English
Notes/Domino クラウド移行事例
- 住友重機械イオンテクノロジー株式会社様 -
オンプレミス環境のNotes・Dominoのクラウド環境への移行で
運用効率を改善しセキュリティを強化
Domino・Notesアプリお預かりサービス(Com-PASS Cloud)
AWS導入・移行・運用保守サービス
・キーワード
Domino / オンプレからAWSへの移行 /
セキュアなアクセス / PaaS
住友重機械イオンテクノロジー株式会社
・業務内容
電気製品の中に搭載されている半導体を製造する装置「イオン注入装置」の開発、製造、販売、サービスを行っている。日本における半導体製造用イオン注入装置のトップメーカー。
※本ページの掲載内容は導入当時の情報となります
課題・背景
既存システムの更新と基盤環境の見直しによるセキュリティの確保が必須
住友重機械イオンテクノロジー様では、コミュニケーションツールとしてNotes・Dominoをオンプレミス環境で使用していたが、昨今のシステム環境に求められる可用性や災害対策、ハードウェアメンテナンスの容易さなどが課題となっていた。
そこで、当社にDomino・Notesアプリお預かりサービス(Com-PASS Cloud)導入の相談をいただき、AWS環境への移行と運用保守サポートサービス(Com-PASS Plus)を採用いただくこととなった。
今回の移行において、お客様が特に重要視したセキュリティ要件は以下の通り。
1.AWSクラウド環境(コムチュア)とオンプレミス環境の間にお客様のAWS環境を経由すること
これにより、オンプレミス環境とクラウド環境の間で安全かつ効率的なデータ通信が可能となる。
2.AWSクラウド環境間の通信は閉域かつ限定されたポートのみで行うこと
これにより、クラウド環境間の通信が外部からのアクセスに対して閉じられ、特定のポートのみを使用することでセキュリティが強化される。
これらのセキュリティ要件を満たすことが、今回の移行プロジェクトの主要な課題となった。
導入のポイント
AWSでお客様の要望を実現する環境を提供
- Notes・Dominoをオンプレミス環境からクラウド環境に移行し、ハードウェア更新費用を削減
- お客様のDNSサーバとの通信はRoute53のリゾルバルールを共有し、既存の名前解決を継続
- オンプレミスとはPrivateLink・DX(閉域網)を通じて直接接続しセキュリティを確保
- EC2へのログインはSystemsManagerを介して行い、パブリックIPアドレスの払い出しが不要
- AZ障害に備えたマニュアルを整備し、障害時の復旧を安価で確実に準備
- お客様の大容量データに対し適切なスペックのインスタンス/ボリュームを提供
- サーバ監視・アラート通知はAWS内のサービスで実装。保守・運用はコムチュアにて実施
導入後の効果
クラウド環境の活用で、セキュアで安定したネットワーク環境を提供
サーバのセキュリティ強化
EC2から外部へのアクセスは、お客様管理のプロキシサーバを経由するため、不要な通信を遮断し、適切なセキュリティアップデートが可能となった。
さらに、EC2へのアクセスはSystems Managerを経由するため外部公開IPアドレスが不要となり、外部からの攻撃リスクも軽減した。
閉域網による安定したセキュア回線の提供
クラウド間は直接接続しインターネットを介さないため、安定した通信が可能。
PrivateLinkと紐づいたNLBに展開するサービスに対してのみ通信が許可されるため、不要なアクセスが遮断される。
セキュリティグループを併用して利用者のIPアドレス範囲を限定することも可能となった。
お客様の声
「今回の移行の主な目的は、BCP対策と運用負荷軽減でした。オンプレからAWSへ移行したことで、これらの目的は、十分達成できたと考えています。導入後の感想としては、特に課題はなく利用できています。心配していたレスポンス面でも問題になるような遅延もありませんでした。(ネットワーク構成上の遅延は致し方ないものの、それほど気になるものではありませんでした。)」
