お客様の課題

拡大するAWS利用に対するセキュリティ面での不安

大阪ガス Daigasグループでは、AWSのサービス機能の拡充に伴い、AWSを利用したシステム構築が増加傾向にありました。
AWSではオンプレミスでの構築と比較して以下のようなメリットがあり、よりスピーディーなシステム構築を目指す方針に合致していたからです。

・機器購入のリードタイムが不要
・構築作業期間の短縮が可能
・数年ごとに発生する機器のリプレイス・移行が不要
・スモールスタートが可能
・リソース逼迫の際に迅速に増強が可能

短納期かつシステムの需要予測が困難なシステムを中心にAWS上で稼働するシステムのさらなる増加が予測され、セキュリティ面でのガバナンスを効かせることが重要になっていました。

このため、AWS上にシステムを構築する際に守るべきセキュリティルールを作成しチェックを実施、大阪ガス Daigasグループ全体にルールの遵守を徹底する対策をとりました。システムのリリース時点でルールの遵守をチェックすることは比較的容易ですがリリース後も継続して定期的にチェックできるかどうかという点が重要になりました。手作業によるチェックでは対象システムの増加に比例して非現実的な作業量となることが予想されたため、ガバナンスをいかに継続的かつ自動化して効かせていくかが重要な課題となっていました。

課題解決のポイント

セキュリティチェックを自動的に行うセキュリティ監査基盤の構築を依頼

大阪ガス様ではこの課題を解決するためセキュリティチェック項目の策定に参画したオージス総研に、セキュリティチェックを自動的に行うセキュリティ監査基盤の構築を依頼。チェックはAWS上のどのシステムに対しても汎用的に利用できることが求められました。

AWS上での業務システム構築とは異なり、セキュリティ監査を自動的に行う基盤を実装するという過去に事例のない取り組みとなりましたが、CloudTrailログ解析によるリアルタイム変更監査と、他社のSaaSを利用した設定情報監査を組み合わせ、セキュリティ監査基盤を構築しました。

セキュリティ監査基盤では、守るべき項目から逸脱する設定・変更を検知した場合、システム管理者に通知する機能だけでなく、これまでオージス総研が培ったAWSのノウハウを生かし、通知と同時に是正の方法を提案する機能も実装しました。
（オージス総研はAWSの「AWS Well-Architectedパートナープログラム」において、AWSが定めるベストプラクティスに沿った設計・構築・運用ができるパートナーとして認定されています。）

導入結果

手作業であれば到底実現できない状況を本監査基盤により解決

AWS上での稼働システムは想定どおり増加の一途をたどり、現在は数十のシステムがAWS上で稼働しています。全システムが遵守すべきセキュリティ項目を遵守できていることの確認は、手作業であれば到底実現できない状況ですが、本監査基盤により実現し、ガバナンスも効いた状態が担保され、大阪ガス様の懸念は解消しています。

今後もAWS上で稼働するシステムは増加し、AWSのサービスもより拡充されると想定されますが、本監査基盤の活用を継続し、新サービスにも追従していくことで、企業システムとしてのあるべき構成を維持し、ユーザーの安全・安心のサービス利用にコミットします。

関連サービス

• パブリッククラウド　監視・運用作業代行サービス

• サーバ侵入検知・防御

• OGIS Well-Architectedコンサルティングサービス for AWS