独立系IT企業として、業務システムやパッケージなどのソリューションを提供する日本システム技術株式会社。事業を支える社内システムのインフラをAWSに移行してきた同社は、オンプレミス拠点とAWSのVPC間の接続にAWS Transit Gateway(以下、TGW)を採用。クラスメソッドの技術支援を受けてその接続環境を構築しました。TGWのPoCから始まり、導入、AWSガイドライン策定まで拡大していったプロジェクトについてお話をうかがいました。
オンプレミス拠点とVPCとの接続をAWS Transit Gatewayに切り替え
1973年に大阪市で設立した日本システム技術は、お客様のDX課題をデジタルで解決する「DX&SI事業」、文教や金融向けの「パッケージ事業」、データで医療課題の解決に貢献する「医療ビッグデータ事業」、アジアに進出する企業を支援する「グローバル事業」の4つを軸としています。パッケージ事業で展開する大学経営システム「GAKUEN」シリーズは、国内トップクラスのシェアを誇り、全国400校以上の大学や短期大学が導入しています。
「近年はDX&SI事業やパッケージ事業を中心に業績は好調で、14期連続で増収を続けています。パッケージ事業のGAKUENシリーズも国立大学に導入されるなど、確実に実績を積み重ねています。また、中小規模の大学向けのサブスクリプションサービスも好調で、多くの大学に採用をいただいています」(林さん)
2025年には設立後初となる代表取締役の交代を行い、新たな経営執行体制のもとで10年後の2035年に売上1,000億円を目指すグループ次期長期ビジョン「JAST VISION 2035」を発表しました。
「『情報化を創造し、提供することにより、社会に貢献する』をパーパスに定め、社会の課題解決にひたむきに取り組むことで、誰もが知る課題解決企業への発展を目指しています」(林さん)
業務の基盤となる社内システムのインフラは、2010年代から徐々にオンプレミスから、AWSを中心としたクラウドにシフトしてきました。オンプレミス拠点とAWS上のVPC間は、専用線接続サービスAWS Direct Connectと、仮想プライベートゲートウェイ(VGW)を介して接続していました。ところが全社システムのAWSアカウントは1つのみで、アカウント内のVPC上に業務で利用するシステムや、事業部門が利用する開発環境が混在している状態でした。
「結果として、全社システムから部門の開発環境に通信できてしまう状態、あるいは開発環境から全社システムに通信できてしまう状態となっており、セキュリティやガバナンス上の不安がありました」(小口さん)そこで同社は全社システムのマルチアカウント化を検討し、分割したAWSアカウントのVPCとオンプレミス拠点間の通信として、ハブアンドスポーク型のTGWの採用を決めました。
「アカウントを分割した際、オンプレミスとVPC間の通信に従来のAWS Direct ConnectとVGWを使っていると接続の手間がかかりますし、接続できるVPCの数にも制限があります。拡張性を確保するためにもTGWの導入がベストと判断しました」(小口さん)
システムアーキテクチャ設計とPoC環境構築支援をクラスメソッドに要請
TGWの導入にあたり、当時の同社ではまだ構築の実績がない状況でした。さらに開発環境向けのClient VPNの構築も必要となり、以前からAWS請求代行で取引きのあったクラスメソッドに、システムアーキテクチャの設計やPoC環境の構築、Client VPN環境の構築、TGW利用ガイドレビューの技術支援を要請しました。
「クラスメソッドには2025年にリプレースした基幹システムのAWSまわりで、多大な支援をいただきました。そこでの対応が非常に優れていましたので、TGWの導入でも確実に対応いただけることを期待しました」(小口さん)
プロジェクトは2025年7月末から10月にかけて約3カ月で実施。業務推進部の小口さんを主担当に、社内のAWS有識者としてGAKUEN事業部のインフラ室の岩本さんほかが加わる形で進めました。初期のシステム設計やPoC環境の機能評価フェーズでは、クラスメソッドに相談しながらシステム間の接続を整理していきました。
「私自身が初めてTGWに触れる中、どことどこを接続し、どことどこを切断するかといった要件の整理が大変でした。例えば、開発環境からも全社システムまですべてが共通で接続するEntra IDもあれば、接続を完全に切り分けるものまであり、細かいことを教えていただきながら設計しました」(小口さん)
「技術支援として参加したGAKUEN事業部 インフラ室としては、要件定義の際に社内利用に即した意見を出したり、クラスメソッドから提案をいただいた設計内容を確認したりしました。PoCでは運用に即した形で機能評価を実施したり、GAKUEN事業部の環境を利用してテストを実施したりしました。今回のTGWは最終的に事業部のシステムまで拡大していくことを想定していますので、将来の拡張に耐えられる環境を考慮して設計しています」(岩本さん)
余剰工数で技術支援範囲を本番環境の構築やAWS利用ガイドライン策定まで拡大
TGWのシステム設計、PoC環境の構築、Client VPN環境の構築、TGWの利用ガイドレビューは、想定以上のスピードで進みました。その時点で、工数に余裕があったことから、クラスメソッドに依頼する技術支援の範囲を拡大し、最終的なTGWの環境構築、Client VPNの追加設定を実施。ほかにも緊密な切り替え手順書のレビューなど、AWS全体の利用ガイドラインの策定を追加で依頼しました。
「TGWの環境構築ではオンプレミス側のベンダーとの調整が発生し、より高い技術が求められます。自社だけでは心許ないところもありましたし、PoCの段階からクラスメソッドにはオンプレミス側のベンダー調整にも参加いただいていましたので、是非、続けて支援して欲しいとお願いしました」(小口さん)
対象をTGWからAWS全体に拡大した利用ガイドラインの策定では、クラスメソッドからAWS利用ガイドラインのサンプルやマルチアカウント管理、AWS Security Hub 対応のナレッジをまとめた「Classmethod Cloud Guidebook」を提供。その資料をベースに複数回の修正とレビューを小口さんとクラスメソッドの担当者が交互に繰り返しながら完成版を作成しました。
「ガイドラインをイチから作るのが大変だということを改めて認識しました。今後、AWSアカウントを分割していく中、部門単位のセキュリティをどの程度まで固めていくか、どの機能を必須にするかといった細かい判断に迷うこともありました。運用者だけでなく、利用者でもわかりやすいガイドラインを作成することも心がけました」(小口さん)
クラスメソッドの技術力の高さ、レスポンスの速さ、柔軟な支援体制を評価
計画通り2025年10月でTGWの環境構築は終了し、現在はオンプレミス拠点と全社システムで利用しているAWSアカウント上のVPC間は、TGWを介した接続に切り替わっています。切り替え当日の作業も、あらかじめ用意しておいた手順書に則って作業することで、スムーズに進みました。切り替え後もトラブルはなく、現在も順調に稼働を続けています。
「VGWからTGWへの切り替え手順書のレビューを、クラスメソッドの担当者に丁寧に対応していたけたこともあり、切り替え当日の作業はスムーズに進みました」(小口さん)
プロジェクトを終えた現在、支援したクラスメソッドに対しては、技術力の高さ、プロジェクトマネジメントの的確さ、レスポンスの速さ、柔軟な支援体制を評価しています。
「支援範囲を設計やPoCから構築まで拡大してお願いした際も、快く引き受けていただけたことはもちろんのこと、プロジェクト範囲外のところについても困ったことがあった時に助けていただくことがありました。そのおかげでTGWの構築に関わる時間も増え、スムーズに進めることができました。知識力と技術力も高く、ミーティングで疑問点を質問すれば、その場で『こうしたらどうでしょう』と具体的な回答をいただき、非常に助かりました」(小口さん)
「私も技術力の高さを感じました。AWSの技術に関して『こんなことで困っています』と相談を持ちかけても、即座に的確な解決策を示していただきました。AWS以外のネットワークやオンプレミス環境の仮想化技術などに関しても詳しく、幅広い領域で技術力があることを実感しました。GAKUEN事業部のインフラ室として、案件に割く時間が十分に確保できない中、クラスメソッドの担当者から『こんなメリットとデメリットがありますが、どちらを選びますか』といったように解決策を提示していただけたこともあり、プロジェクト推進力の高さにも助けられました」(岩本さん)
マルチアカウント環境に事業部用の開発環境を移行
TGWの構築を終えた現在、次のステップではAWSアカウントを複数に分割し、全社システムや事業部門の開発環境をそれぞれのアカウントに移行する計画です。現在は分割するAWSアカウントは作成済みで、GAKUEN事業部のインフラ室がメインとなって初期設定を進めています。本格的な移行作業は、2026年3月にかけて順次進める予定です。
「現在、全社システム用のAWSアカウント上には、事業部用の開発環境として200台近いサーバーがAmazon EC2上で稼働しています。これらをエクスポートしてTGWの配下に作成した事業部用のAWSアカウントにインポートし、すべてが正常に稼働するようにすることがこれからのミッションです。事業部から新たに開発環境の構築依頼があった際も、可能なものに関してはAWSアカウントやVPCの追加で対応していく予定です」(西田さん)その他、AWSに関してはリソースの棚卸しや、AWS Security Hubの設定や有効化を進めていく計画で、クラスメソッドに対してはクラウド活用に関する継続的な支援に期待を寄せています。
「全社システムのセキュリティ強化は、今後も続いていくテーマですので、機会があればご支援をいただけたらと思います。クラウド環境はAWS以外にもMicrosoft Azureもあり、マルチベンダー環境での技術支援、さらには生成AIの導入活用支援など、幅広い技術領域でご一緒できたらと考えています」(小口さん)
「技術力」と「実績」に加え、企業理念に裏付けられた「人間力」を強みとする日本システム技術。クラスメソッドは、今後も高い技術力でサポートを続けてまいります。
