
クラウドサービス環境構築の導入事例
(1)お客様検討の背景とご要望
< 背景 >
・ 某自治体サービスの一部で、顧客管理をオンプレ環境ではなくクラウド環境に構築したいと考えている
<ご要望>
・ 可能な限りセキュリティを担保したうえで、クラウド上で顧客管理サービス環境を構築してほしい
・ 脆弱性診断を実施したい
(2)ご提案のシステム概要
・ クラウドサービスにAmazonWebServiceを使用
・ 各WEBサーバは、EC2サービスを使用し、バックアップの取得(AWSBackup)や障害検知(CloudWatch)の設定を行う
・ 運用サイトは、必要最低限の場所からのアクセスを行う為、セキュリティグループを使用し、必要なGIP、ポート情報のみを許可する設定とした
・ セキュリティ対応として、ファイヤウォール、アプリケーションフィルタ、侵入防止(IPS)、WEBアプリケーションファイヤウォールが使用可能なFortiGate(EC2インスタンス)を配置
・ データベースにはRDSサービスを使用し、マルチAZ機能を使うことで冗長構成をとり、耐障害性を高めた
・ 構築後のWebアプリケーション診断を実施
・ 上記を含めた各サービスの稼働テスト、拡張性テスト、パフォーマンステストを実施
・ 基本設計、各サービスのパラメータシート、テスト結果書、操作手順書を含むドキュメントを提出