KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。
2016年の「AWS Summit Tokyo 2016」で、電力小売りサービス「auでんき」の構築にクラウドサービス群「Amazon Web Services」(AWS)を活用したことを発表したKDDI。「AWS Summit Tokyo 2017」では「KDDI流 クラウド・セキュリティ ~大企業のクラウド適応秘伝のレシピ~」と題して、AWS導入に当たって、また個別アプリケーション開発で実施した具体的なセキュリティ対策について語った。講演時間40分で3人が登壇する慌ただしいセッションではあったが、登壇者が語った内容は現実的な対策であり、これからAWSを本格採用していこうとしている中規模以上の企業にとっては学ぶべきポイントが多かった。
まず壇上に現れたのは、KDDIの技術統括本部、プラットフォーム開発本部アジャイル開発センターに勤める大橋 衛氏。前述の通り同社はAWS Summit Tokyo 2016において、auでんきのサービス開発にAWSを使ったと発表済みだ。今回は時をさかのぼり、AWS導入に至る道のりについて語るために登壇した。
「今回は、KDDIというある程度大きな規模の企業でAWSを採用するためにどのようなハードルがあったのか、それらをどのように乗り越えてきたのかについて話したい」(大橋氏)
アジャイル開発センターがAWSを使ってさまざまな検証をしていた2014年、社内ではある問題が持ち上がっていた。それは社員に広がるクラウドサービスの勝手な利用、つまり“シャドーIT”だ。便利なものを使って業務効率を高めるのはいいことだが、ガバナンスの効かない状況は避けたい。
社内のシャドーITを抑止するため、アジャイル開発センターはSOC(セキュリティオペレーションセンター)と連動して対策を講じることになった。シャドーITを抑止する一番簡単な方法は利用を禁止することだが「それではイノベーションの面で他社に後れを取ることになるでしょう」と大橋氏は語る。ではどうすればいいのか。KDDIが採ったアプローチは、AWSを社内で正式に利用可能にすることだった。
Copyright © ITmedia, Inc. All Rights Reserved.
ロッテはシステムのAWS移行を進める中、DX推進の鍵は内製化比率の向上にあると考え、内製化の強化に踏み切った。本資料では、内製化の実現に向け、支援を受けながら、初めて取り組んだAWS開発と人材育成を成功させた事例を紹介する。
B2B取引の決済手段として多くの企業が採用している請求書払い(後払い)だが、入金遅延や未払いが発生するリスクもある。そこで、これらのリスクと業務負担を解消する決済代行サービスが登場した。本資料で詳しく紹介する。
SaaSの決済手段ではクレジットカード払いを設定するのが一般的だが、B2B取引においてはそれだけだと新規顧客を取りこぼすこともある。Chatworkやココナラなどの事例を交え、決済手段を多様化する重要性と、その実践方法を解説する。
ハイブリッドクラウドやエッジコンピューティングの普及に伴い、企業が管理すべきIT資源が急増している。こうした中で注目を集めるのが、あるクラウドサービスだ。分散環境における課題とその解決策について、導入事例とともに解説する。
AI活用やデータドリブン経営が加速する一方で、レガシーインフラが問題になるケースが増えている。特に複数の世代にわたってIT資産が混在しているインフラ環境では、運用負荷やコストが増大してしまう。この問題をどう解消すればよいのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
KDDIの大橋 衛氏
