清水建設が展開する建物のデジタル取扱説明書サービス「デジトリ360」は、多くの施設管理者に活用されるWebアプリケーションサービスとして成長を続けています。クラスメソッドメンバーズに加入している同社では、より多くのユーザーに安心して利用いただけるよう、セキュリティ基盤のさらなる強化を推進。2025年1月、AWS WAFの導入による多層的な保護環境の実現に向け、クラスメソッドが技術支援を担当することになりました。
AWS WAFは、Webアプリケーションを高度な防御機能で保護するファイアウォール(WAF)サービスです。クラスメソッドは、AWS WAFの実装に加え、運用担当ベンダーへの技術移管や監視基盤の整備まで一貫した支援を実施。デジトリ360の安全性をさらに高めるための取り組みについてお話を伺いました。
多層的なセキュリティ環境の構築でサービス基盤を強化
Webアプリケーションを取り巻く脅威は日々高度化しており、クラウド型のサービスには、より強固で包括的なセキュリティ対策が不可欠です。多くの施設管理者に利用されるデジトリ360は、竣工図や取扱説明書などの建物情報を360度カメラ画像と連携させることで、施設管理者がPCやタブレットから必要な情報に直感的にアクセスできるソリューション。従来の紙媒体と比較して製作工数の削減と利便性向上を実現したこのシステムもまた、多くの施設管理現場に導入が進むにつれ、ユーザーからのセキュリティに対する期待も高まり、より強化された防御基盤の構築が急務となっていました。
「お客様からのセキュリティ要件が高まっている状況で、現状の対策だけでは不十分だと判断し、WAFの導入を決断し、クラスメソッドさんに支援を依頼しました」(大垣さん)
持続可能な運用体制の確立に向けた包括的な取り組み
AWS WAFの導入において重要となるのが、「持続可能な運用体制」の確立です。セキュリティ対策は構築して終わりではなく、継続的な監視と運用があってこそ真価を発揮します。クラスメソッドは、運用担当ベンダーへの技術移管を円滑に進めるため、実践的なレクチャーと運用手順の整備に注力しました。
この運用体制を支える重要な基盤として、CloudWatchによるAWS WAFの監視環境を構築。ログの可視化と分析を効率的に行える仕組みを整えることで、運用担当ベンダーの日々の運用負担を最小限に抑えています。
さらに実践的なマニュアルを作成し、入念な読み合わせを実施するなど、運用担当ベンダーとの密なコミュニケーションを通じて確実な技術移管を達成しました。
「クラスメソッドの構築支援は運用担当ベンダーと私の3者で情報共有を行い、私がAWS WAFを理解できるまで丹念に打ち合わせをしていただけました。それによってスムーズに運用体制の確立と日々の監視体制を実現できました」(大垣さん)
また本プロジェクトでは、より包括的なセキュリティ強化を目指し、既存のAWS環境に対するセキュリティ診断も実施。AWSプレミアティアサービスパートナーとしての知見を生かし、セキュリティとコスト両面での具体的な改善提案を行いました。
さらなる展開へ向けた取り組みと今後の可能性
AWS WAFの導入を通じて、デジトリ360のセキュリティ基盤は着実に強化されました。同社は今回の導入を経て「AWS WAFによるセキュリティ強化を他システムへも展開していく」という構想を描いています。クラスメソッドはその達成に向けて、設定テンプレートや運用手順書を再利用しやすい形で整備。今後の横展開を見据え、他システムへのデプロイも容易な基盤を確立しました。本プロジェクトではクラスメソッドとして、清水建設と運用担当ベンダー双方の“架け橋”となり、技術面での支援にとどまらず、プロジェクト全体の円滑な推進に注力しました。
「専門的な内容をわかりやすく説明し、的確なスケジュール管理と丁寧な質問対応で進めていただけました」(大垣さん)
と、プロジェクトマネジメントを含めた包括的な支援体制に関する評価も。クラスメソッドはこれからもデジトリ360のさらなる成長を支えながら、清水建設が描く「デジタルゼネコン」という未来の実現に貢献してまいります。
