社内200アカウント最適化への道 - AWSマルチアカウント管理で運用、セキュリティ、コスト管理を強化
株式会社アシスト
- 導入製品/サービス…
- アマゾン ウェブ サービス
|
アシストでは、技術部門の検証やプロジェクトなど様々な用途でアマゾン ウェブ サービス (以下、AWS)を活用しています。技術者が利用する検証環境の管理に課題を抱えていた情報システム部門では、マルチアカウント管理ソリューションを活用し、統合的なアカウント管理を実現。セキュリティ強化とコスト最適化にむけて取り組んでいます。 |
|
|
「自部門だけではどこから手をつけてよいかわからない状態でしたが、アシストのAWS技術者の支援により、スムーズにマルチアカウント環境が構築できました。レクチャーや資料、そしてアドバイスが大変役立ちました」
株式会社アシスト 経営企画本部 ITサービス企画部
課題/背景
- 技術者が利用する検証環境は、閉域網で接続する“プライベートAWS”に加え、要件に応じてインターネットで接続する“パブリックAWS”も活用
- パブリックAWSの利用は、情報システム部門でのアカウント管理ができておらず、セキュリティ面、コスト面で統制がとれていなかった
- AWSアカウントは全社で200近くまで増えていた
対策
- 情報システム部門でプライベート、パブリックを問わずAWSを統合的に管理するためAWS Control Towerを用いたマルチアカウント構成にすることを決定
- 社内のAWS技術者の協力を得て、マルチアカウントの知識習得、設計を実施(「マルチアカウント管理ソリューション」を社内適用)
- 設計に応じた環境を新規構築し、既存のアカウントを移行
効果
- 効率的に複数アカウントを管理できる体制を確立
- 情報システム部門で統制がとれたセキュリティを設定。インシデント発生時の対応もルール化
- 全社コスト最適化にむけ、部門の利用費の把握やコスト削減にむけた対応がとれるようになった
- 利用者は申請から環境構築までの負荷を削減。適切に利用できるようガイドラインも準備
検証環境の利用拡大により、AWSのアカウント管理が課題に
パッケージ・インテグレーターとしてソフトウェアやサービスをお客様に提供しているアシストでは、社内プロジェクトや技術部門の検証など、多岐にわたる目的でAWSを活用しています。アシストの情報システム部門であるITサービス企画部(以下、ITS)では従来より、全ての部門の技術者向けに「全社検証環境」として、閉域網で接続するAWS(社内呼称“プライベートAWS”)のクラウド環境を提供してきました。一方で、利用サービスや容量の柔軟性からインターネットで接続するAWS(社内呼称“パブリックAWS”)環境の利用も年々増加しています。
経営企画本部 ITサービス企画部 課長 杉山 勝彦 |
現場主導で始まったパブリックAWSの利用は、利用ガイドラインがなく各部門で運用管理されていたこともあり、ITSでの管理対象外のアカウントが増え続けていました。また、利用申請も属人化しており、利用開始までに手間取るという現場課題も発生していました。
杉山
当時のパブリックAWS利用に対するITSの課題認識は「アカウント管理」「セキュリティ管理」「コスト管理」の3点です。まず、ITSではアカウントが把握できていない。セキュリティ設定は現場対応のため、ITSとしては担保できない。請求は個別に行われており、現場のコスト意識は低く、全社の利用費を合算するとすごいことになっている。これは何とかしなくてはならないフェーズにあると考えましたが、蓋を開けるとAWSのアカウントは全社で200近くあり、管理するにしても、どこから手をつけてよいかわからない状態でした。
自部門だけでは対応が困難と判断したITSでは、お客様向けにAWSの技術支援を行っているクラウド技術本部の協力を得て、AWS Control Towerを用いたマルチアカウント管理により課題解決を図ることを決定しました。
|
マルチアカウント管理ソリューションの支援を活用し、アカウントの統合に着手
課題解決に向けたAWSマルチアカウントへの取り組みは、3つのステップで進められました。
ステップ1は状況把握と準備です。検証以外の目的にも利用されていることから、既存のアカウントを棚卸しし、各アカウントを利用目的に応じて経理計上できるように会計科目を整備しました。
ステップ2は設計です。「AWSマルチアカウント管理ソリューション」を社内向けに適用し、アシストのAWS技術者から利用するサービス概要やアカウント管理のベストプラクティスについて説明を受け、前提知識をインプット。その上で、各種設計が進められました。
ステップ3は設計に基づく構築とガイドラインの作成です。既存のアカウントを適切なアカウントのグループ(OU)に移行し、アカウントを統合。現在はガイドラインの作成に取り組んでいます。
|
伊良皆
この取り組みは1年間のスケジュールで実施しています。この内、棚卸しは丁寧に行うため半年をかけました。設計フェーズ以降は社内のAWSスペシャリストの支援を受けられたことでスムーズな対応ができています。 |
|
マルチアカウントで効率的な管理とセキュリティ強化を実現
マルチアカウント構成により、ITSで効率的に管理できる環境が整備されました。
伊良皆
属人化がなくなり、ITSでアカウントを一元管理できるようになりました。アカウントを発行する際には、クレジットカードの登録やセキュリティポリシーの適用は自動化されているためスピーディーに進められます。管理の際に複数の環境を設定する場合も、AWS IAM Identity CenterによるシングルサインオンでIDやパスワードを入力することなくアカウントが切り替えられるので効率的に作業が行えるようになりました。
効率面だけではなく、セキュリティ統制の強化も実現しています。
伊良皆
利用用途に応じて適切なセキュリティを設定した安全な環境が提供できるようになりました。ポリシーに準拠しないリソースは自動的に検出されてITSに通知される仕組みになっておりリスクが軽減しています。また、全アカウントの操作ログも収集しており、万が一のインシデント発生時にも迅速な追跡と対応ができ安心です。
請求の一本化により、見える化が進んだことで今後のコスト最適化への対応も見えてきたと言います。
伊良皆
意図せず得られた嬉しい効果ですが、検証後に削除されず放置されていたリソースを検出できるようになりました。これらを整理することで、コスト削減にもつなげられると考えています。さらに現在は、未使用のインスタンスを自動で停止する仕組みも検討中です。コスト削減策と、部門ごとの予算設定や利用状況の可視化により、全社でのAWS利用費の最適化を進めていきます。
|
技術者向けに実践の場を提供し、お客様へ貢献
今後はさらなる運用工数とコストの削減そして利用者の利便性向上に取り組んでいく予定です。
杉山
多様な製品やサービスをお客様に提供するアシストにとって、技術者が新しい技術や機能を試せる「実践の場」は非常に重要です。今回の取り組みにより、技術者は必要時に安全にAWSで検証できる体制が整います。これにより工数の削減も進んでいますが、まだまだ改善の余地があると考えています。アシストの使命である、お客様へのより良い製品、サポート、サービスの提供にむけ、ITSは提供者である社員が利用する環境面から貢献していきます。
支援担当者からのひとこと
アカウント管理は、AWSを利用する上で避けては通れません。しかし、クラウド独自の考え方も多いため、お客様からは手を付けにくいという声をよくお聞きします。セキュリティにおいて、最も重要であると言っても過言ではない分野なので、AWSを活用する皆さんに意識していただけると嬉しいです。
AWSの利用でお悩みの際には、アシストにぜひご相談ください。
クラウド技術本部 佐橋 拓馬
- ※本事例は取材時の内容に基づくものです。
- ※製品内容は、予告なく変更される場合があります。
- ※記載されている会社名、製品名は、各社の商標または登録商標です。
お客様情報
※お客様情報は取材時の内容に基づくものです。
会社名 | 株式会社アシスト |
---|---|
本社 | 東京都千代田区九段北4-2-1 市ヶ谷スクエアビル |
設立 | 1972年3月 |
URL | https://www.ashisuto.co.jp/ |
従業者数 | 1,283名(2023年4月現在) ※グループ会社含む |
取材日 | 2023年11月 |
関連製品/サービス
アマゾン ウェブ サービス
パッケージ・インテグレータとして培ったノウハウと、長年にわたりデータベースを中心にお客様のビジネス・インフラを構築・サポートしてきた実績を元に、AWSの利用を強力に支援します。
- 長年のOracle DB導入実績を土台とする豊富な技術支援
- ユーザーニーズに最適なデータ活用基盤の提案
- アシスト取り扱いソフトウェア導入に適したAWS環境構築
- 2024.5.30アシスト、SaaS横断検索×チャット機能のAIアシスタント「Glean」で顧客サポート業務の高度化を実現
- 2024.5.20エア・ウォーター、グループ企業の経営情報を管理する基幹システムをOracle Cloud Infrastructureで刷新
- 2024.3.25日本オラクルとアシスト、エネルギー会社の全社データ利活用基盤をOracle Cloud Infrastructureで刷新
- 2023.6.27UQコミュニケーションズ、Oracle Cloud Infrastructureで事業継続性を強化
- 2023.6.15南相馬市、ネットワーク強靭化のリプレースに「InterSafe WebIsolation」を採用