ホーム
AWS導入事例
オンプレミス環境のAWSへの完全移行に向けて、マルチアカウント環境を構築シングルアカウントでの誤操作のリスクや複雑な権限管理などの課題を解消

オンプレミス環境のAWSへの完全移行に向けて、マルチアカウント環境を構築シングルアカウントでの誤操作のリスクや複雑な権限管理などの課題を解消

2024.11.13掲載

タイガー魔法瓶株式会社様

1923年の創業以来、「世界中に幸せな団らんを広める。」をビジョンに、真空断熱ボトルに代表される「真空断熱技術」と炊飯器などの「熱コントロール技術」を用いた製品開発で、食卓からアウトドアまで暮らしのさまざまなシーンに快適さと便利さを提供し続けている。

Web Site

お話を伺った方

竹原健太氏: 経営企画グループ情報システムチームマネージャー
川村徳貞氏: 経営企画グループ情報システムチーム副主事

事例のポイント

Before

お客様の課題

オンプレミス環境のAWSへの移行に向けた環境整備
シングルアカウントによる誤操作のリスクや複雑な権限管理の課題
クラウドリフトの加速、AWSの価値の持続的な向上

After

課題解決の成果

AWS Organizationsでマルチアカウント環境を構築し、AWS環境のガバナンス、セキュリティを強化
新たなアカウントの作成など、AWS運用の内製化
生成AIサービスのPoCなど、AWSを活用した新たな施策の推進

導入サービス

AWS構築・移行支援

Index

オンプレミス環境のAWS移行においてシングルアカウントの課題が明らかに

1923年に「虎印魔法瓶」を発売して以来、真空断熱ボトルに代表される「真空断熱技術」と炊飯器などの「熱コントロール技術」を用いたさまざまな製品を消費者に提供し続けるタイガー魔法瓶。創業から100周年を迎えた2023年には、記念モデルとして約300度の圧倒的火力を実現した炊飯器「土鍋ご泡火炊き JRXシリーズ」、防災・アウトドア向けに新聞紙だけを燃料にご飯が炊ける「魔法のかまどごはん」を発売するなど、独創的なモノづくりは市場から高く評価されています。

これらの事業を支える業務システムを長らくデータセンターのオンプレミス環境で運用してきた同社に転機が訪れたのは2018年でした。経営企画グループ情報システムチームマネージャーの竹原健太氏は次のように振り返ります。

「海外の協力工場からの製品出荷予定をインターネット経由で共有できるアプリの開発依頼が、生産部門から情報システムチームに寄せられました。セキュリティ上の制約でオンプレミス環境へのインターネットアクセスが難しいことから、要件を実現できる可能性が最も高かったAWSを採用しました」

これをきっかけに、同社のAWS活用は大きく加速します。新規システムはすべてAWS上で構築する方針が打ち出され、オンプレミス環境のサーバーを2027年までにAWSに完全移行することが決定しました。経営企画グループ情報システムチーム副主事の川村徳貞氏は次のように話します。

「AWS移行によってハードウェアを持つ必要がなくなり、保守業務からも解放されます。オンプレミス環境のサーバーは物理基盤のハードウェア・ソフトウェアの保守期限切れのタイミングですべてAWSに移行することを計画しております。」

その後、AWS上で稼働するシステムが増えていく中で、2023年になって新たな課題が浮上します。当初はAWS上で展開するサービスや業務アプリは限られており、管理コンソールにアクセスする担当者も限定されていたことから、シングルアカウントで運用してきました。しかし、ミッションクリティカルなサーバーもAWS上で管理するようになり、担当者も増えた結果、シングルアカウントならではの課題が明らかになってきました。

「まず誤操作のリスクです。開発用と本番用のサーバーを同じアカウントで管理していると、誤って本番環境を操作してしまうリスクがあります。次に担当者の増加による権限管理の複雑化。さらに検証用アカウントの放置もセキュリティ上のリスクになる懸念がありました」（竹原氏）

AWS Oraganizationsを導入し最適なマルチアカウント環境を構築

この問題の解決に向けて、タイガー魔法瓶ではアカウント単位のセキュリティ設定、サービス展開、権限の統制強化のためのマルチアカウント化を検討し、AWS Oraganizationsの導入を決定。そして、技術支援のパートナーとしてサーバーワークスに支援を要請しました。

「サーバーワークスさんには2018年当初から仮想デスクトップ（Amazon Workspaces）の導入やAD環境、ファイルサーバーのAWS移行などで協業してきました。いずれも満足のいくサービス品質で、導入後のフォローまで手厚く対応していただけたことから、AWS Oraganizationsの導入においても不可欠なパートナーだと考えました」（川村氏）

2024年1月から4月にかけて進められたAWS Oraganizationsの導入プロジェクトでは、AWSのベストプラクティスに基づきながらも、同社に最適なマルチアカウント環境の構築に向けて要件定義や設計を重ねていきました。

「プロジェクトでは、サーバーワークスさんに内製化に向けた支援もお願いしました。開発用アカウントに複数台のサーバーを移行する要件がある中で、最初の移行はサーバーワークスさんと一緒に実施し、マニュアルも用意していただきました。これにより、残りのサーバーは自分たちで移行作業を終えることができました」（川村氏）

プロジェクトの過程では、データセンターとAWS環境のネットワーク接続において、障害発生時にバックアップ回線が使えないという問題も発覚しましたが、ルーティング切替用のスクリプトを速やかに開発することで解決しました。

「当社のネットワークの仕様でベストプラクティスが適用できないことは想定外でしたが、サーバーワークスさんにすぐに代替案を用意していただくことで何とか乗り越えることができました」（竹原氏）

サーバーワークスの支援によりアカウント作成や運用を内製化

AWS Oraganizationsのマルチアカウント環境は現在、本番用、開発用のワークロード系OU、セキュリティやネットワーク、IAMなどの管理系OUなどで構成され、合計9アカウントで運用されています（2024年8月時点）。このうち2アカウントは、生成AIの検索拡張生成（RAG）の検証用と、各種サービスのトレーニング用のアカウントで、タイガー魔法瓶が自社で作成したものです。

「マルチアカウント化によって、シングルアカウントの課題だった誤操作などのリスク解消に加えて、サーバーワークスさんからのスキルトランスファーで新規アカウントの作成や運用も内製でできるようになりました。これはまさにサーバーワークスさんの伴走支援の賜物です」（竹原氏）

ビジネス変革の実現に向けて、AWSの生成AIサービスを活用したPoCも実施

今後の継続課題としては、AWS Oraganizationsのマルチアカウント環境を運用していくための標準ガイドラインの作成があります。全社共通のアカウント管理ポリシーを明確化し、さらなるガバナンスの強化を図っていく考えです。
2027年を目標に進めているオンプレミス環境のAWS移行については、2024年8月時点で約半数のサーバー移行が完了しています。この中ではコストの最適化にも取り組まなければならないことから、サーバーワークスとも議論を重ねているところです。

さらに、生成AIサービスのAmazon Bedrockを活用したRAGのPoCにも取り組み、新たな情報活用基盤を構築していく構想もあります。
「素早く、低コストで新たなテクノロジーのPoCができることはAWSのメリットです。タイガー魔法瓶のビジネス変革において、AWSは今後も大きな価値を提供してくれるはずです。サーバーワークスさんにはクラウドリフトのさらなる加速やAWSの価値を高めるための提案など、引き続き伴走型の支援を期待しています」（竹原氏）

※ この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています。

担当プロジェクトメンバー

カスタマーサクセス部 CS４課矢野喬亮

インフラ構築・運用エンジニアとして7年従事する中で、AWSをはじめとするクラウドが働きやすい世界に繋がっていると強く感じて2020年にサーバーワークスに入社。
大規模案件のメンバーや小〜中規模案件のリーダーとして経験を積みながら、趣味のウクレレ弾き語りとAWSメディアサービスを駆使して社内ライブ配信を行うなど、公私共にAWSに浸るスタイルを楽しんでいる。
好きなAWSサービスはメディアサービス全般、特にElemental MediaLive。
カスタマーサクセス部営業課宇都太陽

2021年株式会社サーバーワークスへ入社。
既存ユーザーを複数社担当しながら、新規構築案件も担当。
AWS保有資格は現在5つ（SAP、SCS、SAA、SOA、CLF）
趣味はキャンプ。
好きなAWSサービスは AWS Organizations