森永乳業は2017年1月からスタートした情報システム中期方針を契機に、「コスト抑制思考」から「付加価値創造思考」へと、情報システムの在り方を大きく転換。この転換を具体化すべく、30年以上運営していたオンプレミスのIT基盤を対象に、AWSを選択の上、全面的なクラウドシフトへと舵を切った。

この取り組みは、ホストコンピューターやUNIXといったレガシーシステムが多く存在するIT基盤を “IA化と合わせてクラウド化した好例” として、幾つものメディアがその詳細を取り上げている。ただ、同取り組みが好例たる理由はそれだけではない。クラウドセキュリティの観点でも、数々のユニークな試みが実践されているのだ。トレンドマイクロが提供するウェビナーコンテンツ「森永乳業のAWSセキュリティ実践~安全安心なクラウドで攻めのITへ~」から、森永乳業のセキュリティ戦略をみていこう。

ウェビナー「森永乳業のAWSセキュリティ実践~安全安心なクラウドで攻めのITへ~」
> > 視聴はこちらから

ウェビナー「森永乳業のAWSセキュリティ実践~安全安心なクラウドで攻めのITへ~」

ウェビナー「森永乳業のAWSセキュリティ実践~安全安心なクラウドで攻めのITへ~」 は、こちらから視聴ください。

森永乳業の実践するクラウドセキュリティ

ウェビナーではトレンドマイクロ サーバセキュリティチームの姜 貴日 氏をインタビュアーに、森永乳業 経営戦略本部 IT改革推進部の石井 俊光 氏と大幸 千奈美 氏が登場。同社が考えるクラウド/サーバセキュリティについて、その概要と実践例が紹介された。

森永乳業 経営戦略本部 IT改革推進部の石井 俊光 氏と大幸 千奈美 氏

森永乳業 経営戦略本部 IT改革推進部の石井 俊光 氏と大幸 千奈美 氏。

森永乳業で実践されているクラウドセキュリティの考え方は、大きく次の3つに分類できる。

[1]クラウドベンダーのマネージドサービスをフル活用し、
 不足する対策はセキュリティベンダーソリューションで補う
[2]求められるセキュリティレベルに応じてWebシステムを3段階に分類。
 それぞれAWSのテンプレートを作成することでセキュリティの統制と強化を両立する
[3]任せっきりにするのではなく、パートナーの支援を受けながら
 自社も手を動かすことで知識を習得し環境を改善していく

このうち[1]だけをみても、聴講者にとって参考になる点は多い。一例を挙げよう。

森永乳業では、クラウドの責任共有モデルについて、独自に3つの領域へと分類。一般的に責任共有モデルは、「クラウド事業者」と「ユーザー企業」によって責任領域が切り分けられる。しかし、同社はこれを「クラウド事業者(AWS)が対策を実施している範囲」「AWSのセキュリティ機能を使って対策を行う範囲」「AWS以外のサービスを利用する範囲」の3つに分類しているのだ。ここには、「AWSをさらにセキュアにする」という強い思いがあったという。

石井 氏はウェビナーの中で、「私たちは、セキュリティを考える上で重要なのは、多層防御、すなわち『段階的に脅威を減らすこと』だと考えています。AWSのサービスだけで対応する、ベンダーソリューションだけで対応する、という考え方ではなく、それぞれのサービスやソリューションに合った方法を組み合わせることで効果的な対策になります。」と言及。AWSとの親和性、対策領域の広さを評価し、Trend Micro Deep Securityをベンダーソリューションに選択したことも明かした。

独自視点に基づいて3つに分類

森永乳業では、責任共有モデルについて、独自視点に基づいて3つに分類している。

Trend Micro Deep Securityを組み合わせる事で、効果的な対策を実践

「AWSが対策を実施している範囲」にAWSのマネージドサービスとTrend Micro Deep Securityを組み合わせる事で、効果的な対策を実践している。

*  *  *

リンクより視聴できるウェビナーでは、[1]の詳細にくわえ、上で挙げた[2][3]についても解説されている。あるべきクラウドセキュリティを考えるうえで、おおいに参考になるはずだ。

ウェビナー「森永乳業のAWSセキュリティ実践~安全安心なクラウドで攻めのITへ~」
> > 視聴はこちらから

森永乳業のAWSセキュリティ実践
~安全安心なクラウドで攻めのITへ~


(Agenda)
  • 森永乳業が考えるクラウドのセキュリティとは?
  • AWSでのTrend Micro Deep Security 活用例
  • 森永乳業の今後の展望
  • 今後の展望に対するトレンドマイクロのご提案

[PR]提供:トレンドマイクロ