年に中途入社。以来AWS OrganizationsやAWS Control Towerを活用した統合管理基盤の導入から運用保守案件を担当し、マルチアカウント環境の管理と統制を軸としてお客様の支援に従事。好きなAWSサービスはAWS OrganizationsとAWS Security Hub。
-
エンタープライズクラウド本部 ソリューションアーキテクト課 石澤 直貴
前職ではMicrosoft Azureを利用した構築案件を4年間経験。
2024年にサーバーワークスへジョインし、AWSデビューを果たす。
趣味は競馬、野球観戦、ラーメン。 -
エンタープライズクラウド本部 ソリューションアーキテクト課 工藤 皓夢
前職よりクラウドに携わり、現在はAWSエンジニアとして4年目。TGW・NFWを用いたマルチアカウント基盤構築を強みに、運用・セキュリティ・コスト最適化を含む伴走支援まで一貫して対応しています。
-
エンタープライズクラウド本部 ソリューションアーキテクト課 小椋 悠輔
10年間社内インフラ基盤全般の要件定義からPM業やワーカーとして従事する。
2025年にサーバーワークスに入社、製造会社様の大規模クラウドリフト案件、金融会社様のCSM案件等大規模案件をメインに担当。
趣味は、DIYや電気の通ったもの全般。 -
エンタープライズクラウド本部 アカウントセールス課 関 恒彦
前職から一貫してアカウント営業として従事。勘定系、情報系、セキュリティ、プライベート/パブリッククラウドまで広範囲に担当。 サーバーワークス合流後は、エンタメ・サービス・製造業と幅広くお客様を支援中。 趣味は、サッカーとラーメン。
選ばれる3つの理由
-
Reason 01
圧倒的な実績数による
提案力とスピード- 導入実績
- 1540 社
- 案件実績
- 29800 件
-
Reason 02
AWS認定の最上位
パートナーとしての技術力
-
Reason 03
いち早くAWS専業に
取り組んだ歴史
Case Study こちらの記事に関連する導入事例をご覧ください。
-
八千代エンジニヤリング株式会社様
AWSガイドライン策定と統合管理基盤の構築により、属人的なアカウント管理を解消し、セキュリティを強化
# コスト削減# セキュリティ対策# 内製化 -
ティーエイアンドシー株式会社様
ERPパッケージのマルチアカウント基盤をAWS Organizationsで構築 既存のユーザー企業のアカウントを移行しセキュリティとガバナンスを大幅に強化
# セキュリティ対策 -
大阪市高速電気軌道株式会社(Osaka Metro)様
AWS環境の統制上のリスクに備え、AWS Organizationsを活用して統合的なアカウント管理基盤を構築。ガバナンス強化とコストの最適化を実現
# コスト削減# セキュリティ対策# 業務プロセス改善# 内製化# AWS導入支援
Service サーバーワークスで取り扱っている様々なサービスをご覧いただけます。
Seminar こちらの記事に関連するイベント・セミナーをご覧ください。
-
開催予定・受付中
【2026/3/31】「国内ランサム被害事例から紐解く、『エンドポイント・ID・クラウド』統合防御 〜既存EDRを突破した攻撃を、CrowdStrikeはいかにして阻止し得るのか〜」 ウェビナーを開催します
-
開催予定・受付中
【2026/3/25】「AWS Organizations / AWS Control Tower 導入前に整理する AWS マルチアカウント設計4つのステップ」ウェビナーを開催します
-
オンデマンド
『AWSのセキュリティとコストを最適化するための実践ガイド:AWS Well Architected Frameworkレビューの活用法』オンデマンドウェビナーを公開しました
-
オンデマンド
『AWSマルチアカウント環境でコスト最適化を行うために理解しておきたいこと』オンデマンドウェビナーを公開しました
-
オンデマンド
2024年度版:実運用から理解する『AWS OrganizationsのOU設計と運用のベストプラクティス』オンデマンドウェビナーを公開しました
-
オンデマンド
『マルチアカウント管理の最適解!AWS Organizationsのファーストステップ』オンデマンドセミナー公開中
