Sky株式会社の情報システム部が担う、クラウド関連の業務内容についてご紹介します。セキュリティポリシーの策定からコスト管理、SaaS利用におけるセキュリティチェックまで、全社的なクラウド利用を支えるための具体的な取り組みを解説します。
こんにちは。Sky株式会社 情報システム部です。 今回は、情報システム部が担当しているクラウド関連業務について、その一部をご紹介します。
クラウドサービスは、事業の柔軟性や効率性を高める上で不可欠なツールとなっています。その一方で、安全かつ計画的に利用するためには、専門的な知見に基づく管理が求められます。
私たちは、社員がクラウドの利便性を最大限に活用できるよう、セキュリティの確保やコストの最適化といった観点から、IT基盤の整備に取り組んでいます。本記事を通して、私たちの業務内容についてご理解を深めていただければ幸いです。
1. セキュリティポリシーの策定とポリシー違反の是正
パブリッククラウド上に構築した各種リソースは、設定内容によっては外部からの攻撃を受けるリスクを伴います。
例えば、サーバー管理に利用されるSSHのポートを不必要に外部へ公開していると、万が一サーバーの認証情報が漏洩した場合に第三者による侵入を許す可能性があり、脅威に晒されることになります。
このようなリスクを低減するため、情報システム部では、まずSky株式会社全体で適用される統一的なセキュリティポリシーを策定しています。これにより、脆弱性につながる設定をあらかじめ禁止し、クラウド環境のセキュリティ水準を維持します。
さらに、策定したポリシーが遵守されているかをシステムによって常時監視し、脆弱な設定となっているリソースを検知する仕組みを運用しています。検知した場合は、該当リソースの利用者へ通知し、設定内容の是正を依頼します。この一連の対応を通じて、安全なクラウド利用の徹底を図っています。
2. コスト管理と最適化
クラウド環境は、物理的なリソースの制約を受けないため、仮想マシンやストレージなどを理論上は上限なく作成できます。
しかし、その利用実態は従量課金制でクラウドサービスプロバイダーへの支払いに直結するため、利用が拡大するにつれてコストも増加していく傾向にあります。
そこで情報システム部では、全社で利用しているパブリッククラウドの利用料金を取りまとめ、コスト管理を行うとともに、最適化を促進しています。
具体的には、各部署の利用状況を継続的に分析し、通常とは異なるコストの利用傾向が検出された場合には、利用者への確認を実施します。これにより、意図しないコストの発生を早期に把握し、リソースの適正な利用を促します。
3. SaaS利用前のセキュリティチェック
業務効率化に貢献するSaaS(Software as a Service)も、パブリッククラウドと同様に、設定内容によっては情報漏洩などのセキュリティリスクにつながる可能性があります。
そのため、各部署がSaaSを導入する際には、事前に確認すべき項目をまとめたガイドラインを情報システム部で策定しています。
利用者がこのガイドラインに沿って設定を進める中で、情報システム部側での作業が必要になる部分については、私たちが実作業を担当し、導入を支援します。また、利用者から寄せられる設定内容に関する質問にも適宜対応し、各SaaSが安全な状態で利用されるよう努めています。
おわりに
情報システム部が担当するクラウド関連業務の一部をご紹介しました。
私たちは、セキュリティ、コスト、運用といった多角的な視点から、社内のクラウド利用環境を整備しています。
これからも、テクノロジーの変化に対応しながら、事業活動を支えるIT基盤の維持・向上に努めてまいります。