株式会社ローソン

業務効率化を見据え社内システムをAWSに移行
複数システムの共通基盤にセキュリティを組込み
安全かつ柔軟なクラウド活用を実現する

概要

お客さまの課題

基幹系をはじめとする複数システムをクラウドに移行。その際に可用性の阻害を最小限に留め、自社標準とできるセキュリティ対策を求めていた

解決策と効果

Trend Micro Deep Securityをクラウド環境の 共通基盤で採用。クラウドの利便性、柔軟性を 損ねず、高度なセキュリティを維持

"5年、10年先のシステムを考えれば、今クラウドに移行しておくことは必然でした。
最適なセキュリティ対策のひな形をいち早く用意できたことは、大きな成果です"

株式会社ローソン
業務統括本部 システム基盤部 部長
髙原 理彦 氏

導入の背景・課題

「私たちは“みんなと暮らすマチ”を幸せにします。」を企業理念に、全国に1万2,000以上のコンビニエンスストアを展開するローソン。現在は「ローソン」「ナチュラルローソン」「ローソンストア100」や、宅配サービス「ローソンフレッシュ」など、コンセプトの異なる複数の業態で、多様な顧客ニーズに応えている。

「24時間365日、人々の暮らしを支えるコンビニは利便性が命。ポイントカードや電子マネーといった新しい仕組みもすぐに使えることが重要です。そのため当社は、経営を支えるITシステムにも常に先進の技術を採用。仮想化技術やOSS(Open Source Software)などを早い時期から活用し、市場の声を先取りしたサービスが提供できるよう努めています」と同社の髙原 理彦氏は語る。

一方、そうした中では課題もあった。同社は長年、基幹系をはじめとする多くのシステムを自社で構築し運用してきた。その際、機器の調達からシステムの開発・改修、運用という一連のプロセスにかかる手間や時間が、ビジネス展開のスピードを阻害する要因になる場面が徐々に発生し始めていた。

「新店舗の立ち上げや新サービスの提供を通じ、お客様のニーズに合ったビジネスをスピード感を持って展開していくためには、もはやオンプレミス型のシステムでは十分な機動力が発揮できないと感じました」と髙原氏。そこで同社は、“クラウドファースト”のアプローチの下、システムをアマゾン ウェブ サービス(以下、AWS)に移管することを決定。必要なとき、必要なシステムがすぐ用意でき、運用負荷も少ない環境の実現を目指すことにした。

そこで重視したのがセキュリティ対策だ。これに関して同社の進藤 広輔氏は次のように話す。

「システムがどこにあろうと、基幹システムが維持すべきセキュリティレベルは変わりません。当社は、既存のオンプレミス環境と同等のセキュリティポリシーを適用することを前提に、対策方法を検討しました」。具体的には、AWSが標準で提供するファイアウォール機能に加え、ウイルス対策やWebアプリケーション保護、IDS/IPS、ログ監視といった多彩な対策も行う、「多層防御」を実現することにした。

また、クラウド環境の保護に際しては、柔軟なリソースの拡大・縮小といったAWSのメリットをできるだけ阻害しないことが望ましい。「これらの点を総合的に考慮し、ソリューション選定を開始しました」(髙原氏)。

選定理由・ソリューション

検討の結果、採用したのが「Trend Micro Deep Security™(以下、Deep Security)」だ。

「Deep Securityは、当社が目指す多層防御を1製品で実現できる統合型ソリューション。ネットワークに設置するソリューションとは異なり、各サーバにエージェントを配置する『ホスト型』のため、利用するセキュリティ機能をシステムごとに設定可能。サーバ負荷を最小限に抑えられる点や、Auto Scalingにも対応し、クラウドの柔軟性を損ねない点が、AWS環境の保護に最適と考えました」と髙原氏は採用理由を述べる。

また選定プロセスでは、実際にDeep Securityがシステムに及ぼす負荷も検証した。その結果、全機能をオンにした場合でも性能低下は数パーセントと許容範囲を大幅に下回り、運用に支障が出ないことが確認できたという。「Deep SecurityはAWSとの親和性の高さを強みとしており、すでに活用事例も多数ありました。さらに、トレンドマイクロの担当者が、我々の悩みを親身になって解決しようとしてくれたことも好印象。これなら安心して任せられると判断しました」(進藤氏)。

こうして同社は、AWS上のセキュリティ対策にDeep Securityを適用した。これまでに、店舗の商品発注や顧客対応を支援する「店舗系システム」の一部をAWSへ移行。他のシステムも順次、クラウド上へ移行していく計画だ。その際は、システムの用途ごとに必要な対策を精査し、Deep Securityの機能をオン/オフすることで、安全性とサーバ負荷のバランスを最適化する予定だという。

「店舗系システムでは、Deep Securityのほぼすべての機能を活用しています。これまで目立ったインシデントはありませんが、状況が可視化できており、他のミッションクリティカルなシステムも不安なく移行できる環境が整いました」と進藤氏は満足感を示す。

導入効果・今後の展望

もう1つ、今回の取り組みの大きな成果が、AWSへシステムを移行する際の「ひな形」を確立できたことだ。

ローソンでは、バックアップやログ管理、セキュリティ対策機能といった複数システムが共用する機能を共通基盤としてパッケージ化。これにより、新たなインスタンスを立ち上げる際も共通基盤上の機能は、Deep Securityが担うセキュリティ対策を含めて標準的に適用でき、作業工数や期間を大きく削減できる体制が整った。

「先に述べたとおり、当社がシステムをAWSに移行した最大の目的は『スピード』。“ローソン標準”の共通基盤を確立したことで、よりタイムリーなビジネス展開が可能になるはずです」と進藤氏は述べる。

激しく変わるビジネス環境に即応できる、柔軟なシステム基盤を実現したローソン。「システムインフラは、電気や水道のようにオンデマンドで使えるかたちが理想です。そういう意味では、基幹系といえど、近い将来にクラウドで運用することは当たり前になるでしょう。これからも、現行踏襲に甘んじず、積極的に新技術を採用していきたい。トレンドマイクロにはさらなる提案を期待しています」と髙原氏は語った。

ローソンのTrend Micro Deep Security活用イメージ

※ 記載内容は2015年9月現在のものです。内容は予告なく変更される場合があります。