本社所在地
東京都港区西新橋2-14-1

事業内容

• ネットワーク事業
  インターネットやVPN、モバイルなどネットワーク・セキュリティサービスの提供
• データセンター事業
  データセンターやホスティングにかかわる各種サービスの提供
• AI関連事業
  AIを提供するためのGPU等の基盤の販売、および付随する構築・保守エンジニアリングサービスの提供
  AIを活用したサービス、ソリューションの提供
• その他事業
  通信機器等の製品販売および製品保守、ワンビリングサービスやSIの提供

鈴木 陽佑 氏

株式会社NTTPCコミュニケーションズ
テクノロジー＆オペレーション開発本部
ビジネスプロセス開発部
開発運用担当 主査

「これまで個別アカウントに一貫したセキュリティルールが存在しない状況が喫緊の業務課題となっておりましたが、今回JTPのご支援もあってAWS Control Towerをベースにしたセキュリティ統制の構築と本格的な運用スタートを実現することができました。当初、100を超える膨大な数のAWSアカウントを移行するには相当な時間と労力が必要と予想していましたが、JTPの綿密なアカウント移行作業支援と確実な作業により、移行プロセスは約半年という短期間で完遂することができました。また、追加の細かい相談事項に対しても真摯に対応していただき、的確かつ具体的な提案をいただけることで当初計画の想定以上の効率的なセキュリティ管理環境を構築することができました。結果的にAWS環境におけるセキュリティ強化と運用自動化という二重のメリットを享受することができ、大いに満足しています。」(鈴木氏)

アカウントごとのセキュリティルールが曖昧だった

100を超えるアカウントを確実に、できるだけスピーディーに移行したい

運用の内製化を見据え、工数や負担を軽減したい

AWS Control Tower を活用したランディングゾーンを構築し、アカウント毎のガバナンスを統制

適切なグループ分けで効率的な移行を実現

自動化や社内ツールとの連携、ダッシュボード開発により、効率的な運用体制を整備

本プロジェクトでは、株式会社NTTPCコミュニケーションズ（以下、NTTPC）を対象に、AWS Control Towerを活用してセキュリティ統制基盤を構築・移行しました。100を超える既存AWSアカウントを新しい統制基盤へと移行することで、安全で効率的なクラウド運用環境を整えました。プロジェクトは約半年間にわたって実施され、2025年に完了しました。

NTTPCの既存クラウド環境では、アカウントごとに異なるセキュリティ実装がされており、共通のルールが定められていませんでした。共通の統制基盤の構築を検討し始めましたが、すでに稼働している100を超えるアカウントすべてをその統制下に移行することは非常に大規模であるため、慎重な検討が必要でした。一方で、なるべく早く移行を完了させたいという希望もありました。

本プロジェクトでは、約1年間かけて実施されていたセキュリティ統制基盤構築プロジェクトのStep 3として、AWS Control Towerを利用したセキュリティ統制基盤を設計・構築し、その後、既存アカウントの移行を行いました。また、新基盤における運用設計を行い、ルールを定め、その運用業務をJTPが担う一方、今後は運用を内製化することを見据え、連携を取りながら進めています。 

セキュリティ統制基盤の構築にあたり、要件として「セキュリティ機能のプロビジョニング」「操作制御」「セキュリティ検知情報の集約」「通知設定」「ログ集約」が求められました。

これらは、AWS Control Towerを利用してセキュリティ統制基盤を構築することで実現しました。AWS Control Towerは、複数のAWSアカウント（マルチアカウント）を一元管理し、共通のルールでセキュリティを設定・監視するサービスです。アカウントの権限設定を一括で実施できるほか、新規に作成されるアカウントについても設定を反映した状態で構築することが可能です。このように、企業のマルチアカウント環境の管理を効率的に行い、ガバナンス統制を実現することができます。

AWS Control Towerをベースに統制基盤(以降、本基盤)を構築後、既存アカウントの移行作業を実施しました。
100を超える用途様々なアカウントを移行する必要があるため、これらを5つのグループに分類し、約半年間かけて、段階的に順次移行作業を行いました。
移行に際しては、各アカウントのネットワーク構成を慎重に確認しながら統制基盤へ移行する必要がありましたが、その際にクラウドセキュリティツール「Prowler」を活用して個々のアカウントのセキュリティ状態を可視化し、適切なグループ分けを実施、効率的な移行を達成することができました。

また、移行を進める中で設定変更や追加の要望が次々と生じましたが、これらは定例ミーティングにて検討を重ね、適宜提案を追加して対応していきました。関連して、新規のAWSアカウント発行作業の自動化にも着手しており、更なる運用の最適化を図っています。

セキュリティ統制基盤の構築・移行プロジェクトが成功裏に完了し、100を超えるアカウントすべてが本基盤配下に移行されました。
AWS Control Towerの利用により、管理アカウントからセキュリティ検知やログ管理を一括で実行でき、AWS環境の利用における全社的なセキュリティレベル大幅向上と同時に、セキュリティ設定の変更も一括で行えるようになり、運用負荷の大幅な削減につながりました。

移行完了後、JTPは運用設計に基づいた効率的な運用を開始し、AWSアカウント発行や監査ログ集計の自動化を進めることで運用工数の削減を図り、セキュリティ関連情報を可視化するダッシュボードの構築も進めています。

今後は、定期監査レポートを自動生成する仕組みの導入と設定監査における運用の高度化を進めていく予定です。SlackやTeams等のコミュニケーションツールや社内の業務管理システムとの連携も行い、さらなる効率化を図りたいと考えています。

また、運用プロセスの簡略化実現後の内製化を目指しているため、JTPは段階的な移行支援を進めています。これにより、NTTPC社が自社内で効率的かつ安定した運用を行える体制を築くことを目指しています。

NTTPC社はJTPとの協力を通じて、さらなる安全性と効率性の追求を続けます。

本文中に記載されている会社名及び商品名は、各社の商標または登録商標の場合があります。
この事例に記載された内容は2025年2月現在のものです。

RELATION