「AWS」「Azure」移行で大手エネルギー企業が感じた“手作業の限界”とは?大規模なクラウド移行の成功談【前編】

米エネルギー企業のWorld Fuel Servicesは、自社データセンターで運用していたITインフラをクラウドサービスに移行した。複数のクラウドリソースを管理することになった同社は、どのような問題に直面したのか。

2021年10月06日 05時00分 公開
[Beth PariseauTechTarget]

 World Fuel Servicesは、売上高上位の企業が名を連ねる企業ランキング「Fortune 500」の2020年版で91位にランクインした大手エネルギー企業だ。同社はビジネスを最新化する計画の一環として、大規模ITインフラを、22カ所で運営していたオンプレミスデータセンターから「Amazon Web Services」(AWS)と「Microsoft Azure」に移行した。ところが移行作業が半ばを過ぎた2020年初頭、同社のセキュリティチームは、必要なのはサーバやデータの移動だけではないことに気付いた。

 「それまでのセキュリティチームはIPアドレスやデータセンターのことで頭がいっぱいだった。だが今や全く違うことを考えている」。こう話すのは、World Fuel Servicesでランドテクノロジー、クラウド、インフラ部門のシニアバイスプレジデントを務めるリチャード・デリッサー氏だ。

突き当たった「手作業の限界」

 World Fuel Servicesはシステムのクラウドサービス移行を進めながら、ITインフラの構成や設定変更をプログラムで実行可能にする「Infrastructure as Code」(IaC)ツールの導入による自動化も実施していた。そのためシステムの迅速かつ繊細な変更も必要になった。

 1万件以上のインスタンス(仮想サーバ)をはじめとするクラウドリソース間での通信を追跡すべく、World Fuel Servicesのセキュリティチームは奮闘した。その中でチームは「クラウドリソースを手作業で管理していては手に負えない」という現実を痛感した。デリッサー氏によると、それまで同社はリソースにIDを付けて大きなテーブルに格納することで、どのクラウドリソースで何ができ、どのようなデータにアクセスできるのかを追跡していた。

 デリッサー氏が率いるチームは、シリコンバレーに拠点を置く企業のIT専門家に、クラウドに構築したITインフラのセキュリティを確保する方法を尋ねて回った。その中で出会ったのが、クラウドセキュリティベンダーSonrai SecurityのCEO兼共同創設者ブレンダン・ハニガン氏だった。2019年初頭、同社を創設したハニガン氏は、World Fuel Servicesにクラウドセキュリティ運用モデルを確立させる方法をアドバイスした。それを受けてWorld Fuel Servicesは2020年9月、Sonrai Security製品を導入することに決めた。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。

news102.jpg

GoogleがIABのプライバシーサンドボックス批判に猛反論 完全論破へ42ページのレポートを公開
Googleは、米インタラクティブ広告協会から寄せられた批判について「多くの誤解と不正確...