AWSガイドライン策定と統合管理基盤の構築により、属人的なアカウント管理を解消し、セキュリティを強化

「この世界に、新しい解を。」をビジョンに持続可能で強靭な社会インフラの整備に貢献する八千代エンジニヤリング。2024年にスタートした第３次中期経営計画では、「成長の加速」をコンセプトに掲げ、「人材の成⾧」「事業の成⾧」「仕事の進め方の改善」「企業グループの成⾧」の4つの観点で、それぞれに対応した重点施策に取り組んでいます。技術管理本部 副本部長 兼 技術管理本部 デジタル基盤整備部 部長の吉田武司氏は次のように話します。

「DXの取り組みは、事業およびコーポレート戦略の基本となる重要な戦略となるため、いずれのテーマにおいてもデジタルデータを有効活用した施策を推進しています」
クラウドシフトは2018年頃から本格化し、現在も業務システムのクラウド移行が着々と進んでいます。一方、AWSは2012年に事業部がサービスの開発環境として採用したのが始まりで、部署やプロジェクトごとにAWSアカウントを運用してきました。技術管理本部 デジタル基盤整備部 ICTインフラ課 リーダーの星健太郎氏は次のように話します。

「当初は部署単位の利用だったことから、AWSアカウント管理の明確なルールはなく、運用が属人化していたことに加えて、セキュリティにも不安がありました。環境もユーザーも乱立し、現状設定や構成を把握できていないため、トラブル発生の際に対処ができない危険性もあります。そこで統合基盤を構築し、それぞれの環境で一定のセキュリティ品質が保てるようなガイドラインを整備することにしました」

AWSガイドラインの策定と統合管理基盤の構築については、以前から請求代行サービスを利用していたサーバーワークスに支援を要請しました。星氏は「オンプレミスでのシステム運用が中心だった私たちにとって、AWSは初めての経験です。右も左もわからない中、サーバーワークスには親身になって相談に乗っていただき、提案にも私たちの課題が的確に反映されていました」と振り返ります。
2024年11月からスタートしたプロジェクトでは、まず12月にかけて要件定義を実施。ここではAWSのベストプラクティスに準ずることを前提とし、運用ルールの検討、AWS Control TowerとAWS Organizationsによる統合管理基盤の組織単位（OU）の構成、アカウントの権限などを整理していきました。
その後、2025年1月から実施したAWSガイドラインの策定では、サーバーワークスからユーザー管理やセキュリティなどの項目をまとめたドラフト版の提供を受け、これをベースにBacklog上で議論を重ねながら検討を進めていきました。
2025年3月からは統合管理基盤の構築に着手。OU設計、ガードレールの設定、AWS Security Hubの有効化などを経て、5月から7月にかけて8つのAWSアカウントを統合管理基盤上に移行しました。

プロジェクトの最大のポイントは、統合管理基盤のセキュリティ強化とコストの最適化でした。今回、同社はAWSアカウント上に開発環境と本番環境の2つを用意し、それぞれに適用するAWSとサードパーティのセキュリティサービスを調整しながら、セキュリティの強度とコストの両立を図っています。この基盤を足がかりとして、移行後には本格的なコスト最適化に取り組んでいく予定です。技術管理本部 デジタル基盤整備部 システム企画課 リーダーの松本拓也氏は次のように話します。

「新たな仕組みを導入し、運用が変わるため、現場からのハレーションが想定されました。そこで、本番環境や外部向けサービスはセキュリティを強固に、内部に閉じた開発環境は最小限のセキュリティは加えたものの、これまでの運用と大きく変えないように留意しました」
また移行後の内製化に向けて、サーバーワークスのCSMの支援による運用体制も立ち上げ、運用手順書の作成などを並行して実施しました。
「プロジェクトの過程では、わからないことを気軽に相談できるCSMの窓口があったことで安心して進めることができました。移行後もスムーズに自社運用に切り替えることができています」（松本氏）

現在は10以上のAWSアカウントが統合管理基盤上で運用されていますが、新たなアカウントの追加はICTインフラ課のメンバーが手順書などを参考にしながら自らの手で実施しています。
プロジェクトの最大の成果としては、やはりセキュリティとガバナンスの強化が挙げられます。
「ガイドラインの整備と統合管理基盤によって、AWS運用の共通ルールが確立されたことには大きな意味があります。全社規模で進めるDXの中で、今後も新たなサービスを次々とリリースし、AWS上で運用していくことになりますが、その際のガバナンスが強化されます」（吉田氏）
この施策の1つとして、同社では専用のダッシュボードを作成し、AWS Security Hubが発するアラート情報を全員が把握できるようにしました。
「ダッシュボード上でアカウントごとのクリティカルなセキュリティレベルが確認できるため、セキュリティに対する社員の意識を高めてもらうことが狙いです」（星氏）

今後はAWSアカウントへのログイン履歴の把握やログの監視など、運用監視体制の強化にも取り組みながら、外部公開サーバーのAWS移行をさらに加速していく計画です。
現在はICTインフラ課の若手エンジニアが、グループ会社のホームページのAWS移行に向けて準備を進めています。技術管理本部 デジタル基盤整備部 ICTインフラ課 アソシエイトの能勢和哉氏は「既存のインフラ環境を調査しながら、グループ会社の担当者と移行に向けた諸条件を確認しているところです。移行が本格化する際には、サーバーワークスのCSMチームにも支援をお願いできればと思います」と話します。

ガイドラインの策定からCSMによる運用の最適化まで、サーバーワークスの広範な支援に対しては、一致団結して課題を乗り越えるプロジェクト推進力、課題に即した伴走支援などを評価しており、今後の支援にも期待を寄せています。
「プロジェクト全般を通じて、サーバーワークスは一貫して心強いパートナーでした。新たに発生した案件でも気軽に相談に乗ってくださり、親身な対応に助けられました。今後も緊密な信頼関係の中で手厚い支援をお願いできればと考えています」（星氏）