シーズのAWS運用保守をご利用いただいているWEBシステム開発会社さまに、
サービス導入までの経緯と現在のご利用状況を伺いました。
弊社では主にWEBのシステム開発を行っております。システムを開発する環境はクライアントが所有しているサーバーで構築をするケースが多く、普段サーバーの管理まで自社で行うことはありません。
今回の案件もお客様が持っているAWSの環境下でシステム構築することになっていましたが、サーバーのOS保守や監視、障害対応をクライアントが定めたガイドラインに沿って行う必要が出てきました。
さらに案件用のセキュリティチェックシートの記載を求められ、自社ではどうしたらよいかわからず困っていたところ、シーズさんのサイトを拝見し、サーバーの保守の件も合わせて相談させていただきました。
今回の開発案件におけるセキュリティ内容がクライアントが定めたものになっているかを確認するためのチェックシートです。
システム開発にまつわる項目は弊社で回答できますが、サーバーのセキュリティや運用についてはシーズさんの方で対応くださり大変助かりました。
弊社もあまりセキュリティには詳しくないため困っていたのですが、今回提出したセキュリティチェックシートの内容をもとに、シーズさんの方でどういった対策が必要か考えてくださり、対策に使えるセキュリティオプションを紹介いただきました。
今回のケースではWebサイトにWAFの導入を求められていたので「WafCharm」というAWS WAFのマネージドサービスを採用しました。その他に「侵入検知」や「防御」というセキュリティ要件もあったので、IPS・IDSとして「あんしんプラス」というオプションも導入いたしました。
シーズさんが提供されている「AWSサーバー運用保守」のサービスには、OSアップデートや24時間365日の監視が標準対応であったため、今回クライアントからの要求事項だった「WAF」と「あんしんプラス」のオプション追加で、セキュリティ要件を満たせました。
またサーバーの構成や運用面においても「公開用のWEBサーバーはCloudFront経由以外のアクセスはさせない」「管理用のサーバーはIP制限を行って外部公開しない」などの提案をシーズさんがしてくださったので、より安心できるセキュリティ性の高い環境をクライアントへ提案することができました。
クライアントとの打ち合わせにもシーズさんが参加してくださり、サーバー面の質問には直接答えていただけたおかげでお客様も安心されていました。弊社では不慣れな部分をほぼサポートしてもらえたので、契約までの流れも順調でした。
あとサーバー構築後にクライアント側でセキュリティ診断の確認を行ったのですが、内容として軽微なものしか検知されず困っていた時も、シーズさんに相談すると状況を確認して設定変更などの対応してくださり無事に解決できました。
システム構築で必要なサーバー設定の調整を、専任のエンジニアさんが直接対応してくれたのでスムーズに構築が進められました。Webサイトの表示最適化のため「CDN」を導入することになったのですが、今回が初めての導入だったこともあり、キャッシュの動作で少々悩む部分がありました。その際もエンジニアさんからアドバイスを受けて、キャッシュをクリアするスクリプトを組み込むことで問題を解決することができました。
現在は問題なく安定して稼働しており、お客様からもご満足いただけています。
システム開発という業務上、システムを動かすサーバーとの関係性は欠かせません。シーズさんは弊社の立場を理解した上で、専門的な回答をしてくださるので大変勉強にもなりますし心強く感じます。これからも頼りにさせていただきたいと思います。
弊社もそう言っていただけることが何よりです。
ありがとうございます。