KDDIは2017年5月31日、アマゾン ウェブ サービス ジャパンのイベント「AWS Summit Tokyo 2017」で講演し、Amazon Web Services(AWS)をKDDIのシステム基盤として採用するために整備した統制方法を話した。
登壇したプラットフォーム開発本部の大橋衛課長補佐は「KDDIはシャドーITからAWSの導入が始まった」と話した。2014年に情報システム部門の管理を離れて事業部門がAWSを使い始めたことから、大橋氏らがAWSの検証を始め統制体制を整備したという。
プラットフォーム開発本部の大橋衛課長補佐
[画像のクリックで拡大表示]
大橋氏は「変化を恐れず真正面から、AWSを採用する前提で統制方法の整備を進めた」と話す。当時のKDDIが持っていたシステム基盤の必要項目はオンプレミスで運用することを前提にしていて、「普通に検証すればAWSを禁止することになっていた」(大橋氏)という。
AWSを情報システム部門の統制下で運用するためにKDDIは3つの取り組みをした。大橋氏はそれを「基準改訂」「規定新設」「統制機能」としてそれぞれ紹介した。
KDDIは「基準改定」「規定新設」「統制機能」の取り組みでクラウドの統制体制を整備した
[画像のクリックで拡大表示]
基準改訂は、KDDIのシステム基盤に必要な200以上の項目からなるチェックリストをAWS向けに作り直すことだ。「項目を要件に分解して、AWSのサービス実装内容を調べながらどうすれば要件を満たせるかを調査した」(大橋氏)。規定新設はパブリッククラウドを使うシステムの基準を明文化すること。基盤を策定する会議に統制部門が参加するなど、組織のシステム運用フローを見直したという。
