森永乳業株式会社

クラウドシフトを機に
IT部門とビジネス部門の協業を改革
クラウドに適したセキュリティで
全社に統制を

概要

お客さまの課題

事業部門にて外部委託していたサーバが多数あり、IT部門の関与が薄く、組織としてリスクが見えていなかった

解決策と効果

経営への貢献度が高く、付加価値の高いIT活用を目指しクラウドシフトを実行。IT部門が統制を利かせ標準化したセキュリティ対策を実施

"AWS上のサーバ保護として真っ先に名前が浮かんだのがWorkload Security。安全性、運用の容易さ、AWSとの親和性など、導入後の今も最適な選択だったと感じています"

森永乳業株式会社
経営戦略本部
IT改革推進部
アシスタントマネージャー
石井 俊光 氏

"Workload Securityによって、安心してクラウドを活用できる環境が整い、今後のクラウドシフトに向けた大きな一歩となっています"

森永乳業株式会社
経営戦略本部
IT改革推進部
大幸 千奈美 氏

導入の背景

総合乳業会社として「森永のおいしい牛乳」やチルドカップコーヒー「マウントレーニア」、アイスクリーム「ピノ」など、私たちにおなじみの数々の商品を提供している森永乳業。創業100周年を迎えた2017年には、新たなコーポレートスローガン「かがやく“笑顔”のために」を掲げ、人々の健康で幸せな生活と豊かな社会の創造へのさらなる貢献を目指している。

同社の情報システム部門もまた、近年、組織を変革して、新しいスタートを切った。

具体的には、情報システム部門を、IT戦略企画に特化したIT改革推進部と、システム開発・運用・支援などを担う情報システムセンターという2つの組織に再編。よりビジネスに貢献するITを目指す取り組みを強化した。

「部員全員で自分たちのあるべき姿を描き、12条にわたる『情報システムウエイ』という行動原則をまとめました。デジタル時代のビジネスを担っていくという明確な意識をもって、ITをいかに活用していくべきかを検討しています」と同社の石井 俊光氏は紹介する。

具体的な施策の1つがITインフラのクラウドシフトだ。情報システム部門を横断するCCoE(Cloud Center of Excellence)を編成して、この組織を中心にクラウドシフトを促進。CCoEメンバーが現場に出向いてクラウドのメリットを説明したり、社内でワークショップを実施したりして、クラウド活用に向けた意識の醸成を図っている。

「システムの複雑化、運用の属人化が、新たなチャレンジを阻んでいるという状況を踏まえ、従来のオンプレミス中心の考え方を脱却すべきと判断しました」と石井氏は語る。

お客さまの課題

すでに既存システムのクラウド移行プロジェクトも始動している。まず着手したのがコーポレートサイトや各種製品のブランドサイトなど、Web系のシステムのアマゾン ウェブ サービス(AWS)上への移行だ。パートナーには、AWSにおける豊富なノウハウと実績を持つクラスメソッドを選定した。

この時、特に意識したのがいかにセキュリティを担保するかだ。

「サイトによっては、キャンペーンへの応募などで、お客様の個人情報を多く扱うものもあります。その一方、特にブランドサイトなどは、これまで各事業部が主導し、運用も個別にベンダに依頼しているケースが多かったため、統制が十分に及んでいないという課題を抱えていました」と同社の大幸 千奈美氏は話す。

選定理由

AWSに移行したことで、コンソールを通じて、ログイン履歴や脅威検知など、各サイトからのリスクを可視化でき、統合的な管理が容易になった。さらに統制を利かせながら、クラウド上のシステムのセキュリティを強化していくため、同社は移行対象サイトを求められるセキュリティレベルに応じて3段階に分類。顧客の個人情報やカード情報、決済情報などを扱うサイトをトッププライオリティ、次にCMSツールなどのミドルウェアを利用しJavaScriptやPHPを用いた動的サイト、そして、HTMLベースの静的サイトの順に優先度をつけた。

その上で、カテゴリに応じた3つのセキュリティ対策テンプレートを作成し、それを適宜適用することで、セキュリティの統制と強化を両立している。「サイトを立ち上げるたびにパートナーの手を借りずとも、私たち自身の手でセキュリティ対策を実施し、管理していけるのもテンプレート化のメリットです」と石井氏は話す。

このような取り組みの中で、AWS上のサーバ保護に用いられているのがトレンドマイクロの「Trend Micro Cloud One - Workload Security™(以下、Workload Security)」だ。

「AWSの責任共有モデルを考慮すると、OSから上のレイヤーはユーザの責任。ですからWorkload Securityのようなサーバ保護ソリューションは必須になります。機能面では、Workload Securityがウイルス対策はもちろん、不正侵入防御/検知(IPS/IDS)や変更監視など、サーバ保護のための機能をオールインワンで備えていることに加え、ホスト型の製品である点を評価しました。ネットワーク型の対策の場合は、単一障害点になり得る上、システム規模に合わせてパフォーマンスなどを最適化していかなければなりません。一方、Workload Securityなら、そうした心配がないからです」と石井氏は説明する。

ソリューション

Workload Securityは、ウイルス対策、不正侵入防御/検知(IPS/IDS)、Webレピュテーション、ファイアウォール、Webアプリケーション保護、ファイル・レジストリの変更監視といったサーバセキュリティ機能を網羅的に提供する。物理サーバだけでなく、仮想環境、クラウド環境にも適用でき、AWS上のサーバ保護製品として豊富な実績を持つ。

実際、石井氏も「AWS上のサーバ保護といえば、Workload Security」と検討段階で真っ先に名前が浮かんだという。

クラウド構成イメージ図

導入効果

森永乳業のWebサイトへのクラウド移行は、対象となっている約80サイト中、約半数が完了している。各サイトは、前述したカテゴリに応じて、Workload Securityを中核にAWS WAF(Web Application Firewall)や脅威検知を行うAmazon GuardDutyなどを組み合わせて統合的なセキュリティ対策が図られている。

「Workload Securityは、サーバ上のアプリケーションの状態などを踏まえた最適な設定を自動的に判断して適用してくれる推奨設定機能を備えています。高度なセキュリティ知識やスキルが必要な設定作業を自ら行うのは非常にハードルが高いのですが、その工数が不要な上、専門家が常駐してくれているような安心感があります」とAWS環境のセキュリティに精通したクラスメソッドの臼田氏は言う。

移行が確実に進んでいるという成果はユーザ部門にも共有され、クラウドの活用に向けた全社的な意識の醸成に確実につながっているという。

「事業部から『新たにWebサイトを立ち上げたい』という相談が私たちに来るようになり、ガバナンスを効かせやすくなりました。マーケティング企画で立ち上がるキャンペーンサイトは数が多くて管理が煩雑な上、スピードも求められますが、あらかじめ定めたテンプレート化のおかげでセキュリティを担保しつつ、素早くサイトを立ち上げられるようになりました。より柔軟な発想でIT企画を検討できると期待しています」(大幸氏)

今後の展望

今後、同社は今回の経験を活かしながら、残りのWebサイト、基幹システムなどのクラウド移行も推進していく。

「クラウドのメリットを最大化すべく、コンテナといった新たな技術にもチャレンジしていきたいと考えています。Workload Securityが、すでにコンテナ環境の保護に対応しているように、最新の技術トレンドをいち早く取り込んで進化しているトレンドマイクロ製品を採用していることは、そうした取り組みを確実に後押ししてくれるでしょう」と石井氏。同社は、IT変革をセキュリティ面から強力に支援するセキュリティ専業ベンダとして、トレンドマイクロに大きな期待を寄せている。

導入製品・ソリューションの製品概要資料

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2019年11月現在のものです。内容は予告なく変更される場合があります。