事例から学ぶ気付き

著:菱沼佑香氏

改めて確認したい。事例にみるインフラの選び方第02回 20年06月更新

こんにちは、吉政創成 菱沼です。
今回ご紹介する事例は、約600軒の店舗で約1万名のスタッフが利用する就業システム(パッケージ型)を稼働させる基盤として、S-Port Cloud Vが採用された事例をご紹介します。
インフラの運用とセキュリティに対する考えと、評価されたポイントについてまとめています。ぜひご一読ください。

■インフラはどうやって選ぶ?

新規にシステムを立ち上げる場合、どういったインフラにするかの選択肢はいくつかありますが、どういった基準でインフラを採用されますか?
昨今のインフラの種類としては次のものが挙げられます。

①オンプレミス
②専用サーバホスティング
③クラウドホスティング(プライベート/パブリック/ハイブリッド)
④ベアメタル

この中で、どれが一番良いのかと言えば、稼働させるシステムの性質や使い方、セキュリティ面で求めるレベル感、コスト感などから、その利用に合ったものを選ぶことになりますので、実際のところ、どれが一番だとは一概には言えないと思います。

この事例ではクラウドが選択されていますが、クラウドの利点と言えば、スケーラビリティ(拡張性)の高さ、リードタイムの短さが大きく目立ちます。これ以外にも可用性の向上や、BCP対策などを目的とされることもあります。
この事例でのシステムの使われ方として特徴的なのは、約600店舗という多くの拠点で利用されること、約1万名のスタッフの出退勤の重なり具合によって一時的に負荷が増大する機会が多い可能性があることだと思います。この特徴から拡張性・可用性の高いクラウドが選択されたのだろうなあと考えられます。

■ユーザーの行動が変化、セキュリティ対策方針を変える必要性

ところで、クラウドが普及し始めたころ、機密性を特に心配する声を聞いたことがありました。(この機密性はクラウドに限ったことではないと思いますし、昨今はそこまで心配する声はないかもしれませんが。)
この声が数多く聞かれたのは、当時の市場背景が影響した部分もあると思っていますが、たしかに外部に情報を預けることに不安を抱く気持ちもわかります。
ただ、最近では便利なクラウドサービスが増えたこともあり、社員が無断で外部ツールを利用しているというケース(シャドーIT)があります。そのため、実は経営層が気づかないうちに情報が外に出ていた、なんていう可能性がでてきました。
また、堅牢な大手企業を狙うより、セキュリティ対策の甘い企業のシステムに不正アクセスして外部へなりすましメールの送信するケースや、それを足がかりにして目的の企業に侵入するというケース(サプライチェーン攻撃)も出ているようです。
特にこのサプライチェーン攻撃に関しては、IPAが出している情報セキュリティ10大脅威2019で4位に上がっており、その危険性は見過ごせないものであることがわかります。
こうした背景から、今後は従来のセキュリティ対策(FW・暗号化・物理対策など)だけでは機密性の維持は難しく、外向けのセキュリティ対策についても考えなくてはならないなど、セキュリティ対策の方針を変える必要が出てきたように思えます。

■システムの安定稼働には運用体制も大事

さて、システム運用でセキュリティ以外に見逃せないのが、運用体制だと思っています。
社内向けのシステムで、インフラエンジニアやネットワークエンジニアが社内にいる場合なら、オンプレミスにしてもさして運用面で問題を感じる場面は少ないかもしれません。
ですが、システムの特性によっては24×365日の保守体制を整える必要が出てきます。その場合、しっかりとした監視・運用体制を立ち上げないと、社員の健康への懸念が出てきますし、費用も高額になりますのであまり効率的とは言えません。
もし立ち上げようとしても、昨今では人材の確保が難しいことが多く、技術力を持ったエンジニアの採用は特に困難な状況になっています。

こうした問題は、経済産業省が公開したDXレポートでも取り上げられています。
このレポートでは複雑化・老朽化・ブラックボックス化している既存システムに多額のコストや人的リソースを費やし続けることで、新しい技術への投資ができず、ビジネス変革ができない状況に陥り、経済的にも停滞すると危惧されています。さらに「2025年の崖」という言葉。これは、2025年にはIT人材の引退が重なり、より人材の確保が難しくなること、さらに、多くの企業で基幹を担っているSAPのサポートが終了する時期であることも相まって、さらなる経済の停滞が懸念されています。
そうした事態を防ぐための対策がいくつか提言されていますが、その中に、レガシーシステムからの刷新や新たなIT技術を学んだ人材の育成といったことが挙げられています。

この課題を解消する手段として、外部に任せられる部分は外部に任せてしまうということが考えられます。特にインフラやセキュリティに関しては、専門的な知識や技術が必要なため、社内でそうした人材を育成することは限界があります。
たとえば、ホスティングサービスを利用することで、インフラの安定稼働に必要な運用体制(障害対応含む)とセキュリティ対策は事業者が専門知識を以て行うため、ユーザー企業は別の注力したいことへの集中ができるようになるのではないでしょうか。

■専門のエンジニアによる適切な提案と続く安定稼働

鈴与シンワートのS-Port Cloud Vシリーズは、システムの安定稼働に必要な設備と運用体制が充実しています。専門のエンジニアによる専門知識と手厚いサポートによって、お客様のシステムの特性に合わせた適切な構成が提案されます。

今回ご紹介した事例ではまさにこの点が評価されています。事例の詳細は以下よりご確認ください。

国内屈指の中食ビジネス企業であるオリジン東秀株式会社がS-Port クラウドサービスVシリーズを採用しました。

オリジン東秀株式会社様

<お客様コメント>
弊社はシステムの専門家ではないのでコミュニケーションのニュアンスが違うこともあるが、弊社の業務や文化を理解いただきながらも、他社の成功事例を踏まえた客観的な良い意見をいただいています。フットワークがとてもよく、すぐに動いてくれるのがよいです。また、人事給与就業系のシステムは利用する時間帯が集中しやすい傾向があります。鈴与シンワートのクラウドサービスは利用を開始してかなりの年数がたっていますが、アクセスが集中する時間帯でも非常に安定したハイパフォーマンスなサービスを提供していただいていると認識しています。アクセスが集中する時間帯にサービスが停止してしまうと、業務に大きな混乱が生じるため、とても助かっております。引き続き安定したサービスの提供を期待しています。

https://suzu1.shinwart.com/case/toshu-101/