DX推進の基盤となるクラウドサービスとして、数多くの企業が活用しているAWS。その利用の際には「マルチアカウント」が推奨されているため、利用拡大とともにアカウントが急増し、その管理に頭を悩ませているIT担当者も多い。またマルチアカウント管理の手法が多岐にわたっていることも、悩みを深くする要因になっている。この問題を解決しているのが凸版印刷だ。具体的にどのようなアプローチを取ったのか聞いた。
(※ 本稿は2023年6月に掲載された日経クロステックのインタビュー記事の再掲です)
AWSアカウントの急増に備えガイドラインを作成
1900年の創業以来、印刷テクノロジーをベースに事業を展開してきた凸版印刷。現在では、「DX(デジタルトランスフォーメーション)」と「SX(サステナビルトランスフォーメーション)」を軸にした社会課題解決にワールドワイドで取り組むリーディングカンパニーへと変貌している。2020年4月には「DXデザイン事業部」も設置し、DXへの取り組みを加速している。
「このころからAWSを活用するようになり、2021年には社員に対するAWSトレーニングや資格制度をスタートするなど、全社規模での活用推進が行われています」と語るのは、凸版印刷の柳田 賢祐氏。事業ポートフォリオのデジタルシフトを強化する上で、AWSを重要な基盤に位置付けている。「当初はアカウント数も担当者当たり1桁に収まっており、大きな問題にはなっていませんでした。しかしその後は倍々ペースで増えていくことが予想され、いずれはその管理が破綻する危険性があると感じていました」。実際に、AWS活用を開始した2020年からわずか3年でアカウント数は4倍に増加。柳田氏の予想は現実のものになりつつあった。その結果、管理不備によって機密情報が外部に公開されるといった、情報漏えいのリスクが高まることが危惧された。
これに対し凸版印刷は先手を打っている。2021年9月にはAWSの支援のもと、マルチアカウント管理のガイドラインを作成しているのだ。そしてこのガイドラインをベースにした、セキュリティー管理共通基盤の構築を決定した。
「この共通基盤の目的は大きく3つあります」と話すのは、同社の髙橋 慶彦氏だ。第1は「セキュリティーを個別最適から全体最適にすること」、第2は「利用者のAWSアカウント管理負荷を下げること」、そして第3が「利用者が意識せずともセキュリティーのベースラインを上げること」だと説明する。「そのための基本方針は、AWS標準サービス・機能で実現する、ベストプラクティスを採用する、現時点で実現できないものは標準機能の実装を待つ、というものです。つまり決して奇をてらうことなく、AWSだけで可能な管理を、最適な形で実装しようと考えたのです」(髙橋氏)
クラスメソッドをパートナーに共通基盤を構築・運用
しかしその実装と運用は、決して簡単なものではなかった。基本的には「AWS Control Tower」のガードレール設定で行うことになるが、AWSにはほかにもアカウント管理やセキュリティーに関する機能が用意されており、これらも適切な形で組み合わせる必要があるからだ。「これらのAWSサービスをフル活用すれば、標準機能だけで高いセキュリティーを実現できます。しかしその実装はあまりにも複雑で、その後の適切な運用まで考えれば、社内の知見だけで対応できる自信はありませんでした」と髙橋氏は語る。
そこで凸版印刷が声をかけたのが、クラスメソッドだった。共通基盤の実装と運用に関する相談相手として、手を組むことにしたのである。パートナーとしてクラスメソッドを選択した最大の理由は、AWSに関する技術力が突出していることだった。
「AWSをキーワードにインターネット検索すると、必ず上位にくるのがクラスメソッドのブログ記事です。もちろんマルチアカウント管理の記事もあり、AWS Control Towerに関しても日本で利用可能になる前から記事を公開していました。このような知見を持つ企業であれば、現実的な提案をしてくれると考えたのです」(髙橋氏)
2021年11月にはクラスメソッドとの打ち合わせを実施し、共通基盤構築に関する意見を交換。ここで決まったのが、まずはAWS Control Towerを有効化し、凸版印刷の担当者が実際に使ってみながら、クラスメソッドのサポートのもとで知見を深めていくということだった。2022年1月にはそのためのプロジェクトもスタート。AWS Control Towerのガードレール設定の整理と、その実装が進められていった。その後、OUやSCPの設定も改めて実施。さらに、AWS Security Hubの活用や、AWS IAM Identity Centerと社内ADと連携したSSOも実現している。
迅速かつ的確な回答で深まっていった社内の知見
クラスメソッドの支援によって、共通基盤のプロジェクトは順調に進んでいった。ここで特に重要だったのが、社内担当者がきちんと理解しながら、構築・運用を進めることができたことだと柳田氏は振り返る。またAWSのベストプラクティスをベースにした仕組みを適切な形で実装できたため、社外への説明も行いやすくなったと語る。
髙橋氏は、クラスメソッドの担当者は質問への回答が極めて早く、打ち合わせの最中に回答してくれることも少なくないと指摘。このような迅速な対応が可能な理由について「常に社内のコンサルタントと知見を共有し、必要であればすぐに質問・回答できる仕組みが整っているからです」と説明するのは、クラスメソッドの梶原 大使氏だ。このような組織の形を「スウォーミングモデル」といい、顧客サポートの迅速化が可能なことから大きな注目を集めているが、クラスメソッドはこれをごく自然な形で実現しているのである。
「しかもクラスメソッド側で実際の操作などを行い、内容の正しさを確認した上で回答してくれるので、高い納得感があります。またこちらが希望すれば、サンプルコードの提供なども行ってくれます」(髙橋氏)
既に共通基盤に必要な機能はひと通り揃っており、セキュリティーのベースラインは確実に上がっていると柳田氏。今後はセキュリティーに加え、オブザーバビリティ(可観測性)関連の機能も追加していきたいと語る。
「クラスメソッドはAWSにおける世界レベルの第一人者だと思います。クラスメソッドと手を組んだからこそ、短期間で共通基盤を確立できたのだと考えています」と柳田氏は評価する。凸版印刷はAWS活用を今後さらに高度化させていく予定だが、クラスメソッドはそのパートナーとして強力に支援していく構えだ。
