大手製造業様 AWSインテグレーション事例

メルマガ登録する

メルマガ登録する

AWSへの移行で、業務全体の効率化とコスト削減を実現

ラックが運営する国内最大級のセキュリティ監視センター「JSOC」は、企業向けのセキュリティ監視・運用サービスを提供している。セキュリティ監視システムは、ラックの開発部門が自社のノウハウを活用し内製している。このような知見を活かし、特定顧客向けに個別のセキュリティ監視システムの構築にも取り組んでいる。

今回は、大手製造業様向けにオンプレミス環境で稼働していたセキュリティ監視システムを、Amazon Web Services（以下、AWS）に移行した事例を紹介する。

オンプレミス環境での限界

大手製造業様向けのセキュリティ監視システムは、オンプレミスでの運用開始後から順調に稼働し、収集されたログの量は5年間で倍増した。しかし、初期想定を超えたため、処理速度やストレージの容量不足によるパフォーマンス問題が顕著になった。

ログが増加した理由は、以下が挙げられる。

監視の分析対象となるグループ企業やサプライチェーン企業が増加した
サイバー攻撃の高度化に伴い、より詳細なログ取得が必要となった
デバイスごとにさらに詳細なログを取得できるようになった
コロナ禍により遠隔業務が増加し、ログの発生要因が増大した

ログ量の増加に対応するため、都度インフラの増強を余儀なくされ、保守費用を含む運用コストが増加した。また、繰り返される決裁や課金の手続きが煩雑だった。しかし、サイバー攻撃の有無を正確に判断するためには、さまざまなログを相関的に分析する必要があり、収集するログ量を減らせないジレンマがあった。

2022年度に入り、オンプレミスで稼働していたセキュリティ監視システムのハードウェアの老朽化とソフトウェアの更改に伴い、大量データを迅速に分析する基盤としてAWSを選定し、移行することになった。

AWSを採用した理由

AWSの多様性と先進性が採用の理由だ。多くの利用者を抱えるAWSには、セキュリティ対策の高度化を目指して先進的なサービスを積極的に試す企業が多いため、新サービスであっても迅速に解決策が見つかる。以下に詳細を挙げる。

信頼性と柔軟性が高い

AWSはクラウドプラットフォームとしての信頼性と柔軟性が高く、利用企業が多い。

情報と事例が豊富

先進的な利用者が多いため、新機能がリリースされた際に情報や事例をキャッチしやすい。

サポート体制が充実している

技術サポートやアドバイスが手厚く、問題発生時には迅速に対応できる。24時間365日体制でのカスタマーサービスや技術サポートを受けられる。

ラックの専門チームがある

ラック社内にAWSの専門チームが存在し、知識と経験を持つスタッフがサポートを提供する。

基盤が統合できる

分析基盤にTeradata Vantage on AWSを採用しており、周辺システムもAWSに統一することで、シームレスなログ連携と高い運用効率を実現できる。

システム構成図。オンプレミスの現行システムから、AWS上への更改案件について設計、構築・テスト・運用引継ぎを実施

セキュリティ監視システムを移行

大手製造業のお客様は、グローバル企業として高レベルのサイバーセキュリティ対策を最優先事項とし、早い時期からラックのセキュリティ監視サービスを利用している。これまでの実績が評価され、今回のAWSへのシステム移行を含むシステム更改をラックが担当した。

移行後の効果

AWSへの移行により、業務量に合わせたリソースを想定した柔軟なインスタンスの選定が可能になり、次回の更改までの業務量の伸び率を予測する必要がなくなった。また、データ保存用のディスク選定が不要となり、初期段階で過剰なストレージ投資を回避できた。開発環境では、利用時のみ稼働させることで、利用しない時にはインスタンスを停止してランニングコストを削減した。そして、現行の業務量に合わせて適切にサイジングし、無理のないスモールスタートが実現した。

セキュリティ監視システムにより、安定したセキュリティ監視体制が確立され、不審な挙動やセキュリティ脅威の検出が迅速化した。さらに、ログの調査・分析と通知が効率化され、危険度に応じて関連するステークホルダーに迅速に通知できるため、セキュリティ面での信頼性が向上している。

AWSへ移行したことで、業務全体の効率化とコスト削減に大きく寄与した。