SCSK株式会社ITマネジメント事業部門〒135-8110 東京都江東区豊洲3-2-20 豊洲フロントe-mail：usize-info@ml.scsk.jpWeb：https://www.scsk.jp/sp/usize/

SCSKカスタマーセンター0800-500-4000（携帯電話でのお問い合わせ 03-6670-2990）

※この冊子は、TechTargetジャパン（http://techtarget.itmedia.co.jp/）とキーマンズネット（http://www.keyman.or.jp/）に　2018年2月に掲載されたコンテンツを再構成したものです。　http://techtarget.itmedia.co.jp/tt/news/1802/22/news02.html

● お問い合わせ

AWS活用ノウハウを集約した“秘伝のタレ”、リファレンスキットの魅力とは

内製化によるシャドーIT、スキル属人化問題を解消

copyright© ITmedia, Inc. All Rights Reserved.

には、オンプレミスにはない独自のノウハウが求められる。こうしたノウハウを持たない企業が自らAWSを導入した場合、設計や構築に予想以上の時間を要したり、設計時の考慮不足で予期せぬトラブルを招いたりすることがある。　こうした課題をクリアし、どんな企業でもAWSのメリットを享受できるようにSCSKが提供するのが「USiZE クラウドリファレンスキット for AWS」だ。SCSKは、企業向けのAWS活用において国内屈指の実績を持つシステムインテグレーター（SIer）で、社内に蓄積された豊富なスキルやノウハウを武器に、多くの大手企業にAWSのシステム構築や運用を提供してきた。　USiZE クラウドリファレンスキット for AWSは、SCSKが長年熟成させてきたAWSの「秘伝のタレ」を、顧客におすそ分けをしようというものだ。具体的には、1. AWSを使ったシステム構築や運用のルールを定めた「AWS利用ガイドライン」

2. AWSインフラの構築を自動化するための「AWSインフラ自動化ツール」

3. 構築後の運用を自動化するための「AWS標準運用ツール」

をセットで提供する。これまでSCSKが顧客ごとに個別に提供してきたドキュメントやツール類を、あらためて汎用（はんよう）サービスとして体系化してまとめ上げたもので、まさにAWS利用のベストプラクティス集というべき内容になっている。

AWS活用の道しるべ 「AWS利用ガイドライン」

　1つ目の「AWS利用ガイドライン」は、その名の通り、AWSの利用に当たり留意すべきポイントを一通り網羅したドキュメントだ。「ネットワーク」「運用監視」「バックアップ／リストア」「セキュリティ、監査、アカウント」といったシステムの非機能要件全般から、「利用体制と責任分解点」「AWSからの通知／AWSへの申請」「AWS独自命名規則」といったような、AWSに特有のインフラ設計ノウハウをカバーしている。　こうした情報の中には、ネット上で公開されていたり、書籍として販売されていたりするものも多いため、中には「技術者自身が勉強すれば事足りるのではないか」という意見もあるか

もしれない。しかし、技術者個人のスキル向上と、企業全体のスキルやガバナンスのレベルを高めることは、区別して考える必要がある。技術者個々人がいくらスキルを高めても、その内容やレベルが個人ごとにばらばらで相互の情報共有がなければ、結局は個人スキル頼みになって属人化の問題が生じることになる。　ネットにAWSに関する情報があふれていても、個々の情報の信頼性や鮮度、網羅性には大きなばらつきがあり、それらばらばらの情報をかき集めてきて、1つの知識体系としてまとめ上げるのは並大抵のことではない。　その点、AWS利用ガイドラインでは、SCSKが AWS導入・運用プロジェクトで培った知見を余すところなく網羅しており、成功事例に基づいたいわば「お墨付き」のものばかりだ。しかも定期的にアップデートしている。これを基準にAWS活用のポリシーを定めれば、個人のスキルに頼る属人化の問題はもちろんのこと、シャドー ITの問題も解決できるはずだ。

インフラ構築を自動化する「AWSインフラ自動化ツール」　ちなみにAWS利用ガイドラインには、「稼働率別デザインパターン」も掲載している。システムの稼働率や用途に応じたAWSのデザインパターンを示したものだ。このデザインパターンに基づくシステムを自動的に構築できる仕組み、それが 2つ目の「AWSインフラ自動化ツール」だ。各デザインパターンに応じたテンプレートによって、標準化されたAWSのインフラを自動的に構築できる。　具体的には、AWSが提供する標準サービス「AWS CloudFormation」を通じてインフラを自動構築するための定義ファイルのテンプレートおよびその仕様書を提供する。企業は、自身が構築したいデザインパターンに対応するテンプレートを選び、定義ファイルのパラメータを設定してAWS CloudFormationに送るだけで、後は自動的に望む構成のインフラを構築できる。　この仕組みを活用することで、AWSのインフラを毎回一から設計、構築する必要がなくなり、短期間のうちにインフラを用意できるようになる。また、既に実績のある標準テンプレートを基に構築するため、設計ミスや作業ミスによって品質やセキュリティ上の問題が生

自社で AWSを活用したくても、知識やスキルがなければ難しい。AWS特有のノウハウや使えるテンプレートを集約した教科書があれば、最小の工数で最新の AWSを使い続けられる。

　パブリッククラウドの登場は、企業の ITインフラの在り方をがらりと変えた。「Amazon Web Services」（AWS）に代表されるクラウドサービスを利用すれば、オンライン上の手続きだけで望みのスペックのサーバリソースやストレージリソースがほぼ即座に手に入る。オンプレミスとのスピード感の違いは誰の目にも明らかで、ビジネス環境のスピードが速まる昨今、ビジネス部門がどちらの方式を好むかは言うまでもない。　しかしこの手軽さやスピード感が、企業のITインフラにとって脅威をもたらすケースも少なくない。IT部門のあずかり知らぬところで、ビジネス部門が AWSを使ってシステムを構築してしまう、いわゆる「シャドー IT」の問題が各所で顕在化しつつある。また、AWS活用のノウハウが特定の技術者に集中してしまう「属人化」の問題も深刻だ。一方で、AWSのスキルを持つ人員が社内にいないが故に、そのメリットを十分に引き出せないケースも多いことだろう。　こうした課題に悩む企業が、AWSを組織として使いこなし、先進的な IT活用に成功している企業に追い付くためには何が必要なのか。最も手軽かつ確実なのは、先行する成功事例で培われたベストプラクティスを自社に取り込むことだろう。確かな実績に裏打ちされたベストプラクティスのガイドラインやテン

プレートを基にAWSの構築や運用が可能になれば、先に述べたような課題はほぼ解決するはずだ。最大の問題は、まとまったガイドラインやテンプレートがなかなか見当たらず、また安価に入手できないことだ。

AWS活用のベストプラクティスが詰まった「USiZE クラウドリファレンスキット for AWS」

　オンプレミス環境と比べ、ITリソースを迅速に調達し構築できるパブリッククラウド。その代表選手である「Amazon Web Services」（AWS）は、今や多くの企業 ITにとっても不可欠な存在だ。一方、その用途が開発環境やテスト環境から本番環境へと広がるにつれ、構築や運用にまつわるさまざまな問題も顕在化してきた。　既に挙げたシャドー ITや属人化以外にも問題は持ち上がっている。例えばインフラの「品質管理」。AWSを使ったシステムの設計

じることもない。　ITガバナンス強化の効果も期待できる。AWSインフラ自動化ツールでは、インフラを構築する定義ファイルのテンプレートだけでなく、いつ誰がインフラ構築を実行したかを監査するための AWSサービス（CloudTrail、AWS Configなど）を自動設定するための定義ファイルのテンプレートも用意している。こ

れは IT監査の際に役立つだけでなく、シャドー ITの抑制にも応用可能だろう。　加えて、これら全ての機能を実現する上で、SCSKが独自に開発したツールは一切使用していない点もポイントだ。各種定義ファイルはYAMLで記述するなど、全てにおいて標準技術しか採用していないためベンダーロックインの心配も無用だ。

「AWS標準運用ツール」で 運用設計の自動化も実現

　3つ目の「AWS標準運用ツール」は、バックアップやサーバの起動／停止、インスタンスの追加／変更／削除といった、AWSのさまざまな運用タスクを自動化する。具体的には、これらの運用タスクを自動実行するスクリプ

図 2　AWSインフラ自動化ツールのサンプル

非機能部分とAWS独自部分を網羅的に記載AWSを社内に展開する際のルール作りにかかる時間を短縮し、検討の抜け漏れをチェックする

ガイドラインとひも付いたテンプレート取り扱い説明書

スクリプト本体とユーザーによる変更パラメータの説明を分かりやすく記載

スクリプトの編集が終わったら、CloudFormationにファイルをアップロードして実行するだけで環境構築が完了

図 1　AWS利用ガイドラインのサンプル。デザインパターンについて

SCSK株式会社ITマネジメント事業部門〒135-8110 東京都江東区豊洲3-2-20 豊洲フロントe-mail：usize-info@ml.scsk.jpWeb：https://www.scsk.jp/sp/usize/

SCSKカスタマーセンター0800-500-4000（携帯電話でのお問い合わせ 03-6670-2990）

※この冊子は、TechTargetジャパン（http://techtarget.itmedia.co.jp/）とキーマンズネット（http://www.keyman.or.jp/）に　2018年2月に掲載されたコンテンツを再構成したものです。　http://techtarget.itmedia.co.jp/tt/news/1802/22/news02.html

● お問い合わせ

AWS活用ノウハウを集約した“秘伝のタレ”、リファレンスキットの魅力とは

内製化によるシャドーIT、スキル属人化問題を解消

copyright© ITmedia, Inc. All Rights Reserved.

ト群を提供する。AWS標準のサービス「AWS Lambda」にスクリプトを登録して呼び出すことで運用設定を自動化できる。　先ほど紹介した AWSインフラ自動化ツールと同様、SCSKがこれまで培ってきた多くの AWS構築、運用ノウハウを投入しており、これらを使うことで属人化や作業ミス、あるいは一から運用ツールを開発するためにかかる時間やコストを大幅に節約できる。ここでも、使用している技術自体は AWS Lambdaと、AWSの APIの組み合わせなので、ベンダーロックインの心配はない。

月額5万円（税別）で AWSの進化にキャッチアップ

　USiZE クラウドリファレンスキット for AWSを活用することで、AWSの設計と運用にかかわる多くの作業が標準化でき、一定の品質を確保した上で、AWSインフラを短期間のうちに誰もが構築できるようになる。な

お、これらのガイドラインやツールは、月額 5万円（税別、利用期間 12カ月～）からのサブスクリプション形式で提供する。買い切りにしない理由は、AWSの絶え間ない技術進化に常にキャッチアップできるよう、ガイドラインやツールの内容を適宜アップデートし続けていくからだ。顧客は月額料金を支払っている限り、最新バージョンのガイドラインおよびツールを使い続けることができる。　今後は運用自動化やサーバレスアーキテクチャ、IoT（モノのインターネット）など、USiZE クラウドリファレンスキット for AWS自身も着 と々進化を遂げていく。企業のクラウドアプリケーション開発のニーズに合わせて、関連する機能を随時強化する予定だ。

利用中のAWS環境をチェックする「クラウド診断サービス for AWS」　USiZE クラウドリファレンスキット for AWSと併せて利用したいのが、「クラウド診断

サービス　for AWS」だ。企業が AWSでシステムを構築する際に考慮すべき観点「セキュリティ、コスト、可用性、管理」を軸に、企業の AWS設定状況をチェックし、23項目に及ぶ診断レポートにまとめるサービスである。　例えば「『Amazon S3』を不用意に公開している」「無駄に稼働し続けているインスタンスがある」といった設定ミスのリスクを洗い出し、各項目の診断結果とともに、是正するためのベストプラクティスも併せて提示する。まずはクラウド診断サービス　for AWSで自社の AWS環境に潜む設定ミスを洗い出し、その後、USiZE クラウドリファレンスキット for AWSを参考に設定を変更するといった使い方も有効だ。なお、診断結果についてはAWSに精通したSCSKのエンジニアが説明することも可能。その場合、企業はその場で疑問点を解消できる。USiZE クラウドリファレンスキット for AWSと併用することで、安全かつ効率的な AWS活用を実現できるだろう。

図 3　AWS標準運用ツールのサンプル

など……

運用自動化ツール AWS Lambdaを利用しサーバレスで運用スクリプトを実行

AWSのAPIを使用したスクリプト

Amazon EC2の起動／停止

EBSボリュームのバックアップ

Amazon CloudWatchの統計情報取得