Japan
サイト内の現在位置
コラム7: クラウド検討の過渡期におけるお困りごとを解決
こんにちは。NEC で主に官公庁・自治体のお客様向けのご支援をしているクラウドアーキテクトチーム(Cloud Architect Team)、通称CATの堀田です。今回は、クラウドの運用とセキュリティの考慮点についてお話ししたいと思います。
クラウドの「型」がわからない
私がクラウドの対応を開始した当初、頭を悩ませたのは運用とセキュリティでした。どのマネージドサービスをどこまで適用すればよいのかが分からない!
私は元々オンプレミスのインフラ技術者でした。そのため、ネットワークであれば、コア/ディストリビューション/アクセスの各層に構成と機能を分けて考えます。また、セキュリティでは、外部/内部/DMZという3区分、WindowsやLinux OSを堅牢な構成にするならばこう設定する…、といった「型」が様々あり、それを踏まえて個々の情報システム特性に応じた調整を行っていくことが多かったのです。
しかし、このようなクラウドの「型」が分からないことが悩みでした。
クラウド移行の過渡期?
その後はクラウド移行プロジェクトの経験を重ねたことや、
AWS Well-Architected Frameworkの適用やレビューを経て、ある程度「型」が見えてきました。
これまでは、オンプレミスで様々な形式知が洗練され、技術者間でも共通言語となっていたような「型」が、クラウドにおいて整いつつある過渡期なのだと思います。そこで、過渡期ならば、早く乗り越えて定型化・効率化してしまい、貴重なエンジニアリソースを情報システムのより重要な個所に集中させたい、そんなことを考えはじめました。
AWSからベースラインテンプレートが登場
「型」を作って、クラウド構成の定型化・効率化を図りたいと考えていた折に、AWSよりベースラインテンプレート「Baseline Environment on AWS」(略称:BLEA)が発表されました。
クラウドサービス提供元であるAWSからのテンプレート公開は非常に魅力的で、クラウド構成検討には大変参考になるものです。しかし、BLEAはオープンソースの位置づけとなっており、テンプレートに定義された設定も、実際の情報システムへの適用に際しては調整が必要と思われる部分もあります。よって、単純にそのまま適用すればおしまいというものではありません。
「型」をサービスに
NECでは、中央省庁・公的機関領域の情報システムのクラウド移行実績やBLEAを参考に、AWSの運用・セキュリティ基盤としてのテンプレートを作成しました。また、その環境の最小限の運用をセットにしたサービスを企画し立ち上げました。それが、「クラウド統制運用プラットフォームサービス」です。
本サービスでは、AWSクラウドでの運用やセキュリティを考慮し、AWSサービスやネットワーク環境をあらかじめサービス側で作りこんで利用者に提供します。提供後は利用者がVPC内外などを自由に操作し、情報システム構築を行っていただけます。(一部制約を設けています)
AWSの共通的な「型」は、このようなサービスに任せ、エンジニアの皆さんには、情報システムをさらに良くするための検討にぜひ注力いただきたいと思っています。また、もし皆さんの組織がクラウド検討の過渡期にあるならば、NECの行政領域での経験豊富なクラウトアーキテクトチームにまずはご相談ください。
ご好評いただいたセミナー資料のご案内
ご紹介した「クラウド統制運用プラットフォームサービス」のは、2023年4月に開催されたAWS Summit Tokyo 2023のNEC展示ブースにてミニセミナーを行いました。大変ご好評をいただいた当日のセミナー資料を以下からダウンロードいただけます。今後のご検討にぜひお役立てください。
同じくAWS Summit Tokyo2023にて、「官公庁・自治体が取り組むべきスマートモダナイゼーションと実例」として行った講演も多くのお客様にご参加いただきました。AWSのイベントサイトより、資料をご覧いただけますのでこちらも合わせて是非ご覧ください。 AWS Summit Tokyo
(参考)AWSの理解に向けて
AWSやクラウド理解に頭を悩ませていた時に、AWSなど各クラウド事業者のサイトに記載された構成例などはとても参考になりました。それに加えて、もう一つおススメの方法として、認定資格の勉強があります。
下記の認定取得に向けた学習は実際のクラウド移行の場面でも役に立ちましたので、ご紹介します。
①セキュリティ領域の認定AWS Certified Security - Specialty
②ネットワーク領域の認定 AWS Certified Advanced Networking - Specialty
また、総合的な知見として、AWS Certified Solutions Architect – Professional
学習もおススメです。
今後、中央省庁・公的機関領域の情報システムのクラウド移行に際しては、認定保持者の体制参画が必要になります。AWSやその他クラウドの理解に向けて、認定取得にもチャレンジしていきましょう。
なお、NECではAWS認定資格保有数2,000を2021年7月に国内最速で達成、2022年7月4日時点で3,000を達成しています。お客様のDXを支える人材を育成し、実践できるノウハウを集約・蓄積しています。
さいごに
NECでは、長年の中央省庁・公的機関領域でのシステム構築実績に加え、各パブリッククラウドサービス事業者との協業関係にあり、最新トレンドに基づいた技術提供が可能です。「クラウド統制運用プラットフォームサービス」だけでなく、その他にも様々なテンプレートを弊社では用意し、お客様の情報システムのクラウド移行をご支援しています。
クラウド検討の良きパートナーとして、ぜひNECにお気軽にご相談ください!
公開日 2023/6/15
本コラム内容は公開日の時点の情報を基に記載しています。
開発者紹介
堀田 佳宏
(ほった よしひろ)NEC ガバメントプラットフォーム統括部 クラウドアーキテクトグループ
上席プロフェッショナル兼ディレクター
2023 Japan AWS Ambassadors
2023 Japan AWS Top Engineers(Services)
学生時代に見た「serial experiments lain」に感銘を受け、ネットワークエンジニアを夢見て上京。民需、金融、官公庁・自治体のネットワークを中心としたプラットフォーム領域のシステムインテグレーションに従事。プラットフォームシステムインテグレーションの魅力にハマる。2017年より官公庁領域でのクラウド技術検討を開始。官公庁領域におけるクラウド移行の提案や技術支援、情報集約を行うチーム Cloud Architect Team(CAT)を立ち上げ活動中。クラウド移行の提案や技術支援、情報集約から得られた知見を活用したクラウド関連サービス企画も実施中。趣味はDIY、ビリヤード。学生時代にやっていたライフル射撃(エアライフル)を再開する機会をうかがう日々を送る。
