今回のatlaxブログでは、NRIがアマゾン ウェブ サービス(AWS)を活用し、金融業界のお客様にQUMOAのマルチアカウント管理サービスを導入した事例をご紹介します。
導入の背景
お客様は、データ分析システムの導入を計画しており、要件定義フェーズで稼働基盤を検討した結果、採用事例やナレッジが多いAWSを選択しました。
システムで取り扱うデータには社内の重要データが含まれるため、セキュリティ対策をしっかりと行うとともに、金融業界のガイドラインや企業としてのルール・ガイドラインに準拠する必要がありました。
対応概要
データ分析システムでは、「データ格納」「分析」「ユーザー利用クライアント」などシステム内の機能に応じて環境を分離することで、重要データへのアクセスを限定し、制御しやすいように設計しました。
また、本番環境を保護しつつ開発のアジリティを低下させないため、本番・検証・開発の各環境を同一構成・別環境とする設計を行いました。
このように機能によって分割した多くの環境(複数のAWSアカウント)を構築し、運用していくにあたり、NRIが提供するパブリッククラウド運営サービス「QUMOA 」のマルチアカウント管理サービスをご活用いただきました。
マルチアカウント管理サービスの特徴
マルチアカウント管理サービスは、AWS Control TowerをベースにNRIの知見やノウハウが集約されており、ガードレール型のセキュリティ機能や、アカウント管理の運用などを提供しています。 また、業界特有のガイドラインやお客様独自のルールなどへのカスタマイズも可能です。
導入のポイント
- QUMOAのマルチアカウント管理サービスを利用することで、複数AWSアカウントを統合運用する共通基盤とともに、複数のシステム用環境を迅速に構築。
- サービス標準のAWSベストプラクティスやNRIのナレッジを元にしたセキュリティ対策※を全環境に適用。
AWSアップデートに自動で追随するため、運用設計を省力化。
※ 特定操作の禁止や、セキュリティ対策設定および設定状況の検査・違反の通知等の機能 - FISC 安全対策基準※や、企業のルール・ガイドラインに準拠できるようセキュリティ対策のカスタマイズを実施。
※ 「FISC 安全対策基準」は、公益財団法人 金融情報システムセンター(FISC)が 刊行する「金融機関等コンピュータシステムの安全対策基準・解説書」の 略称です。1985年に 業界の自主基準として策定されて以来、金融情報システムに関する 安全対策の共通の指針として 広く活用されています。
導入の効果
- マルチアカウント管理サービスを利用することでシステム開発工程の早い段階からセキュリティ対策のベースラインが組み込まれ、後工程での手戻りなく効率的なプロジェクト推進に寄与
- 複数アカウント環境特有の運用業務負荷をサービス利用することで削減
- AWSが実施するアップデートへの自動追随によるセキュリティの維持
今後の展望
今回、マルチアカウント環境を整備したことで、今後AWSを利用するシステム構築が容易になりました。
引き続き、お客様のビジネスを支えるサービスとして堅実に運用を行うとともに、新たなビジネスニーズ・システム開発に対しても伴走してまいります。
お問い合わせ
atlax では、ソリューション・サービス全般に関するご相談やお問い合わせを承っております。
関連リンク・トピックス
・atlax / クラウドの取り組み / AWS(Amazon Web Services)
-
採用情報
NRIの IT基盤サービスでは、キャリア採用を実施しています。様々な職種で募集しておりますので、ご興味を持たれた方は キャリア採用ページも ぜひご覧ください。
※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。