「AWS」「Azure」移行で大手エネルギー企業が感じた“手作業の限界”とは？：大規模なクラウド移行の成功談【前編】

米エネルギー企業のWorld Fuel Servicesは、自社データセンターで運用していたITインフラをクラウドサービスに移行した。複数のクラウドリソースを管理することになった同社は、どのような問題に直面したのか。

[Beth Pariseau，TechTarget]

　World Fuel Servicesは、売上高上位の企業が名を連ねる企業ランキング「Fortune 500」の2020年版で91位にランクインした大手エネルギー企業だ。同社はビジネスを最新化する計画の一環として、大規模ITインフラを、22カ所で運営していたオンプレミスデータセンターから「Amazon Web Services」（AWS）と「Microsoft Azure」に移行した。ところが移行作業が半ばを過ぎた2020年初頭、同社のセキュリティチームは、必要なのはサーバやデータの移動だけではないことに気付いた。

　「それまでのセキュリティチームはIPアドレスやデータセンターのことで頭がいっぱいだった。だが今や全く違うことを考えている」。こう話すのは、World Fuel Servicesでランドテクノロジー、クラウド、インフラ部門のシニアバイスプレジデントを務めるリチャード・デリッサー氏だ。

併せて読みたいお薦め記事

クラウド移行のヒント

• COBOLやPL/Iのメインフレームアプリケーションをクラウドサービスで動かすには
• 「メインフレーム」のアプリケーションをクラウドサービスで動かす3つの選択肢
• 京都大学が基幹系をオンプレミスから「AWS」へ移行した理由

突き当たった「手作業の限界」

　World Fuel Servicesはシステムのクラウドサービス移行を進めながら、ITインフラの構成や設定変更をプログラムで実行可能にする「Infrastructure as Code」（IaC）ツールの導入による自動化も実施していた。そのためシステムの迅速かつ繊細な変更も必要になった。

　1万件以上のインスタンス（仮想サーバ）をはじめとするクラウドリソース間での通信を追跡すべく、World Fuel Servicesのセキュリティチームは奮闘した。その中でチームは「クラウドリソースを手作業で管理していては手に負えない」という現実を痛感した。デリッサー氏によると、それまで同社はリソースにIDを付けて大きなテーブルに格納することで、どのクラウドリソースで何ができ、どのようなデータにアクセスできるのかを追跡していた。

　デリッサー氏が率いるチームは、シリコンバレーに拠点を置く企業のIT専門家に、クラウドに構築したITインフラのセキュリティを確保する方法を尋ねて回った。その中で出会ったのが、クラウドセキュリティベンダーSonrai SecurityのCEO兼共同創設者ブレンダン・ハニガン氏だった。2019年初頭、同社を創設したハニガン氏は、World Fuel Servicesにクラウドセキュリティ運用モデルを確立させる方法をアドバイスした。それを受けてWorld Fuel Servicesは2020年9月、Sonrai Security製品を導入することに決めた。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。