日星電気株式会社(AWS内製化支援サービス)
ゼロトラスト導入によるセキュリティ強化と
AWS内製化のサポートで
今後の成長を促進するシステム環境整備を支援
サービス導入前の課題
- ビジネス環境の急激な変化にともなうシステム利用状況の課題
- 勤務形態の多様化によるクラウド利用機会の大幅増加
- 従来の境界型セキュリティではセキュリティの確保が困難に
サービス導入の効果
- ゼロトラストによるセキュリティ強化
- 対象アプリケーションの既存環境からAWSへのスムーズな移行
- 開発者一人ひとりのレベルに応じた教育で着実にスキルを向上
- 要望に対して最適なAWSサービスの選定・利用を実現
- 開発ルールの統一・明確化でAWS利用を促進
- 次代を見据えた新たなビジネスの創造
- お客様企業概要
- セキュリティ強化の背景と課題
- ご相談に対する富士ソフトの取り組み
- クラウド内製化支援提案の背景
- AWSと富士ソフトの選定理由
- AWS内製化支援の取り組み
- AWS内製化支援の効果と今後の展開
ニーズを先取りする独創的な電気・電子部品を多彩な領域へ
日星電気株式会社
コーポレート部門
情報システムグループ
情報システム部
部長
鈴木啓志 氏
電気絶縁材料の開発・製造企業として、1969年に誕生した日星電気様。ふっ素樹脂〈ハイフロン〉、シリコーンゴム〈ライカル〉、光ファイバ〈ライコム〉を軸に培った要素技術を活かし、精密機器・ライフサイエンス・自動車・半導体・FA・OAなど多彩な領域へ製品を提供しています。実は、常に私たちが目にしている身の回りのものの中にも、同社の製品が使われています。このように「実は、のところに。実は、の技術。」を広げることにより、数多くの社会貢献を果たしています。
こうした事業を手がける同社の特長が、若手にも積極的にチャレンジさせる風土です。今回の案件を主導したプロジェクトメンバーも、スタート時は20代が中心でした。
そしてもう一つの大きな特長が、自前主義。「情報システムも、自分たちで考えて開発・運用することが基本」と語るのは、同社情報システム部の部長である鈴木啓志氏。今回の案件では、プロジェクトオーナーとして全体を統括されています。鈴木氏は、自前主義を推進するうえで、絶対に井の中の蛙にならないことを意識。そのために専門的な知見を持つシステムベンダーとの協力体制を築きながらも、「任せっきりではなく、あくまで自分たちが主体となって取り組むスタンスを貫いています」と言います。
同社では、企業の根幹をなす自前主義を徹底しながら、経営理念である「私たちにしかできないことに、全力を尽くす」姿勢で、時代を捉えた対応を進めています。
ゼロトラストをベースにしたセキュリティ強化に向けて
日星電気株式会社
コーポレート部門
情報システムグループ
情報システム部 情報システム課
主任
武田大智 氏
「今回の案件も、時代を捉えた取り組みでした」と案件概要を紹介するのは、本案件のプロジェクトマネージャーを務める武田大智氏。情報システム課の主任として基盤チームに所属し、主にネットワークやサーバー関連の環境構築を担当しています。
同社では、ビジネス環境の急激な変化による勤務形態の多様化やクラウド利用の増加により、従来の境界型セキュリティではセキュリティの確保が難しくなってきました。「そこで2021年、ゼロトラストをベースとしたセキュリティ強化に取り組むことが決定しました」(武田氏)。
武田氏を中心とする基盤チームが主体となってプロジェクトが誕生し、セキュリティ強化に向けた検討を開始。同時に、開発の協力体制を築くため、システムベンダー数社にRFPを送り、提案を依頼しました。ところが、それぞれソリューションの提示はあったものの、内容の紹介に留まっていたことで具体的な進め方のイメージがつかめず、前に進むことができませんでした。
そこで相談を持ちかけたのが、数年前に仮想化基盤を構築する際に協力体制を築いた富士ソフトでした。「豊富な知見や開発品質の高さなどを評価していた中、今回最も重視したのは、独立系であることです。自由な立場からオープンで柔軟に発想し、最適な提案が寄せられることを期待しました」(武田氏)。
将来を見据えたグランドデザインを提案
同社の相談を受け、富士ソフトで今回のプロジェクトをリードした川西就が提案したのは、将来を見据えた理想的なシステムのグランドデザイン。単に境界型セキュリティをゼロトラストへ変更するのではなく、システム利用の今後を見据えて理想的な将来像を実現し、セキュリティ強化も図るというものでした。
「日星電気様に限らず、セキュリティ強化に取り組まれるお客様は、守りたいポイントについては明確な意図を持たれています。ただ、そのポイントだけを守っても、安心・安全を確保できないのがセキュリティです。そこで、まずは目指すシステムの将来像を具体化。その姿を社会動向や社内の利用状況に合わせて、段階を踏みながら実現することを目指し、各フェーズで取り組む詳細な内容を議論しながら決定。こうしてセキュアで理想的な環境を備えたシステムを構築する開発構想を提案しました」(川西)。
主体的な判断とスピーディーな意思決定に貢献した富士ソフト
現状を起点とするのではなく、理想とする将来を見据えて対応を進めていく提案を評価した日星電気様。提案された内容の中で、まず注目したのは、将来像の実現を既存環境の全面刷新で行うのではなく、既存のシステムや仕組みで活かせるものはそのまま利用し、必要な部分だけを新たに構築するという点。コストメリットとともに、蓄積した知識・スキルで活かせるものが多いことは魅力でした。さらに、各フェーズで取り組む内容と採用するサービス・手法については、複数パターンがコストを含めて提示されました。「これにより、どのサービスを選ぶか、私たちが主体性と納得感を持って判断でき、理想へ到達するまでの道のりを具体化できました」と鈴木氏は話します。
武田氏が評価したのは、質問に対する回答の早さ。回答を導き出すためには、システム全体を見て検証する必要があるため、相応の時間を要すると考えていたものの、想像よりはるかに短時間で回答が届くのです。「このとき、システムに対する知見の高さを再確認し、質の高いシステム構築を支援してもらえると感じました」と武田氏。「回答の早さから、経営陣の質問にも的確な答えをすぐに示すことができ、プロジェクト実施のコンセンサスをスピーディーに得ることができました」。
クラウドを含むセキュアなシステム環境を自前主義で維持してもらうために
もう一つ同社が評価したのは、クラウド利用の高速化と安全性をサポートする「クラウド内製化支援」の提案も、同時にあったことです。
これについて川西は、「お客様の自前主義を理解していたからの提案でした」と言います。提案のきっかけになったのは、同社が新たなクラウドの利用に前向きで、導入に向けて数社のサービスを検討していたことです。クラウドサービスは、それぞれに特長があり、設定方法もサービスごとに異なり、デフォルトの内容が変更されることも少なくありません。そのため、意図しないちょっとした設定ミスで、セキュリティが崩壊してしまうことも。そこで、「協力して構築したセキュアなシステム環境を維持してもらうためには、クラウド内製化の支援も担うべき役割だと考えたのです」(川西)。
セキュリティ強化の安心材料になると評価
セキュリティに関する十分な知見を持ち、これまでのセキュリティ環境を自前で構築してきた武田氏。ゼロトラストも自前で構築したいと考える一方、「クラウドはボタン一つの押し間違いですべての機密情報がオープンになる危険性を認識していたことから、不安もありました」。そのため、富士ソフトの提案は、「私たちが見据えるセキュアなシステム環境が構築できる安心材料になると感じました」と話します。
同社では、こうした富士ソフトのトータルな提案を評価。セキュリティ強化に向けた取り組みが具体的にイメージできたことから、まずはゼロトラスト導入の支援パートナーとして富士ソフトを選定しました。
圧倒的なサービス量を評価して採用を決定
理想のシステムを見据え、同社では富士ソフトが提供した各クラウドサービスのメリット・デメリットも参考にしながら、採用するクラウドの検討を進めました。そして、AWSの採用を決定。最大の決め手は、提供サービスがどこよりも充実していること。さらに、新しいサービスが提供されるスピードが圧倒的に速いこと。「取り組みたいと思ったら、すぐ着手できる可能性が最も高いところを評価しました」(鈴木氏)。さらに、No.1シェアのクラウドサービスであることと、コストメリットの高さも評価要因になりました。
目指すセキュリティの理解と豊富なAWS開発経験を評価
AWSの採用が決定したことで、改めて富士ソフトに「AWS内製化支援サービス」の提案を依頼。富士ソフトは、同社のセキュリティに対する考え方をベースに、「内製開発ガイドライン作成」「内製開発要員向け教育」「内製開発支援」を提案。同社では、この内容に加えて「AWSパートナーの最上位であるAWSプレミアティアサービスパートナーであること」「AWS開発経験の豊富なエンジニアがチームを組んで対応すること」を評価し、富士ソフトにAWS内製化支援も依頼しました。
ゼロトラスト導入に続き、移行支援、開発支援、基礎教育を実施
ゼロトラストに関しては、2022年1月から取り組みがスタートしました。具体化した将来像の実現に向け、既存環境を活用する部分については同社が対応し、AWS Client VPNの導入など新規開発領域については富士ソフトが中心となって各フェーズの対応を推進。ローンチ前にはAWS Verified Accessでセキュリティの機能検証を行いました。
AWS内製化支援については、ゼロトラストの大枠が完成した2022年6月より開始。まずは、同社のデータセンターで運用しているアプリケーションをAWSへ移行する取り組みがスタート。富士ソフトは、AWS Application Migration Serviceを利用して移行を支援したほか、AWS上で運用するサービスの選定や新規アプリケーションを開発するためのQ&A対応を実施。内製化に取り組む情報システム部のメンバーを対象に、AWS知識の向上をテーマにした基礎教育も行いました。
ベストプラクティスに基づき、しっかり理解できるまで、わかりやすく
このタイミングでプロジェクトに参画したのが、情報システム課のアプリケーション開発チームに所属する金子雅也氏です。これまでは、DB関連のシステム開発からサーバー保守などを担当。その知識とスキルを活かし、本プロジェクトではAWS上にDBサーバーを立ち上げる業務から携わることになり、富士ソフトが実施したAWSのベストプラクティスに基づく基礎教育を受講。自前での環境構築に必要な知識の習得に取り組みました。このときに感じたのが、ただ教えるのではなく、受講者一人ひとりの知見やスキルに合わせ、わかりやすく説明すること。「理解が進み、確実にスキルを高めることができました」と金子氏は話しました。
武田氏の印象に残っている富士ソフトの取り組みは、AWSの充実したラインアップの中から最適なサービスを選ぶときのことです。「たとえばバックアップに関しても、AWSには何十種類ものサービスがあります。その中から最適なものを選ぶため、富士ソフトに相談すると、当社の要望をヒアリングして候補になるサービスをピックアップ。それぞれのメリット・デメリット・コストを明示してくれたことで、納得感と確信を持って最適なサービスを選ぶことができました」。
日星電気株式会社
コーポレート部門
情報システムグループ
情報システム部 情報システム課
金子雅也 氏
お客様の知識とスキルに合わせて無理なく取り組めるガイドラインを作成
内製化支援のガイドラインは、こうした同社が選定したサービスを中心に作成。完成後には説明会を行い、ガイドラインの浸透に着手。説明会での意見を反映した内容の見直しも行いました。こうして完成したガイドラインについて金子氏は、「教育と同様、わかりやすい内容になっています」と評価します。
この評価について川西は、「富士ソフトではこれまで、様々なお客様からAWSを利用した開発をご依頼いただき、期待に応える開発ノウハウを蓄積してきました。今回のガイドラインでは、このノウハウをベースに、日星電気様の知識とスキルを考慮し、最適な開発が無理なく行えるように内容をアレンジして構成しています。この取り組みが評価されたことを、とても嬉しく思います」と話しました。
目指した環境の中で、新たな開発に楽しみながら取り組める
2024年に入り、同社では本格的なAWS内製化を開始しました。ガイドラインで開発の進め方が明確になり、統一されたことで、開発から検証までスムーズに行える環境を実現。新たなシステムやアプリケーションを開発するチャレンジも、数多く進んでいます。「今回のプロジェクトで獲得したセキュリティとAWSに関する知見を活かし、システムの観点から、次代のビジネスチャンスを確実に獲得するための提案を積極的に行っていきたいと考えています」(武田氏)。
武田氏はプロジェクトの発足時、ビジネス社会の新たな動向に対応する環境づくりとともに、個人的には構築した新たな環境を活かし、会社の成長に貢献できる新規開発に楽しみながら取り組めることも目指したと言います。「この目標は、とても高いところにあると考えていましたが、かなり近いところまで来ている実感があります」と現在の感想を話します。
新たなテーマはEUCへの対応
鈴木氏が見据えているのは、エンドユーザーコンピューティング(EUC)への対応です。最近は、ユーザー部門から、業務の改善や効率化に向けたアプリケーションを自分たちで開発したいという意向が、情報システム部へ寄せられることも増えています。そこで、AWS上にEUC向けの環境を用意。すると、いち早く生産部門と海外IT部門による利用が始まりました。「こうした利用を今後も奨励し、その管理を情報システム部が行うことで、各アプリケーションを企業資産としてグループ全体で活用できる環境を構築。EUCから生まれたアプリケーションを、新たな成長エネルギーにしたいと考えています」(鈴木氏)。
期待に応えるため、一人ひとりのレベルアップでチームの総合力を向上
こうしたシステムの将来像の実現に向け、富士ソフトには大きな期待が寄せられています。「富士ソフトはこれまで、様々な専門分野と知見を持つ人材でチームを構成し、私たちの要望に応えてくれました。この対応に、とても満足しています。今後も高いチーム力で、最適な支援が提供されることを期待しています」と鈴木氏。
鈴木氏のメッセージを受け、川西は「お客様の期待に応えるサポートを提供し、ご満足いただくことこそ、当社が最も重視していることです。今回のプロジェクトで、その点を評価していただけたことは、ありがたく思います。引き続き日星電気様の期待に応えられるよう、メンバー一人ひとりの知識とスキルのレベルアップに努め、チームの総合力を高めることに取り組んでまいります」と決意を述べました。
今回のプロジェクトを主導された主な方々
コーポレート部門 情報システムグループ
情報システム部 部長
鈴木 啓志 氏 (左)
コーポレート部門 情報システムグループ
情報システム部 情報システム課 主任
武田 大智 氏 (右から2番目)
コーポレート部門 情報システムグループ
情報システム部 情報システム課
金子 雅也 氏 (右から3番目)
コーポレート部門 情報システムグループ
情報システム部 情報システム課
島田 朱理 氏 (左から2番目)
富士ソフト株式会社
ソリューション事業本部 インフラ事業部
インフラソリューション部 エリアグループ 主任
川西 就 (右)
導入サービス
日星電気株式会社
- 所在地:
本社/静岡県浜松市中央区大久保町1509番地 - 代表者:
代表取締役会長 河野勝男
代表取締役社長 桐野英彦
代表取締役専務 村上義隆
- 事業内容:
光ファイバ関連製品、高機能特殊電気・電子部品の開発、設計、製造、販売 - 従業員数:
700人(海外10拠点・グループ全体:約5,000人) - オフィシャルサイト:
https://www.nissei-el.co.jp/
- ふっ素樹脂、シリコーンゴム、光ファイバ関連の技術を中心に開発した電気・電子部品を、精密機器・ライフサイエンス・自動車・半導体・FA・OAなど様々な分野へ提供されています。