全社統一ガイドラインとAWS Organizationsで
クラウド環境の統制とセキュリティを強化

1935年創業の村田機械株式会社は、繊維機械、ロジスティクス＆オートメーション、クリーンFA、工作機械、情報機器の5つの事業分野で革新的なモノづくりに挑戦し続けるグローバル企業です。「機械にできることは機械に任せ、人間は人間らしい創造的な仕事を」というポリシーのもと、世界80カ国以上に製品を提供しています。

同社では2017年頃から各部門が独自にAWSを活用し始め、部署ごとに利用が広がっていった結果、2022年頃にはアカウント数が40～50にまで増加。統一的なセキュリティ基準の適用が難しくなり、潜在的なリスク要因が懸念される状況となっていました。

この課題を解決するため、同社はAWS利用ガイドラインの策定とAWS Organizationsによるマルチアカウント管理体制の構築プロジェクトを始動。ITソリューション本部、情報通信制御開発本部、L&A・クリーンFA事業部共通部門 IT管理室の3部門が参画し、クラスメソッドの支援のもと約7カ月で全社的なAWS環境の統制基盤を構築しました。

クラウド活用の統制と高度化に向けた取り組みについて、ITソリューション本部の山根さん・津田さん、情報通信制御開発本部の井上さん、IT管理室の槇村さんに詳しくお話をうかがいました。

AWS活用の急速な拡大と全社統制の必要性

村田機械でのAWS活用は2017年頃、各事業部を横断して高度な情報通信技術と組み込み技術を扱う情報通信制御開発本部が、社内向けWebアプリケーション開発のために導入したことから始まりました。その後、2020年頃にはL&A事業部とクリーンFA事業部の共通IT部門であるIT管理室でも事業部システムのクラウド環境への移行にAWSを採用。このように、各部門の業務ニーズに応じて徐々にAWS活用が社内に広がっていきました。

最初にAWSを導入した情報通信制御開発本部の井上さんは、当時の状況をこう振り返ります。

「社内向けのWebアプリケーション開発のためにクラウド環境が必要となり、AWSを選択しました。当時は推進体制が十分に整っておらず、開発プロジェクトの技術者が必要に応じて環境構築や保守を担当する状況。自分たちだけで管理していく中で、本当にこれで良いのかとモヤモヤした気持ちを抱えていました」（井上さん）

こうした部門ごとの取り組みが進む中、全社的なIT戦略と統制を担うITソリューション本部の山根さんはAWSアカウント数の急増に気づきます。

AWS利用ガイドラインの策定とAWS Organizationsの導入

全社的なAWS環境の統制に向けたプロジェクトが始動しましたが、実は村田機械では過去にもガイドライン策定の経験がありました。

「2020年頃、IT管理室で1システムだけクラウドに移行するパイロットプロジェクトを立ち上げた際、外部パートナーと一緒にAWS利用ガイドラインを作成しました。ただ、その時点では事業部内だけでの限定的な運用に留まっていました」（槇村さん）

せっかく作ったガイドラインも時間の経過とともに課題が見えてきました。「AWSの進化スピードに追いつけず、次第に陳腐化していきました」と槇村さんは振り返ります。

この経験から、今回は全社的な視点でのAWS利用ガイドライン策定と実効性のある運用体制の構築が必要だと認識。そこでクラスメソッドへの依頼を決断します。

「既存のAWSアカウントの6割以上がクラスメソッドメンバーズを利用していたことが大きな理由です。また、日頃からクラスメソッドのDevelopersIOを参考にしており、技術力の高さも評価していました」（山根さん）

プロジェクトは2024年に開始。10ヶ月の期間で3つのフェーズに分けて計画が立てられました。フェーズ1でAWS利用ガイドラインを策定し、フェーズ2でAWS Organizationsの設計・導入、フェーズ3で運用レビューと改善を行うという構成です。

理解しやすいガイドラインと丁寧な周知活動の展開

フェーズ1では、AWS活用時の管理方法やセキュリティ対策の検討・判断に役立つ情報をまとめたガイドライン「Classmethod Cloud Guidebook」をベースに作業を進めました。テンプレートを活用することで、ゼロから作成する場合と比べて時間を短縮し体系的なガイドライン策定を進めました。

「AWSの専門知識に差がある社内ユーザーを考慮し、技術レベルに関わらず理解できるガイドライン作成を目指しました。クラスメソッドの技術支援を受けながら、専門的な内容を損なわずにも理解しやすい表現に落とし込むことができました」（津田さん）

クラスメソッドは、AWS利用の目的と適用範囲、アカウント管理、ユーザー管理、セキュリティ対策、リソース作成ルールなどを体系的に網羅したガイドライン作成をサポート。特に技術的な正確さと理解しやすさの両立に注力し、村田機械の意図を丁寧に汲み取りながら二人三脚で文書化に取り組みました。

さらに社内周知フェーズでも、チェックリストや手順書のテンプレートを提供し、効果的な説明会開催を支援。村田機械側では、これらのツールを活用して丁寧な周知活動を展開しました。

「AWS利用ガイドラインで大切だと感じたのは、作った後の『周知』です。知識レベルが様々なアカウント管理者たちに理解してもらうには、わかりやすさが鍵。大人数での一斉説明ではなく、各部門に個別の説明会を開催することで質問しやすい環境を作り、確実な理解につなげました」（山根さん）

このようにガイドラインの作成から周知までをトータルでサポートしたことで、技術的に正確でありながらも理解しやすい全社統一ガイドラインが完成。丁寧な周知活動により、部門を超えた共通認識が形成され、全社的なAWS統制の基盤が整いました。

AWS Organizationsによる効率的なマルチアカウント管理の実現

フェーズ2として取り組んだのが、AWS Organizationsを活用したマルチアカウント管理体制の構築です。AWS Organizationsは複数のAWSアカウントを一元管理し、セキュリティポリシーやアクセス権限を統一的に制御できるサービス。村田機械では、このサービスを活用して全社のAWS環境の統制を図ることになりました。

導入に際して山根さんは、既存アカウントの移行に苦労したと振り返ります。

「新しく作るアカウントには方針を適用しやすいのですが、既存の40〜50アカウントは設定にばらつきがあり、移管時の調整や影響調査に思った以上に時間を要しました」（山根さん）

実際の導入作業では、クラスメソッドの協力のもと、各アカウントの移行前チェックを徹底して実施。またAmazon S3のアクセス設定やリージョン利用など、例外的な設定が必要なケースにも柔軟に対応し、セキュリティと業務要件の最適なバランスを追求しました。

「AWS Organizationsによる統制で特に重視したのが、リージョン制限やIAMの設定など、セキュリティに直結する部分です。ただ、ビジネスの柔軟性を損なわないよう、必要以上に制限しすぎないバランスも意識しました」（槇村さん）

プロジェクト中に発表されたAWSのアップデートも迅速に取り入れ、2024年12月リリースの新機能を翌2025年1月の支援から早速活用。最新技術の導入にも積極的に取り組みました。

また、AWS利用中の技術的問題への対応体制も強化。村田機械からの問い合わせに対し、クラスメソッド内でテクニカルサポートと担当エンジニアが緊密に連携することで、ポリシー設定関連のエラーなども迅速に解決できるようになりました。この「裏側の連携」が問題解決の大幅なスピードアップを実現しています。

「組織で一元管理や統制ができるようになったのは大きな前進です。今までは自分で管理していたので不安な部分もありましたが、組織として管理することでガバナンスの強化を図る仕組みができました」（井上さん）

「全社的に同じ方向を向いて、AWSを利活用していける土台づくりができました。組織的に安全性や効率性、拡張性、そして可視化が向上しています。また、責任分界点も社内で明確になったので、これから運用管理がしやすくなると思います」（槇村さん）

統一された管理基盤で安全なクラウド活用の未来へ

AWS Organizationsの導入が完了し、全社的なAWS環境の統制基盤が整った村田機械。現在はフェーズ3として、運用レビューと継続的な改善に取り組んでいます。

「当初の目標であった全社統一のガイドライン策定とAWS Organizationsによるマルチアカウント管理体制の構築は予定通り実現できました。以前は部署ごとに管理レベルが異なり、潜在的なリスクを抱えていましたが、現在は全社で一定のセキュリティレベルが確保されています」（山根さん）

ITソリューション本部では、今後もAWS環境の継続的な改善を進めていく方針です。社内AWS技術スキルの底上げには特に注力し、より多くのメンバーがクラウド技術を活用できる環境づくりを目指しています。