re:Invent 2018 SE参加レポート第1弾「エンタープライズ、AWSに引っ越す」

公開日
2018年12月19日

こんにちは!トレンドマイクロの田中です。2018年のAWS re:inventに参加し、エンタープライズのクラウド・AWS移行のセッションをいくつか聴講して参りましたので、ご紹介いたします。

エンタープライズにおけるクラウド移行(もちろんre:inventではAWSへの移行)は、国内においても日々そのニーズと機運が高まっております。re:inventの多くのセッションはすでにAWS環境でワークロードが稼働していることを前提とした内容が多いことは当然ですが、一方でAWSへの移行=Migrationをテーマとしたセッションも少なくありません。

ここではその内容の一部を紹介し、またその移行においても、Trend Micro Deep Security(以下Deep Security)が活躍することをご紹介したいと思います。

AWS自身が推奨するMigration journeyとして、いくつかの推奨事項が挙げられています。

体制面ではまずは、ステアリンググループの構築が推奨され、調達、法務、CISO、CFO、インフラ部門長、開発部門長、CCoE(クラウド利用推進の中核組織)、リスク管理部門長/監査部門長、人事を巻き込むことが必要とされています。CCoEは、AWSインフラエンジニア、セキュリティエンジニア、アプリケーションエンジニア、運用エンジニア、リードアーキテクトでの構成が例示されました。これらのステアリンググループは、少なくとも週に1回、可能であれば週2回の意思決定のためのミーティングを行うことで、円滑なプロジェクトマネジメントが提唱されています。

大規模エンタープライズでは、移行においてはプロジェクトの進行やその後運用においても、多数のAWSアカウントを利用する必要が出てきます。多数のアカウントは、それぞれの設定の標準化が難しく、そのためにセキュリティ上の設定もれ等が発生するリスクがあります。これに対して、AWS Landing Zoneという複数のAWSアカウントを管理するためのサービスの利用が強く推奨されました。これは主に、初期作成のアカウントの設定ベースラインを定義するフレームワークとして利用可能です。また合わせて、アカウント作成・更新、セキュリティコントロールポリシー適用などを行うAccount Vending machineは、AWS Service CatalogやAWS Organizationsと連携して、新しいAWSアカウントのベースラインを設定することができます。

実際の移行については、AWS Migration Hubを中心として、各種の移行支援サービスを利用することで、ユーザの負担を大きく軽減できると思われます。AWS Application Discovery/AWS Server Migration Service/AWS Database Migration Service/VMware Cloud on AWS/Amazon S3 Transfer Acceleration/AWS Snowballなどが挙げられます。

移行後においては、AWS環境に最適なシステムへの再構築も検討することが推奨されており、シンプルなソフトウェアマイグレーションとプロヴィジョニングの観点から、AWSマーケットプレイスのプロダクト利用が可能です。マーケットプレイスには35のカテゴリに4200以上のプロダクトがリストされていますが、その中でも利用頻度の高い8つのカテゴリがあります。そのうちの一つであるSECURITYカテゴリにおいて、弊社のDeep SecurityがAWSから紹介されました。AWS環境に適したセキュリティ対策製品として、Deep Securityのご利用を是非ご検討ください。

(※なお、Marketplace経由でのご購入は北米サポートとなりますため、日本でのサポートが必要な場合は、日本の販売代理店さまからのご購入をお願い致します)

AWSへの移行方式は、AWSが定義するところでは7つの方式がありますが、AWSによると40%のお客さまがRe-Host方式(アプリケーションのアーキテクチャを大きく変更することなく、そのままクラウドに移行する)を、30%のお客さまがRe-Platform方式(OS/DBのバージョンアップ等を含めクラウド環境に一部最適化する)を選択されるとのことです。70%のお客さまがこのいずれかを選択しますが、移行完了までの速度で見ると、Re-Hostがもっと早いという点もAWSは明らかにしており、移行方式の検討材料になるかと思われます。

移行プロジェクト全体の支援については、AWSが認めるパートナーも含めて、コンサルタントサポート、トレーニング、サービスクレジットを提供するAWS Migration Acceleration Program(MAP)の利用が推奨されております。MAPは大きく3つの段階に分かれ、AWS独自のクラウド移行フレームワークによるアセスメントと、パートナー等とのプランニング、そして移行を行います。

最後に全体のスケジュール感ですが、AWSの経験則によると、50のアプリケーションの移行には、50営業日を要するという指標が紹介されました。

最後に

クラウドファースト/クラウドオンリーと叫ばれて久しい状況の中ですが、re:inventにおいても詳細なマイグレーションセッションが複数存在することは、まだまだエンタープライズの移行はグローバルにおいても、中長期の課題であることが分かりました。また、セッション参加者の生の声からも同じ状況を実感することができました。
個別のユーザ事例を見ても、General Electric社やNIKE社など、グローバル企業も今回のre:inventにおいてAWSへの移行完了をテーマに登壇しており、グローバルの大企業がようやくその状況に至ったのだと理解することができます。
これらの状況から、今後大多数のエンタープライズの移行が加速すると予想されますが、その中で弊社製品Deep Securityによるセキュリティ対策をご検討いただけますと幸いです。

トレンドマイクロ株式会社
セキュリティエキスパート本部
エンタープライズ CSM 部
東日本 CSM 課
田中 貴之

お問い合わせ窓口一覧

メールでのお問い合わせ
aws@trendmicro.co.jp

Copyright © 2019 Trend Micro Incorporated. All rights reserved.