オンプレミス環境のサービス停止から、高速でクラウドリフト!1ヶ月で実現したセキュリティ強化と AWS への大規模移行支援

株式会社エムケイシステム

https://www.mks.jp/company/

cloudpack

株式会社エムケイシステム

お客様の課題

  • サービス提供しているデータセンター上の障害によるサービス停止により早急かつ適切な対応を依頼可能なパートナーを探していた。

対応と結果

  • オンプレミス環境を、コストを最適化しながら AWS 上に移行。スピーディな対応で安定的な環境によるサービス再開を実現した。

株式会社エムケイシステム様(以下、エムケイシステム様)は、2023年6月にデータセンター上のサーバー障害により、サービスの停止を余儀なくされました。環境の復旧からサービス再開までをアイレットが全面的に支援いたしました。

社労士事務所や企業人事部門を支える複数サービスが停止。一刻も早い復旧に向けて、アイレットが緊急対応を全面的に支援

エムケイシステム様は、「人にやさしいシステムの提供で社会に貢献する」というミッションのもと、社会保険労務士事務所・労働保険事務組合・一般企業向けに人事労務システム開発およびクラウドサービスを提供しています。特に社労士業務支援サービスの「社労夢」シリーズは業界スタンダードとして全国の社労士事務所や大手企業の人事総務部門で採用されています。

2023年6月5日、同社はデータセンター上のサーバーが第三者からの不正アクセス、およびサーバーの暗号化の被害を受け、「社労夢」シリーズをはじめとする複数のサービス停止を余儀なくされました。

当時アイレットは、エムケイシステム様より既存データセンターにおけるファイアウォール障害の対策についてご相談を受けておりましたが、サービス停止に対するより迅速かつ適切な対応が求められる緊急事態であったことから、AWS でのクラウドインテグレーションに実績を持つアイレットに支援の要請をいただきました。

当社はすぐに専用チームを立ち上げて、現状調査と対策を検討。緊急対応として現行のデータベースを AWS 上で復旧するとともに、AWS への全面的なマイグレーションを検証することになりました。

大規模環境の移行コストを AWS への提案・交渉で最適化。ActiveDirectory の再設計やセキュリティ強化も実行

AWS へのマイグレーションを実行するにあたって、ボトルネックとなったのがデータベースの数です。膨大な顧客数を抱えるサービスのため、現行の環境の AWS のインスタンスがサポートできるデータベース数の上限を超えており、上限緩和が間に合いませんでした。そこで、緊急対応としてアイレットが発行した AWS アカウントで新規の AWS 環境を構築し、約70のデータベースを AWS 上で復旧させました。

緊急のデータベース復旧作業と並行して、メインサービス基盤の復旧を現行のオンプレミス環境下の Windows RemoteApp 構成と、Amazon AppStream 2.0 構成の2軸で検証を進めました。また、インフラ構築についてはクラウド移行のほうがスピード感や今後の運用メリットに優位性があるものの、既存のライセンス費用やランニングコストを含めた当面の移行コストがこれまでの運用費用を大幅に上回るため、当初はオンプレミス環境下に再構築することが有力視されていました。そこで、AWS Migration Acceleration Program (MAP)を活用することで移行コストを低減しながらお客様のクラウド移行を早く確実に実現する方法を検討。AWS サイドにもご尽力いただき、密な連携によって移行コストをオンプレミスと同程度の試算に抑えた提案が可能になりました。また、同時進行していた AppStream 2.0 環境の検証にも一定の成果が得られたため、6月23日に AWS への大規模マイグレーションが決定しました。

その後サービス復旧を目指し、既存アプリケーションのAppStream 2.0 稼働に向けた改修対応を順次進めていきました。その中でも特に注力したのが、不正なサーバー攻撃を受けて暗号化されてしまった ActiveDirectory の再構築です。複数のサービスを管理しており、ユーザーごとに使用するアプリケーションも異なるため、どのユーザーに対して AppStream 2.0 でどのアプリケーションを表示させるのか、ユーザーの整理および ActiveDirectory 全体の設計に取り組む必要がありました。膨大なユーザーの中からパターンを抽出し、1ユーザーごとに適切なパターンを振り分けていくことで、全ユーザーのアプリケーション表示切り替え設定を実装しました。

メインサービス基盤のマイグレーションは方針決定から1週間で完了し、6月30日にサービス再開の1次リリースを実施。リリース後の急激なユーザ復帰状況について、日次トレンドを CloudWatch メトリクスで、週次トレンドを AppStream 2.0 アクセスログ解析をもとに可視化し、日次単位でスケーリング設定を見直しながらチューニングすることでサービス安定化に取り組みました。 既存アプリケーション構成から中心となる AppStream 2.0 への RemoteApp 構成からの移行及び、周辺システムの AWS 上での再構築を行なったことによる環境差異から、リリース当初は日々課題に対応しながら、エムケイシステムご担当者様のご尽力もあり、安定に向けて収束していきました。

また、その後も周辺サービス、機能の順次リリース、不具合修正やユーザー増加への対応を実施するほか、サイバーセキュリティ対策のベストプラクティスといわれる CIS ベンチマークを導入し、セキュリティ面の強化をサポートさせていただきました。こうしたサービス改善を経て、現在は日本国内における AppStream 2.0 の利用実績としては国内最大規模の運用となっております。

アイレットは今後も、AWS の導入・運用を支援するプロフェッショナルとして、質の高い最適なソリューションをスピーディに提供するための努力を継続し、お客様のビジネス発展と満足度向上に真摯に取り組んでまいります。

(構成図)
株式会社エムケイシステム構成図

(使用プロダクト)

  • Amazon AppStream 2.0
  • Amazon EC2
  • Amazon RDS
  • AWS WAF
  • など

Credit

クライアント株式会社エムケイシステム