YKKといえば、生活に身近なブランドのひとつとして、多くの人がその名を知っている世界的なファスナーメーカーです。世界約70の国と地域へ展開し、年間で300万㎞以上のファスナーを生産するグローバルカンパニーです。
近年は、デジタル推進を経営の根幹に位置付け、デジタル技術による競争力強化や持続的な成長、さらには従業員の働き方改革などに向けた基盤構築に取り組んで来ています。その一環として「クラウドファースト」を掲げ、全社的なAWSの利用を推進しています。
さらに2024年には、社内においてクラウドの一層の活用を図るために、システムの設計方針やセキュリティなどの運用ルールを整備したガイドライン「AWS利用基準」を刷新しました。その際、クラスメソッドはAWS総合支援サービスであるクラスメソッドメンバーズを通じて「Classmethod Cloud Guidebook」(以下、CCG)をベースとした「AWS利用基準」の更新を提案しました。
YKKにおけるクラウドの推進と、そこでのクラスメソッドによる支援について、情報システム部でクラウド推進を担当するAWS CoEのメンバーである田尻さん、水野さん、村木さん、南さんにお話を伺いました。
オンプレからクラウドへの方針転換に伴いAWS導入を全社推進
YKKでは従来、社内における情報システムの基盤としてオンプレミスを中心に進めてきました。しかし、第6次中期経営計画に定められたデジタル推進の方針を受けて、2023年にはクラウドファーストの方針を掲げ、現在では社内におけるAWSの利活用を推進しています。
その旗振り役を務める田尻さんは、「オンプレミスや仮想基盤で行ってきたシステム構築運用に、まずAWSを第一に構成検討する方針を打ち出しました。それに併せて、2021年に定めたAWSの利用に関するガイドライン『AWS利用基準』の刷新に取り組みました」と話します。
製造業であるYKKでは、事業の根幹であるものづくりにおいて、従来の考え方に則ったITの導入が行われていました。しかし、クラウドの技術とサービスの進化であったり、セキュリティ対策およびTCOといった観点から、更なるデジタル化を推進するためクラウドの積極活用を打ち出しました。
それと同時にワーキンググループ(現・AWS CoE)では、AWS上でシステム構築する際の、共通アカウントや利用が想定されるAWS個別サービスごとの設定方針といったルールを「AWS利用基準」として定めました。この利用基準の作成にはワーキンググループのメンバー約10名が3カ月を掛けて、最終的には約100ページのドキュメントとなりました。
また、同時期にクラスメソッドメンバーズにも加入し、AWSの利用に当たって弊社による様々なご支援を頼っていただくようになりました。
「クラスメソッドのエンジニアは、サービスや機能について尋ねると、単なるできることの説明にとどまらず、どこが良くて、どこがイマイチなのか、付加価値のある情報として答えてくれるのがとても助かっています」(村木さん)
こうしてYKKでは、AWSの積極的な利用に向けてのガバナンス整備を進めていきました。
4年が経過して見えてきたAWS利用の想定と実態とのギャップ
しかし、AWS利用開始からおよそ4年が経過して、「AWS利用基準」が実状と見合わない所も出てきました。当初、想定していたものとは異なるユースケースが実際には多く、ルールが実状に合わなくなったり、まったく必要としないルールがあったりしたためです。
「AWS利用基準に書いてあるけど、まったく意味がない項目が出てきてしまいました。形骸化したルールを放置していると、必要なルールまで守られなくなってしまいます」(南さん)
例えば、アカウントはできるだけ増やさずに、ひとつのアカウントで複数のシステムを運用することを推奨していましたが、実際にはそれはなかなか難しいといった点です。ベンダーにAWS上での開発を依頼したら、新規でAWSのアカウントを開設して、それと併せて納品されるといったケースが少なくないためです。
そこで2024年に、「AWS利用基準」の全面的な改定を行うことになりました。4年間にわたるAWSの利用実態を踏まえ、同時にそのルールを徹底するための仕組みの実装にまで踏み込んだ取り組みとなりました。そこでクラスメソッドがお客様向けに公開している CCG の AWS 利用ガイドラインサンプルをもとに、利用実態に合わせて章構成や記載内容を見直した新しい「AWS利用基準」案を提案しました。
CCGは、事業会社がAWSを利用する上でのガイドラインのサンプルや、マルチアカウント管理のノウハウをまとめた組織内におけるAWSガバナンスの支援を目的としたドキュメントです。クラスメソッドメンバーズのお客様は自由に見ることができます。
「2024年の2月から『AWS利用基準』の改定をスタートして、この8月に最新の第4版としてリリースできました。その際に、YKKに合ったルールの整備であったり、ルールを適用していくための実装の仕組み作りもクラスメソッドさんに支援いただきました」(田尻さん)「実装の仕組み作りは、ルールに沿って運用していくためのガードレールだと考えています。いくら我々がルールを作っても、利用する側がうっかりと見過ごしてしまうこともあります。ガードレールがあれば、そうしたうっかりを防ぐことができます」(水野さん)
ルールの検討だけではなく、そのルールをAWS環境に反映するための支援もクラスメソッドによって行われました。セキュリティの管理に必要なサービスは、AWS CloudFormation を使って同じ設定を複数のアカウントに展開する効率的な方法を提案するというものです。
YKKでは、これまでルールのエンフォースメントの仕組みを導入しておらず、またIaC等についての知見もなかったため、クラスメソッドによる支援が非常に有効だったと、AWS CoEのメンバーは口を揃えて言います。
「IaC 導入の支援は本当に助かりました。あれがなかったらAWSのマネジメントコンソールから、すべて手動で設定することになっていたかもしれません」(水野さん)
ルールとその実装の仕組みで新たに見えてきたもの
新たな「AWS利用基準」のリリースと共に、既存のAWSアカウントやシステムに対して、実装の仕組みを用いて新たなルールに則った設定の変更も行われました。その一環として、AWS Security Hubを中心としたセキュリティ監視の統合基盤を構築しました。これにより、Security Hubセキュリティ基準、GuardDuty、IAM Access Analyzerなどの各種セキュリティサービスからの検知結果をSecurity Hubに集約し、ルールに反した設定が行われた場合、そのアカウントの担当者とAWS CoEのメンバーに自動的にアラートメールが届く仕組みを実装しました。
実際に、それを適用したところ、メンバーのメールアドレス宛に、数百通ものメールが届いてしまい、一時は「みんながパニックになってしまい、アラートメールを止めようかと考えた」と南さんは笑いながら話します。また、セキュリティ全般を担当する村木さんも「今まで見えていなかったセキュリティの状況が見えるようになった結果、仕事が増えました」と苦笑いしました。
AWSに限らずクラウドは利便性が高いため、現場に任せるだけではガバナンスが欠如しがちです。しかし、よりクラウド利用の高度化、業務のデジタルトランスフォーメーションを進めていく上では、適切なガバナンスが必要不可欠であり、今回の取り組みは、そのための重要な打ち手というわけです。
さらにグローバルカンパニーであるYKKにおいては、日本だけでなく世界各地に展開するグループ会社全体におけるガバナンスも見据えて、ルール作りや実装の取り組みが不可欠です。
「グローバルでのITガバナンスについては、これから本格的に取り組んでいく必要があります。EUなど一部の海外部門とは話を始めようとしています」(田尻さん)
「クラスメソッドにはベルリン支社があって、そちらを経由してEUでご支援いただけるのが大きいですね。他にも弊社の海外拠点と重なる支社があるので、そこも期待しています」(南さん)
今回のガイドラインの策定と、その実装のための仕組み作りを通じて、YKKのAWS CoEの皆さまには、クラスメソッドに対する大きな信頼を育んでいただくことができました。今後、さらなるクラウドの活用や、海外拠点における支援も併せて、クラスメソッドはYKKのものづくりを支援して参ります。
