大手電子・電気機器メーカー様 グローバル事業を推進する大手電子・電気機器メーカーが選んだKCCSのクラウド&セキュリティソリューション Trend Micro Deep Security(クラウドサーバセキュリティ)セキュリティ監視サービス「SecureOWL Center」

(左から)京セラコミュニケーションシステム株式会社 東日本ITマネジメントセンター部 東京プラットフォームソリューション2課 課長 林 将史/京セラコミュニケーションシステム株式会社 セキュリティ営業統括部 セキュリティ営業課 大関 慶/京セラコミュニケーションシステム株式会社 東日本営業部 アウトソーシング営業グループ グループ長 小西 佑典

大手電子・電気機器メーカー

製品の生産・販売をグローバルで展開する大手電子・電気機器メーカーA社では、サーバの保守更新時期をきっかけとして、製品の受発注やメンテナンスなどで利用する外部公開用サーバとセキュリティシステムの刷新を計画。サーバはオンプレミスの仮想環境からクラウドのアマゾン ウェブ サービス(AWS)に移行するとともに、仮想化やクラウド環境に対応するセキュリティ製品を採用した。
AWSへの移行やセキュリティ製品の導入にあたっては、京セラコミュニケーションシステム株式会社(KCCS)が支援。社内システムとAWSを閉域網で接続するAWS Direct Connectの提案や、クラウドとセキュリティ導入の提案体制が高く評価された。

1. サーバの基盤刷新のタイミングでクラウドに着目

クラウド移行に対する一般的な導入効果として、まずはコスト削減が挙げられる。A社では、製品の受発注やメンテナンス、営業担当者向けの情報提供などの外部公開用サーバをAWSへ移行し、2015年4月から稼働を開始した。そして、すべてのサーバをクラウド化するのではなく、基幹システムと連携する生産管理システムはオンプレミスで構築し、ハイブリッド環境を構築。「クラウドとセキュリティ、専用の閉域回線を新たにコストとして計算しても、インフラ基盤にかかるコストはずっと安くなります。5年間でオンプレミス環境と比較するとクラウド利用時には約2/3程度に抑えられると試算しています」と、A社担当者は話す。

A社ではもともと基幹系のホストコンピュータのほか、約80台の各種アプリケーション用サーバをオンプレミスで構築・運用していた。そして、サーバ台数の増加に応じて2007年頃から一部のアプリケーションサーバで仮想化に取り組み、サーバを集約してきた。しかし「仮想環境でも、5年ごとに行われる物理サーバの更新に手間とコストがかかるため、何か良い方法がないか検討していました」と、A社担当者は当時を振り返る。

2. クラウドの検討経緯とセキュリティの対策課題

近年クラウドサービスの利用が一般的になり、企業システムの選択肢として広がっている。同社でも2012年頃にクラウドの導入を検討したが、「当時はクラウドの導入事例も少なく、時期尚早ということで見送った経緯があります」と思い返すのはA社担当者。それからの市場変化を経て、2014年秋頃にA社では仮想環境で構築した公開サーバの更新に合わせ、クラウドサービスの導入を再検討。「リソースの増減に柔軟に対応できるクラウドの導入を本格的に検討しました」とA社担当者は説明する。また、クラウド移行に伴い懸念されていたセキュリティ対策も公開サーバの移行と同時に実施することを決定。「従来からファイアウォールや侵入防御システム(IPS)などは導入していました。クラウドに移行する公開サーバのセキュリティ対策として、新たにWebアプリケーションファイアウォールを導入するほか、アプリケーションごとに設定するアクセス制御機構、従来と同等のIPS機能の導入などセキュリティに対する詳細な仕様も並行して検討を重ねました」とA社担当者は述べる。

東日本ITマネジメントセンター部
東京プラットフォームソリューション
2課 課長 林 将史

そしてAWS上に移行する新社内システムの構成案が決定。複数の事業者からの提案内容を検討した結果、KCCSの提案を採用した。社内システムは国内外の取引先からのアクセスはもちろん、社内ネットワークからも接続される。そのため、「回線に依存したレスポンス悪化によって業務負荷が増大することを一番気にしていました。そこでまずはコストが割高になるものの閉域網で帯域保証があり、かつ安全にAWSへ接続できるAWS Direct Connectの利用が必須であると考えました。システム設計は閉域接続を前提として独自性を見出し、提案前に入念なヒアリングとすり合わせを幾度も行っています」とKCCS東日本ITマネジメントセンター部 東京プラットフォームソリューション2課 課長の林 将史は提案時のポイントを振り返る。

3. 選定におけるポイント

こうした取り組みに対しA社担当者は「KCCSの担当者は頻繁に当社へ足を運び、クラウドへの移行や運用方法などについて親身に相談に乗ってくれました。また悩んでいた際に、この前提であればこの条件が絶対に必要になるので再考を、というように妥協がなかったこともビジネスパートナーとして大変心強かった点です。迷っていたAWS Direct Connectについてもそういった提案経緯から利用を決定しました。通信速度も飛躍的に向上し、導入は間違いではなかったと考えます」と評価する。

東日本営業部
アウトソーシング営業グループ
グループ長 小西 佑典

AWS上のサーバの設定はKCCSが行い、稼働後の運用はA社が実施する。そのため、KCCSでは運用方法を導入後もレクチャーするなど安定運用支援を早くから約束。「提案時にはインフラとセキュリティの各部門担当者が1つのチームになることで迅速に対応するよう心掛けました。またその上で導入から運用フェーズの支援までをワンストップで提供できるということも早い段階からきちんと伝え続けられました。今回採用いただいたポイントとして、コストダウンは当然、近い距離で一緒に検討を重ねていけるベンダなのだ、という提案スタイルに価値を見出していただけたのではないかと考えます」と提案の体制についてもKCCS東日本営業部 アウトソーシング営業グループ グループ長の小西 佑典は述べる。

セキュリティ営業統括部
セキュリティ営業課 大関 慶

セキュリティ対策としては次世代ファイアウォールとともにトレンドマイクロ社のDeep Securityを導入した。「Deep Securityは低コストで、脆弱性対策、ウィルス対策、改ざん検知など豊富な機能を備えています。その分導入や運用に関しては適切な知識と経験に基づく設計が必要となります。この課題に対し、設計から運用の各フェーズでこれまでの経験を踏まえた解決策を提案した結果、スムーズな導入に繋げられたと考えています」とKCCS セキュリティ営業統括部 セキュリティ営業課の大関 慶は説明する。

リプレイス後のシステム構成図

国内 海外 1SSL通信リモートアクセス 社内ネットワークへはインターネット経由でUTMによりSSL通信でアクセス→インターネット paloalto FW+IPS+アプリ可視化→社内:社内サーバネットワークセグメント(サービス系 基幹系 DB系) 社内クライアントネットワークセグメント DMZ環境(Spam排除系 NTP)→2Amazon Direct Connect 専用線 DX用NW機器 AWSへはSSL認証後にAWS Direct Connent経由でアクセス→Trend Micro Deep Security:Amazon Cloud Watch powered by amazon web services(ファイル連携 会員用 テストサイト サービス 受発注 セールス用 ログ管理サーバ 調達系)

4. 今後の展望とグローバル基盤の統制

クラウドのメリットの1つに、柔軟なリソース増減が挙げられる。「製品の生産・販売やメンテナンスはシーズンによって波があります。受発注などのアクセスが増える繁忙期にはリソースを増やし、閑散期にはリソースを減らすといった使い方が可能なことはメリットとして大きいです」とA社担当者は期待する。

A社では今後グローバルなビジネス基盤として市場の需要動向予測に基づき、生産・販売・在庫計画を一元管理する社内システムや生産管理システムなどのITを強化していく。公開サーバのほかにも、今後更新を迎えるサーバは多く、クラウドへの移行は常に検討課題となる。KCCSではこれからもA社の要望に応えていく考えだ。

取材時期:2015年4月
掲載日:2015年5月28日

関連情報

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ