【概要】

トランスミッションやパワートレイン、アフターマーケット事業など、自動車部品のグローバルサプライヤーとしてビジネスを展開している株式会社アイシン。「“移動”に感動を、未来に笑顔を。」を経営理念に掲げ、コネクティッドやシェアリングなど移動を中心とした事業も多く手掛けています。

現在CASEと呼ばれる新しい領域での技術革新が急速に進む中、企業のDX戦略にも寄与しつつ、現場のニーズを吸い上げた全社レベルでのセキュアなクラウド基盤を構築することが急務となっています。

今回は株式会社アイシンDXプラットフォーム部CCoE室長として活躍されている福元氏へ、豊田通商システムズが構築ベンダーとして実施ししている、全社統一のセキュアなAWSアカウントの自動払い出し基盤構築プロジェクト「AICE」について話を伺いました。

今や、リアルな移動の進化を実現する為には必要不可欠な存在となってきているクラウド。
様々なクラウドの利用メリットを受け、株式会社アイシンでは、これまで情報システム部門がオンプレミスで管理していたレガシーシステムでは留まらず、社内のあらゆる現場から「クラウド上で新たな開発や環境構築を始めたい」と要望が増加しています。

【導入背景】

これまで主として利用していたオンプレミスでは特有のハードウェアや、ソフトウェアの調達に３～４か月のリードタイムを要し、早急に手配をしたい現場担当者の頭を悩ませていました。そのような状況で、様々なサービスを容易に調達・利用が開始できるクラウドは、現場担当者に多くのメリットをもたらしアイシン社内でも徐々に利用が進んでいました。各種クラウドサービスを適材適所で活用することを目的し、根強い歴史や豊富なサービス、手厚いサポート体制をもつAWSが現在も多数の場面で利用されております。

しかしながら、クラウド利用が浸透し始める一方で、企業として課題に挙がっていたのは、”適切なセキュリティ設定”でした。グループ会社も含め約12万人 が働くアイシンでは、各利用部署単位でクラウド導入が容易となっていた反面、企業として統一されたAWSアカウントとそのセキュリティ基準を担保できないことが課題となっていた。また、クラウド上でシステムを構築する為には、ただシステムを構築するだけでは済まない付帯業務が多数発生しており、各部毎で重複した作業に工数を要していることも課題になっていました。

そのような課題を一気通貫で解決すべく、DXプラットフォーム部では2023年9月 から「AICE」プロジェクトを開始しました。
AICEプロジェクトとは、トヨタのセキュリティ基準に適合したAWSアカウントを自動で払い出すことができる共通プラットフォームの構築です。今回のプロジェクトの目的は、各部共通の窓口でAWSアカウント開通・セキュリティ設定にかかる必要作業をすべて完結させ、開発者が本業に集中できるようにすることです。

【導入経緯】

まずAWS Control Towerを使用してマルチアカウントAWS環境のセットアップ・運用を迅速化します。また、IaC（Infrastructure as Code）によるAWSアカウントの払い出しとカスタマイズを行うことで、作業時間の短縮に効果を発揮しています。
さらに、AICEではガードレール型セキュリティを採用しています。Control TowerのコントロールやSCP（サービスコントロールポリシー）を中心に「共通したセキュリティ設定」を払い出されたAWSアカウントに適用しています。

「共通したセキュリティ設定」と聞くと、社内で活用できるクラウドリソースが大幅に制限されることを想像してしまいます。しかしながら、今回のプロジェクトをリードする福元氏は本プロジェクトに従事する前、マップマッチングのアプリケーション開発を担当していた経験があり、アプリケーション開発の視点からも本プロジェクトを捉えていきます。これまでアプリケーションを開発してきた担当として、多数のセキュリティ設定を施し限られた環境で作業に取り組むよりも、必要な設定だけを最低限施し全開発者にとって作業がしやすいようにしたいという思いが込められました。

【導入後の効果】

AICEプロジェクトを通じて構築された、全社統一のセキュアなAWSアカウントの自動払い出し基盤によって、従来各現場単位で管理していたAWSアカウントをCCoE室の窓口ですべて取りまとめ、セキュアなAWSアカウント発行～管理までを自動で実施することができるようになりました。
従来要していた現場でのセキュリティ設定やアカウント管理等の工数、情報システム部で逐一確認が必要となっていた社内クラウド利用状況確認の工数を削減できただけではなく、自動化の要素を取り入れることで今回のプロジェクトを推進するCCoE室内での作業工数も大幅に削減することができました。

現在は、全社への本格展開前とのことですが、展開後はCCoE室内で更にノウハウを蓄積し、そのメリットを現場へ還元していくことになるでしょう。そして、今回のプロジェクトは決してCCoE室に任せきりの状態をつくるものではありません。企業全体としても継続したクラウドの知見向上を目的とし、CCoE室が中心となってコミュニティ設立、勉強会やサポート体制など価値ある部分への投資を積極的に実施し、社内でのセキュアなAWS利用を加速させていきます。
福元氏が「開発者にとっての本業に注力できるようにサポートしたい」と語るように、本プロジェクトを通じたAWSの社内活用はさらなるビジネスの進化へと繋がっていきます。