オージス総研の クラウドプラットフォームサービス大阪ガスグループ

search

導入事例casestudy

宅ふぁいる便AWS導入事例 – クラウド利用のセキュリティ強化実現

「宅ふぁいる便」パブリッククラウドへ全面移行 AWS基盤構築事例

~ログの監視・監査でクラウド利用のセキュリティ強化も実現~

宅ふぁいる便AWS導入事例 – クラウド利用のセキュリティ強化実現
  • 導入支援
  • セキュリティ

プラットフォーム:AWS

概要

無料の大容量ファイル転送サービス「宅ふぁいる便」は、サービス基盤としてアマゾンウェブサービス(以下AWS)を採用。データセンターとAWSのハイブリッドクラウド環境での利用から開始し、順次AWSを拡張、全面移行しました。クラウド上のリソースを使うことで急なリソース不足に柔軟に拡張対応可能。ログの可視化や不正アラート通知、日次レポートなどを実施することでクラウド利用のセキュリティ強化も実現しました。

無料大容量ファイル転送サービス「宅ふぁいる便」

宅ふぁいる便はメールの添付ファイルでは扱いにくい大容量のファイルを簡単に送ったり、受け取ったりできる無料のサービスです。当初は大阪ガス社員用サービスとしてスタートしましたが、次第にこのサービスが広く知られることとなり、1999年より一般向けのサービスとして提供を開始しました。現在では、利用ユーザ数300万超え、1日のデータ量は10TBをゆうに超えるやり取りがあるサービスです。

課題・お困りごと

利用ユーザの多い宅ふぁいる便では、月末や年度末などにユーザの利用が集中する繁忙期があります。導入以前の環境では、通常であれば十分なリソースでしたが、繁忙期となるとネットワークの帯域やディスク容量、メモリなどのリソースが不足していました。リソース不足はファイル転送遅延の原因となり、お客様から「もっと速くファイルをアップロードしたい」という要望もいただいていました。また、今後のユーザ増加を考慮すると、リプレースしてシステムを拡張する必要性にも迫られていました。

導入時の検討ポイント

<なぜパブリッククラウド?>
利用状況のピークを見越しつつ、将来的に増加するユーザも考慮すると、オンプレミスでの構築では余裕を持ったシステム構成となり初期費用がかかりすぎるという課題がありました。

そこで、初期費用が安価なパブリッククラウド環境への移行を検討することにしました。パブリッククラウドとしては、社内において実績があるAWSを採用しました。はじめから全面移行はせず、ピーク部分だけをAWSに拡張させるハイブリッドクラウド環境で利用を開始しました。様子を見ながら機能単位で複数のパーツに分けて解放することで、トラブルのリスクを下げつつAWSへ移行しました。

<なぜログ管理?>
AWSでは責任共有モデルという考えがあり、AWSとその利用者において責任範囲が明確に決められています。利用者はAWS上で動くWebアプリやミドルウェア、OSを自分たちで管理する必要があったため、パブリッククラウド利用のログを監査・監視する必要がありました。

具体的には、AWS操作権限を持つ運用担当者が未承認の作業を実施していないか、時間外の作業がないかを監視しリアルタイムでアラート通知、日次レポート送信。さらに、システム利用以外のファイルアクセスやDBアクセスを監視することでガバナンスを強化。トラフィックログ取得によるパフォーマンス改善への活用などを実施しています。

導入効果

AWSを活用することで、短期間で構築・利用開始ができました。検証環境が必要になればすぐにテストサーバを用意でき、業務スピードがあがりました。また、リソースが不足した際には柔軟に拡張。リソースが確保されたことでファイル転送遅延が解消され、ユーザの利便性を高めることができました。

セキュリティ面では、ログを監視・監査することでセキュリティ強化を実現。AWSに対する操作履歴をリアルタイムに視覚化できるとともに、管理者が想定していない操作が通知されるためよりわかりやすくなりました。わかりにくいログをわかりやすくすることで監視・監査業務自体を効率化できました。

コスト面では初期費用を最小コストで利用開始できた点にメリットを感じました。オンプレミスだとピーク利用を見越してサーバ構築しないといけないので、AWSの方が無駄な費用投下を避けられたと考えています。

関連リンク

ほかの導入事例を見る

お電話でのお問い合わせ

  • 東京 03-6712-1272
  • 大阪 06-6584-9673

受付時間:土・日・祝日を除く 9:00-12:00、13:00-17:00

メールでのお問い合わせ