「アルフォート」や「ルマンド」などのお菓子をはじめ、さまざまな食品を製造する株式会社ブルボン。アマゾン ウェブ サービス(AWS)を中心としたクラウドシフトを進める同社は、開発するシステムの品質向上や、セキュリティ・ガバナンスの強化に向けてAWSガイドラインを策定し、シングルアカウント上で運用してきた複数システムのアカウント分離を実施しました。その後、オンプレミスサーバーとの接続用として、マルチアカウント環境にAWS Transit Gatewayを追加構築しました。クラスメソッドの支援を受けて実施したプロジェクトについて、デジタル推進部の近藤さん、山口さん、角田さん、太田さん、宮崎さんにお話をうかがいました。
AWSの利用拡大に備え統一したルール策定とアカウント分離に着手
新潟県柏崎市で創業し、2024年11月で創立100周年を迎えたブルボン。「品質保証第一主義」に徹し、祖業のビスケットを中心に、チョコレート、キャンデー、米菓、スナック、豆菓子、飲料、食品、冷菓など多様な製品を手がけています。
同社では、サーバー機器の運用・保守工数削減に向けて、2019年頃からAWSを中心としたクラウドへの移行を進めてきました。しかしAWSの利用開始から数年が経ち、Amazon EC2による仮想サーバーが40台近くなると、運用面で新たな課題が浮き彫りになってきます。
「AWSの導入を担当した当時の責任者が会社を離れ、担当者が不在のままの運用が長く続いていました。結果、統一したルールがなく、AWSのベストプラクティスへの準拠や、セキュリティの標準化、運用設計/実装への対応が遅れていました。AWSの利用が加速する中、系統立ったルールがないまま運用を続けるには限界がありました」(山口さん)担当者の不在は、AWSアカウントの管理にも影響が及びます。同社ではAWSを導入してからシングルアカウントで運用し、同一の仮想プライベートクラウド(VPC)環境に複数のシステムを構築していました。本番、検証、開発環境も同一のAWSアカウント上に構築されています。また、強力な権限管理を持つユーザーが複数存在し、セキュリティやガバナンスのリスクも高まっていました。加えて担当部署ごとにAWSの費用を按分するためのタグのメンテナンスやコストの割当作業も負担になっていました。こうした背景から、AWSのベストプラクティスに準拠した形でアカウント分離を決断したのがプロジェクトの始まりです。
「今後のAWSの利用拡大に備え、まずは社内で統一したルールを策定し、マルチアカウント環境を整備して課題解決を図ることにしました」(山口さん)
新入社員も含めた特命チームでAWSガイドラインを策定
AWSガイドライン策定とアカウント分離については、以前から請求代行サービスを利用していたクラスメソッドに相談し、これまでの実績を踏まえて技術支援を要請しました。
「クラスメソッドには内製化支援や、技術的な問い合わせ対応、データ分析基盤の構築などでお世話になっており、当社のAWS環境を熟知されています。技術力の観点でもクラスメソッドは資格所有者が多く、AWS全認定資格保有者数(全冠)はAWSパートナーで国内最多と、信頼の置けるベンダーでした」(山口さん)
プロジェクトは2024年4月からスタートし、同年9月にかけてガイドラインの策定に取り組みました。クラスメソッドからガイドラインのサンプルとドラフト版の提供を受け、これをベースに週1回のワークショップでアカウント設計、ネットワーク設計、ID管理、セキュリティ設定などのテーマに即してドラフト版をレビュー。同社の申請ルートや社内ルールを反映しながら、正式版の内容検討・決定を進めていきました。
プロジェクトの特徴として、メンバーを部内横断的に募集し、新入社員やAWS初心者の参加を促したことが挙げられます。
「AWS基盤を根本的に見直して再構築するプロジェクトのため、メンバーがAWSの基礎を学ぶ絶好の機会でもありました。そこで新人教育も兼ねて新卒社員3名にも入ってもらい、経験者を含めた8名の特命チームとして取り組みました」(山口さん)
「私はAWSの資格をいくつか取得していたものの、自分で手を動かした経験はありませんでした。ガイドライン策定時は技術のインプットを中心に取り組み、ワークショップで随時疑問点を解消していきました。クラスメソッドの担当者が質問しやすい雰囲気を作ってくださり、前向きに参加することができました」(角田さん)
「新卒入社の私はAWS自体が初めてで、知らない言葉を調べながら学んでいきました。右も左もわからない中、クラスメソッドの担当者にわかりやすく教えていただき、先輩方についていくことができました」(宮崎さん)
AWSガイドラインに基づく形でマルチアカウント環境を構築
その後、2024年9月からはAWSガイドラインに基づく形でアカウント分離に着手し、AWS OrganizationsとAWS Control Towerを活用したマルチアカウント環境を構築しました。AWSアカウントは組織単位(OU)で管理し、セキュリティ、インフラ、ワークロードなどのOUを作成。インフラとワークロードは、開発、検証、本番に分けてOUを作成し、サービスコントロールポリシー(SCP)で利用を制限しています。
「今回のプロジェクトは自社にノウハウを貯める目的があることから、自分たちで手を動かして設定することにしました。クラスメソッドの担当者に必要な作業をまとめていただき、メンバーが挙手制で自分の担当を選び、AWS Control Towerの有効化、OUの分割など 、10数個の機能を設定しました」(山口さん)
「当時は入社2年目で、AWSの開発未経験で参加しました。クラスメソッドの担当者から、画面キャプチャも付いたわかりやすい手順書を提供いただけたこともあり、迷うことなく設定作業に取り組むことができました。AWSに触れる機会を得て、自分自身の成長にもつながったと思います」(太田さん) 「つまづいたり、わからないことがあったりしても、Backlogを介してクラスメソッドの担当者に質問すれば、的確な回答をいただくことができました。おかげでAWSの機能に対する理解も深まりました」(角田さん)
マルチアカウント環境の構築を終えた後は、シングルアカウント上で稼働しているシステムの移行に着手しています。
「現在はEC2インスタンスを整理して優先順位を設定し、システムオーナーに移行を呼びかけているところです。新規システムやリプレースシステムはAWS Organizationsの配下にアカウントを割当てており、管理するシステムは徐々に増えています」(山口さん)
複数のVPCとオンプレミスをつなぐAWS Transit Gateway環境を構築
マルチアカウント環境の構築を終えた2025年8月から9月にかけては、VPCとオンプレミスネットワークを相互接続するために、中継ハブとなるAWS Transit Gateway(以下、TGW)をマルチアカウント環境に追加構築しました。「当初は暫定的にAWS Direct Connect GatewayでVPCに接続していましたが、接続できる仮想プライベートゲートウェイに上限があり、VPCが増えていく中で限界がやってきます。そこでTGWを構築し、将来に備えることにしました」(近藤さん)
同社が全社展開中のSASEサービスとの接続を前提として、クラスメソッドにTGWのアーキテクチャ設計、AWS環境の設計と構築、Q&A対応を依頼しました。環境構築後、クラスメソッドが作成した設定作業手順書を基に同社が内製開発でAWS環境とSASEの接続を実施し、複数のVPCとオンプレミス環境の基幹システムなどと連携する環境が整いました。
AWS活用を加速するために必要な基盤の整備が実現
プロジェクトを終えた現在、AWS活用を加速するために必要な基盤が整備できたことは大きな成果だったと実感しています。
「弊社のルールに即したガイドラインを作成したことで、それに沿った形で運用が回っています。マルチアカウント化でガバナンスとセキュリティも強化され、安心してAWSアカウントを発行できるようになりました」(山口さん)
プロジェクトを通してノウハウも蓄積され、AWSへの理解も深まりました。これをきっかけに若手メンバーも成長し、開発・運用力は一段と高まっています。
「ガイドラインをゼロから策定するのはこれまでにない取り組みでした。メンバーは勉強を重ねながら多くのことを学ぶことができ、得られた価値は大きいと感じています」(近藤さん)
プロジェクトを支援したクラスメソッドについては、プロフェッショナルな対応を評価しています。
「技術的な質問は何を聞いてもたいてい即答、その場でわからないことも調べて教えていただき、すべてを解決することができました。特にガイドラインの策定では考慮すべき点が多い中、私たちが考慮不足で見落としていたポイントも的確に拾い上げ、アドバイスをいただきました」(山口さん)
「厳密なスケジュール管理により遅れが生じることなく進み、改めてプロ意識の高さを感じました」(近藤さん)
「AWSに初めて触れた私にとって、クラスメソッドのエンジニアはすごい人だと感じました。自分もこうなりたいという思いが、勉強のモチベーションになりました。目標ができ、感謝しています。」(宮崎さん)
マルチクラウド化に向けてガイドライン策定のノウハウを横展開
今後については、シングルアカウント上の既存システムをマルチアカウント環境下へ移行し、アカウント分離を進めることが最優先です。さらにクラスメソッドの運用自動化ツール(opswitch)の活用をルール化し、システム管理課のメンバー全体で管理する体制を構築する計画です。
一方、AWS以外のクラウドサービスの利用も増え、マルチクラウド化が進んでいる同社では、今回取り組んだガイドライン策定のノウハウを横展開していくことも検討しています。さらに将来的にはAmazon Bedrockを活用した議事録アプリの内製開発や、AIエージェントの活用なども視野に入れています。
「クラウドサービスは、今後も活用が拡大することは間違いありません。そのためのネットワークとしてSASEの拡大も進んでいますので、フル活用できるように環境や運用体制の整備を続けていきます。クラスメソッドには、引き続き手厚いサポートを期待しています」(近藤さん)
「おいしさ、思いやり、いつもいっしょに。」を合言葉に、商品を通じて笑顔を届けるブルボン。クラスメソッドはさまざまな要望に応えながら、システムの安定運用に貢献してまいります。
