歯科技工物の製造事業者として2017年に設立し、現在は3Dプリンターを使ったマウスピースの製造、クリニック向け院内システムや患者向けアプリケーションの開発などを手がけるSheepMedical。業務支援システムやお客様向けサービス基盤等でAWSを利用している同社ですが、急速な事業の拡大によりAWSアカウントの数が40近くになり、管理体制の強化が求められていました。
そこで、同社はAWSアカウントの運用状態を可視化するツール「nOps(エヌオプス)」を導入しました。現在は、nOpsで提供されるAWS Well-Architectedフレームワークやセキュリティフレームワークに準拠したダッシュボードやレポートを参照することで、改善箇所を発見したり、セキュリティ強化を実施したりしています。また、コストの可視化によってAWSの未使用リソースの発見が可能になり、nOpsの管理下にあるAWSアカウントについては、導入から3カ月間で15%のコストを削減することができました。
本プロジェクトについて、CTOの豊島さんと、SREの森本さんに導入の詳細についてうかがいます。
事業拡大でAWSアカウントが増加
SheepMedicalは、“未”病をテーマに歯科矯正と予防医療のデジタルトランスフォーメーションを推進しています。現在は、デンタル、メディカル&デンタルDX、バイオメカニクス、腸内細菌の4つを柱に事業を展開。アジア各国にもグループ会社を設立し、グローバルにビジネスを拡大しています。
事業やサービスを支えるインフラは2018年よりAWSを採用していますが、事業の拡大につれてAWSアカウント数は数年間で40近くに増えていました。
「AWSアカウントは、4つの事業ごとにそれぞれのIT担当者が必要に応じて作成し、AWSの各種サービスを利用してシステムを構築しています。M&Aによって事業を拡大してきた経緯もあり、事業ごとにアーキテクチャはばらばらで、個別最適化されていました」(豊島さん)
そこで、同社は管理体制の強化に向けて、AWS Well-Architectedフレームワークを参考にAWSアカウントやセキュリティ周りを整備することに着手。こうした取り組みを行う中で、クラスメソッドが提供する可視化ツール「nOps」の存在を知り、採用を検討しました。
nOpsによるアカウントの可視化がコスト改善にも貢献
「まずは、事業部ごとに構築されているシステムを、AWS Well-Architectedフレームワークに準拠させるためのリファレンスツールとしてnOpsに注目しました。ビジネスを海外に展開をしていく際には、アメリカの医療保険の相互運用性と説明責任に関する法令(HIPAA)への準拠も求められることから、HIPAAのセキュリティフレームワークに対応しているnOpsに魅力を感じました」(豊島さん)
nOpsは、AWSの複数のアカウントの運用状態を可視化するSaaS型プラットフォームです。Well-Architectedフレームワークにおける6つの観点、「運用の優秀性」「コスト」「信頼性」「セキュリティ」「パフォーマンス」、「持続可能性」に関して、各アカウントの問題点をまとめて検出して通知します。インベントリの一覧/各種レポート機能を装備し、これらはWell-Architectedフレームワークや各種セキュリティフレームワーク(CIS、SOC2、HIPAA)に準拠した形で出力します。さらに、nOpsの管理下にあるAWS環境全体の料金可視化機能を有し、システム変更で生じたコストの増加要因を把握したり、未使用や利用率の低いリソースを特定したりすることも可能です。
「nOpsは私たちの課題解決に最適なサービスだとわかりました。クラスメソッドから実際に話を聞き、ダッシュボード上で複数のAWSアカウントが管理できること、前月のコストを見ながら改善できること、スモールスタートで気軽に導入ができることなどを評価して採用を決めました」(森本さん)
nOpsはクラスメソッドのAWS総合支援サービス「クラスメソッドメンバーズ」に登録しているアカウントに対してAWS MarketplaceのSPPO(Solution Provider Private Offers)を通じて契約することで、購入手続きをWebで完結することができ、さらに約5%の割引が適用されます。利用料金も、AWSの利用料と合わせてクラスメソッドからまとめて請求されるため、事務的な負担もかかりません。
「SPPOはクラスメソッドとの打ち合わせの時点で教えてもらいました。通常ルートで購入すると、社内の購買処理などが発生して新たな手間となりますが、SPPOによってAWSの利用料と一緒に支払いができるので、事務処理を簡略化するうえでもありがたいサービスでした」(森本さん)
AWS Well-Architectedフレームワークへの準拠状況をダッシュボード上で一元的に把握
2022年4月1日からnOpsの利用を開始した同社は、nOps下で管理するAWSアカウントを、最小単位の5つからスタートし、その後に2つを追加して現在は7アカウントを管理しています。AWSアカウントの登録は、nOps用のIAMロールを作成し、nOpsにAWSアカウントを登録するだけです。登録後、AWSアカウントからの情報収集と連携は自動的に行われます。
「今回、nOpsで管理するアカウントは本番環境のみとし、頻繁に構成変更が発生する比較的新しい事業部向けのシステムや、発展途上にある小規模なシステムを7つ選定しました。アカウント設定、AWS Marketplaceによるサブスクライブ、アカウントの連携作業自体は1時間程度で終了し、翌日からすぐに使い始めることができました」(豊島さん)
現在、nOpsは豊島さん、森本さんに加えて、事業部門の担当者4~5名が利用し、月に1回、担当者が一堂に会してダッシュボードを確認しながら、信頼性やセキュリティの観点から改善箇所の検討や、前回指摘した改善箇所の改修報告などを行っています。
「定例会ではダッシュボードの評価レポートを見ながら、AWS Well-Architectedフレームワークに準拠しているところ、外れているところを把握して、毎月のスコアをチェックしています。nOpsは複数のAWSアカウントの状況が横断的に可視化されるので、チェックもしやすく改善箇所の発見も容易です。運用の中では、作りっぱなしで放置されていたIAMロールや、IAMロールの権限のレベル不足などを指摘されたこともありました」(森本さん)
当初はnOpsを、AWSアカウントのアーキテクチャやセキュリティのチェックを中心に活用することを想定していたSREチームですが、想像以上に活用できると実感したのはコストチェックのダッシュボードだったといいます。
「コストチェックのダッシュボードを見ることで、実際のリソースの使用量に合わせて、Amazon EC2のインスタンスタイプを下げることができました。また、止め忘れていたAmazon RDSを発見したり、使っていないAmazon EBSの存在に気が付いたりと、新たな発見もありました。結果として、nOpsを導入して3カ月間で15%のAWSコストを削減することができました」(森本さん)
隠れていた課題を浮き彫りにして早期発見と改善を
nOps導入によって、アカウントのセキュリティ環境やコストの可視化を実現したSheepMedical。その効果は、隠れていた課題を浮き彫りにし、早期発見によって改善できたこと、さらに現場のメンバーがアーキテクチャ、セキュリティ、コストなどに関心を持ち、前向きに改善していく意識を強く持つようになったことにもあるといいます。
「見える化したことで、メンバー自身も課題点にすぐに気が付くことができ、マネジメントから指示されなくても自発的に改善に向けて行動するようになりました。セキュリティ環境が可視化された結果、経営会議においても攻撃検知の状況を報告することで、経営層もセキュリティの重要性を認知して、私たちの業務に理解を示してくれるようになりました」(豊島さん)
同社は今後も、nOpsによる運用を継続しながら、コスト改善やアーキテクチャの改善、セキュリティ強化に取り組んでいくといいます。nOpsで管理するAWSアカウントについても、現在開発中のシステムや、新機能の実装サイクルが早いシステムを中心に増やしていく予定です。
nOpsに関する問い合わせ対応から、導入、導入後の対応までを担当したクラスメソッドについては、「クラスメソッドメンバーズ」で提供されるコンサルティングや構築支援などの総合的な支援体制を評価しています。
「nOpsは、クラスメソッドからいただいた資料をもとに、スムーズに導入することができました。nOpsの費用の件で問い合わせた際も、詳しい説明を速やかにしていただき、助かりました。AWS関連でわからないことがあれば、DevelopersIOを見れば多くの問題が解決できますし、技術力の高さを常日ごろから感じています」(森本さん)
“未”病をテーマにさまざまな事業を展開し、海外にも積極的に進出していくSheepMedical。クラスメソッドは、今後もnOpsをはじめとする各種ツールや、技術支援を通して同社のビジネスの成長を支援していきます。