医薬品系メディアサイトの AWS 環境で「朝のアクセス集中」「セキュリティ」「運用維持」を一新
ポイント
・基盤リソースの最新化によるセキュリティの向上
・アクセスピーク時の可用性の改善を実現
・運用保守コストの見通しを明確化し、長期的なIT顧問として継続的に支援可能な体制を構築
導入背景
長年運用されていた AWS 環境でアップデートが滞り、OS・ミドルウェアともにセキュリティパッチの適用が追いつかない状況でした。FTP による入稿やファイル転送の運用も残り、安全性に懸念がありました。
また、アクセスピーク時には Web サーバーへの応答遅延・接続切れが発生し始めており、読者離脱・広告機会損失・検索エンジンからの評価低下という事業リスクが顕在化していました。
運用保守コスト・障害復旧コストが年々増加する技術的負債化も懸念されていました。
協栄情報からの提案
・アプリケーション層のEC2をAuto Scaling Group(ASG)配下に移設、Application Load Balancer(ALB)を介した負荷分散化を行い、アクセスピーク時でもサーバー台数を動的に増減させ、可用性の向上とコスト最適化を実現しました。
・静的コンテンツをAmazon CloudFrontを用いてグローバル配信・キャッシュ化し、読み込み速度と海外アクセス時のレイテンシを改善。
・ALB/CloudFrontへのWAFの適用及び、OS/ミドルウェア/DBを最新版にアップデートし、セキュリティの向上につなげました。
・Trend Vision Oneを導入し、EC2/RDS における脅威検知・ログ可視化を強化。
・入稿フローでFTPを廃止し、AWS Transfer FamilyによるSFTP化で、安全なファイル転送基盤の再構築。
・Amazon CloudWatchとSNS による監視アラート通知を整備し、毎月の運用レポート・脆弱性レビューを定例化。
・変更管理をCI/CD と連動、インフラ構成変更をInfrastructure as Code(IaC)で管理することで属人化を排除しました。
導入企業様の声
表示遅延・接続エラーが、ピーク時でもほぼ解消されました。
運用体制が整備されたことで、運用保守コストの見通しが明確化出来ました。
