震災以降、物理的なインフラの限界が露呈しクラウドの導入が各処で進んでいるが、実は震災以前より、先進的な構想をもってクラウドの導入を進めてきた企業が存在する。
その中の1社が、株式会社全農ビジネスサポート様(以下、同社)である。同社は、全農(全国農協協同組合連合会)100%出資の子会社であり、JA全農グループに対して専門性を活かした様々なサービスを提供している。その同社が、会計システムを稼働させるインフラとして、セキュリティ強化とコスト削減の両面から選択したのが「仮想プライベートクラウド」である。
なぜ物理サーバーではなく、「仮想プライベートクラウド」とCloud Automatorを選択したのか、その取り組みを追ってみる。
株式会社全農ビジネスサポート様
本社所在地: 東京都千代田区内神田一丁目1番12号
設立: 1960年9月
従業員数: 約500名
株主: 全国農業協同組合連合会(全農)100%
- ※この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています。
目次
セキュリティへの懸念
同社は、JA全農グループに対して管財関係のサービスを提供する全農管財株式会社と、情報サービスを提供する株式会社全農情報サービスが2005年に合併して誕生した全農100%出資の子会社である。日本の第一次産業を担う全農とそのグループ企業にITサービスを提供する同社は、2010年という非常に早い段階から、「グループ企業のIT基盤としてクラウドが有効な解決策になり得る」という見解を持っていた。
ところが、具体的な計画となると議論が起こる。
「パブリッククラウドに、会計といった重要な企業情報を置いても良いのか」。それが、当時経営陣から投げかけられた疑問だった。 「当時からAmazon Web Services等のパブリッククラウドは知っていたものの、あくまで一般公開されるWebサービスに適していて会計システムを運用できるとは想定していませんでした」同社の情報サービス事業本部 時津朋寿氏は振り返る。
こうした懸念は、何も同社だけのものではない。多くの企業から「クラウドのセキュリティが不安」という声はあがっており、それらは市場調査でも裏付けられている。
仮想プライベートクラウド
そこで、2008年からAWSに特化したクラウドのインテグレーションサービスを提供するサーバーワークスが同社に提案したソリューションが、「AmazonVPCスターターパック」だ。
「Amazon VPCは、セキュリティに懸念を示す企業にとって福音となるソリューションです。
AWSは一般的に『パブリッククラウド』として広く知られていますが、Amazon VPCを利用すると、仮想のゲージでくくった顧客専用のLANを作り、顧客の物理的なネットワークとVPNや専用線で接続することができます。さらに、サブネット同士でNATをしたり、ファイヤーウォールの様にポートごとに細かく制御することもでき、またお客様が希望すればグローバルIPアドレスを付与することもできます。つまり、このサービスを利用すれば、サーバーの仮想化だけでなく、ネットワークの仮想化まで同時にできるのです」
(サーバーワークス 営業部部長 羽柴 孝)。
また今回、当社のサービスである 「VPCスターターパック」を採用いただくことにより、VPN接続をネットワーク監視のプロフェッショナルが24H365Dでモニタリングを実施。導入時に抱く不安を払拭しての稼働となった。
AWSのセキュリティ
VPCによってグローバルIPアドレスを利用する必要がなくなったため、同社ではネットワーク上のセキュリティについてはリスクがほぼ解消できたと判断した。だが物理的にサーバーに不正アクセスされてしまっては元も子もない。
そこで同社では、サーバーワークスと協力して、AWSの物理的なセキュリティについても厳密なアセスメントを実施。その結果「物理的にアクセスされる危険性はほぼ皆無」と判断するに至った。その最たる理由は、AWS が取得している数々のセキュリティ認証である。 AWS は ISO27001 や ISAE3402(SAS70 Type Ⅱ)、PCIDSS などの認証を受けており、ほとんどの国内のデータセンターより高度なセキュリティレベルを実現している。また、AWSのエンジニアがOS内部にアクセスできない機構を用意するなど厳密なセキュリティポリシーを適用しており、そうしたセキュリティについてはホワイトペーパーで詳しく説明されている。
プライベートクラウドとのコスト比較
セキュリティについてはAWSにアドバンテージがあると判断されれば、後はコストである。どんなにセキュリティレベルが高くても、肝心のコストが高くては導入は難しい。
ここでも同社はプライベートクラウドと5年のTCO(総所有コスト)比較を実施し、メリットが認められた。
「AWSを利用するメリットとして資産を購入する必要がないためオフバランスできるという点も、経営陣から評価されました」。
(全農ビジネスサポート 情報サービス事業本部 グループリーダー 村島 佳巳氏)
サーバーワークスのサポート
セキュリティアセスメント、コスト試算を経て、ビジネス上は万全の状態で望んだ基幹系システムのクラウド移行。実は同社自身もシステム開発を行う企業であり、クラウドを扱うに十分な技術力を有している。それでも、今回のシステム移行ではサーバーワークスの様な専門型クラウドインテグレーターの知見が役に立ったという。
「導入にあたってはAmazon VPCの構築に多くの実績を持つサーバーワークスのサポートは大変心強く感じました。特にセキュリティを高めつつ可用性を高める方法など、高度な技術を要する点については安心して任せることができました」。
(全農ビジネスサポート 情報サービス事業本部 時津 朋寿氏)
クラウドのグループ利用へ
同社では、この先進的な取り組みをリファレンスとして、グループ企業にもIT基盤のメニューの一つとして推進して行くという。Amazon 「VPCスターターパック」を使ったクラウド利用であれば、VPNによる接続を追加するだけでグループ企業共通で利用することができるのは大きなメリッットだと言う。 「まずはグループ企業の先陣を切って当社が、この基幹システムを稼働しているので、条件が合う案件についてはグループ企業に対しても積極的に提案できると考えています」同社の情報サービス事業本部 グループリーダー 村島 佳巳氏はこう締めくくった。
先進的な取り組みによって、日本の第一次産業全体が活力を取り戻すことを期待したい。
掲載メディア
AWS導入・活用に関するご相談はサーバーワークスへ
関連する導入事例
-
AWS環境の統制上のリスクに備え、AWS Organizationsを活用して統合的なアカウント管理基盤を構築。ガバナンス強化とコストの最適化を実現
他の鉄道会社さんとの集まりで当社の取り組みを発表したところ、問い合わせを受ける機会が増え、クラウド活用やアカウント管理が鉄道業界共通の課題であることを改めて認識しました
2023.12.12 掲載
-
EOSを機にオフィス内の物理サーバーを廃止。高いパフォーマンスと事業継続性を獲得し、懸案事項だった社屋移転もスムーズに実施
クラウド型コンタクトセンターサービス「Amazon Connect」の導入に続く第二弾として、EOS(End Of Support)を迎える3台のファイルサーバーをAWSに移行。パフォーマンスの向上と事業継続性の強化を実現し、物理サーバーの制約が無くなったことで、社屋移転もスムーズに実施されました。
2023.12.05 掲載
-
Amazon QuickSightで新たなBI環境を構築し、データドリブン経営を強化ダッシュボード上で可視化されたデータによるマネジメント層の高度な意思決定が実現
「データドリブン経営を強化していく上で、既存のBIツールにはないAmazon QuickSightの使い勝手の良さは魅力的でした。利用時間に応じた従量課金に対応していることも評価ポイントになりました」
2023.11.28 掲載
-
PCI DSSに準拠したBNPL(※)決済サービスのシステムをAWS環境で構築、サーバーワークスの支援を受けて、スピード感を持ったプロジェクト推進を実現
PCI DSSのノウハウを有するサーバーワークスのAWS構築・移行支援サービスを採用して、B to C向けスマホ活用型後払い決済サービスのシステムをAWS環境で新規構築。システムの設計から構築、実装までを含めたトータルでの支援を受けたことで、準拠のための監査もスムーズにクリアしています。
2023.10.11 掲載
-
気象データ解析用システムの基盤としてAWSを初導入、柔軟な計算パワーと大容量ストレージを獲得し、構築作業の一部を自社で担うことで約1か月での環境構築を実現
サーバーワークスのAWS構築・移行支援サービスを採用して、自社初のAWS環境を構築し、顧客ニーズに応えるために必要となる柔軟な計算パワーと大容量ストレージを獲得。またセルフオーダーオプションを採用して構築作業の一部を自社で担うことで、約1か月でのカットオーバーを実現しました。本番環境の稼働開始後にはAWS運用代行・監視サービスも利用して、AWS環境の安心・安全な運用を担保しています。
2023.05.24 掲載
-
研究開発用システムの基盤としてAWSを初採用、ITパートナーとしてサーバーワークスを選定し、2つの実験用システムのPoCを実施、実験数は3分の1にまで激減
サーバーワークスのアドバイザリー契約とAWS構築・移行支援サービスを採用して、初めて導入するAWSを基盤に2つの実験用システムのPoCを実施。コンテナ向けサーバーレスコンピューティングサービスのAWS Fargateなどを活用してスピード感のあるPoCを実現、実験数は実に3分の1にまで激減しています。
2023.05.10 掲載