多種多様なCMS、言語のサイトを最新バージョンにアップデートし一元管理~継続的なセキュリティの維持と運用の一元化~
住友不動産株式会社(以下、住友不動産)は日本を代表する不動産企業の一つとして、オフィスビル、分譲マンション、注文住宅、新築そっくりさんといった様々なビジネスを展開している。オフィスビル事業において東京でトップシェアを誇るほか、分譲マンション事業では、2014年から2019年まで全国および首都圏において6年連続で供給戸数ランキング1位となっている。
住友不動産では展開するビジネスごとにWebサイトを運営しているが、セキュリティ強化のため 運営するWebサイトのCMS、サーバなどWeb基盤の統合化へ踏み切った。
今回、KUSANAGI環境へのWeb基盤統合の経緯とその運用状況についてインタビューを行った。
(インタビュアー:プライム・ストラテジー株式会社 取締役 池宮 紀昭)
まず住友不動産のWeb基盤統合プロジェクトの背景事情について、情報システム課の後藤課長に伺った。
プライム・ストラテジー 池宮(以下、池宮):まずは住友不動産グループにてWeb基盤統合プロジェクトを進める背景事情についてお伺いさせてください。
住友不動産 後藤氏(以下、後藤):これまで住友不動産グループのWebサイトは、事業部門やグループ会社が主体で運用し、それぞれの会社部門が業者の選定から発注まで行っていました。その際に『どういった仕様でサイトを構築するか』『デザインはどうするか』『サーバはクラウドなのかレンタルサーバなのか』といった点について、部門ごとの裁量で決めていました。
そんな中、ちょうど2020年頃から世間的にもDXやガバナンス強化の波が訪れて、住友不動産としても情報システム課ですべてのWebサイトのセキュリティや運用ルールを見直すことになりました。また情報システム課で各サイトを確認したところ、既存環境においてセキュリティ対応を改善すべきサイトもあるとわかり、急務として行う必要性も背景事情としてありました。
このような事情からサーバ基盤やCMSプラットフォームを統一し、統合管理された運用ルールを策定するプロジェクトをスタートしました。
統合基盤をKUSANAGIとした理由とは
池宮:統合基盤のプラットフォームをKUSANAGIにご決定された理由など教えていただけますでしょうか。
後藤:Web基盤統合プロジェクトは2022年の3月ごろから既存サイト、サーバの調査を行うことからスタートしました。9月ごろに複数の会社からのご提案をいただいたのですが、サーバ数やサイト数が数十にわたることやバージョンなども統一されていないことから、統合化は数年がかりになる見込みであること、またコスト的にもかなりかかるという内容でした。
当初の想定よりプロジェクトの規模とスケジュールが大きくなってしまい、これはまずいことになったなと。
そこで統合予定のクラウドサーバベンダーさんに相談したところ、プライム・ストラテジーのKUSANAGI環境での運用実績を紹介してもらい、実際にお会いして提案を受けてみることにしました。急務だったサーバのセキュリティアップデートの実施やサーバ環境、運用ルール策定など優先度に応じてステップを分けて実施する提案をいただき、コストやスケジュールなども検討して社内で協議を進めました。
最終的に技術力と実績のあるプライム・ストラテジー社のKUSANAGI環境を採用することに決定しました。
住友不動産 木村氏(以下、木村):移設して終わりではなく、セキュリティのアップデートがあった場合はできるだけ迅速に最新に更新しなければいけない事情もあります。本プロジェクトの趣旨もやはり主にセキュリティ面というのが一番課題で、リリースして何年もアップデートされていない環境も多い状況でした。
これまでベンダーさんによっては不定期なセキュリティアップデートを行う環境もあれば、アップデートされていない環境もあり、その統一をしたいという思いがありました。また、死活監視と障害対応なども24時間365日のサーバ監視があるサイトもあれば、付いていないサイトもあるという状況でした。
プライム・ストラテジー社のKUSANAGIマネージドサービス+CMSプラットフォーム統合サービスに揃えたことにより、定常監視はもちろんのこと、障害が発生する前にサーバのスペック不足や障害の起因になるエラーを共有いただき、何か問題が発生したときの迅速な対応も安心できて助かっています。
住友不動産 尾辻氏(以下、尾辻):AIによる自動化も行っていると聞いていて、最初は本当にそれ大丈夫なの?って思っていたのですが、丁寧な説明やレポートによる明示があり、対応内容が今までプライム・ストラテジー社で対応してきた経験・ノウハウの集大成ということ、人がいるとやっぱりミスが起きてしまうところとかも自動化であれば安心できると思いますので、引き続きシステム化を進めていただければと考えています。
池宮:そうですね。当社はおそらく日本の中でもトップクラスの障害検知や障害復旧の自動化や、あとは多くの社内フローなども自動化によって対応している会社だと思います。それによる精度向上やコスト面での効率化を図ることでお客様のご満足に繋がると考えておりますので、人の手で行うよりも安全なものは今後もAI自動を進めて参ります。
できる限り手戻りを少なく、自動化スクリプトを作成しての移設プロジェクト進行
池宮:続いて、移設作業中のことをお伺いできればと思います。貴社も当社も苦労話はあると思いますが、まずは住友不動産様から大変だった点などお聞かせいただければと思います。
木村:やはり50サイト以上 ともなると環境やCMSがさまざまだったので、どこから調べて何を情報としてお伝えしようか、といった事前調査が大変でした。その後のサーバごとの接続情報をそれぞれ用意して共有するのも苦労しました。
池宮:はい、その節は大変助かりました。最初のうちは御社に伺ってデータの受け渡しなど、アナログな方法で進行していたのも思い出されます。実際に進行を進めていく上で、大曲(プライム・ストラテジー社 技術担当執行役員。以下、大曲)さん苦労した点をお聞かせください
大曲:これまで色々なお客様のリニューアルやサイトの移設は対応していたのですが、ここまで大型のプロジェクトは初めてだったので色々と気を付けて進めていました。例えばサイトごとのシステムについても、表面的に見えているシステムの裏側に別のシステムが連携されているようなものもあり、事前調査で厳密に洗い出したつもりでも実際に移設を行ってみると管理画面とは別サーバに違うシステムが載っていて、それも移設しなければいけなかったといったものも結構出てきたので、その辺り大変だったと思います。
また、スクラッチで作られているシステムも多かったので、例えば『WordPressだったら大体こうなっているだろう』というある程度の予測がつくのですが、独自システムについて『この手順を行うとどう処理されるのか』『処理の裏側になにか見えない通信があるのではないか』など考慮すべきことが多く、この点は苦労しました。
尾辻:特にスクラッチで構築された大規模サイトなどはだいぶ苦労されたと思います、ありがとうございます。大曲さんの気付きがなかったら、特別なプログラムが実装されていたサイトなども無事に移設できなかったと思うんですよね。
大曲:逆にKUSANAGI環境に移したときに古すぎて動作しない処理を、最新バージョンで動作するように改修といった修正を加えることも多かったです。そういった際に一旦データを移して表示まで持っていって、あとから修正点が出てきてもう一度同じような作業をしなければいけない時の手戻りや、運用中のサイトからデータやコンテンツを持ってきて最新化しなければいけないっていうときにやっぱり人の手でやるとその作業がやっぱり漏れてしまうので、全部スクリプトにまとめて、次回同じ内容を実行するスクリプトを作って対応したりしました。それによって移設時のミスや手戻りはだいぶ減らせたと感じています。
今後は新規サイトの構築時のルール策定で、より一層セキュアなサイトへ
最後に住友不動産の顔とも言うべきコーポレートサイトをはじめとしたWebサイト群について、今後の展望とプライム・ストラテジーに期待することを後藤氏に語っていただいた。
後藤:プライム・ストラテジーさんには引き続き、現状のサイト群についてはセキュリティの担保や死活監視はもちろんのこと、サイト改修などの技術的なサポートをお願いしたいと考えています。また、保守管理のみでなくSEOやモバイルフレンドリーの対応についても、検索エンジンに求められている水準へのご提案や継続的な対応も期待したいと考えています。
今後の展望としては、まずは新規サイト構築時のルールをしっかりと定めていきたい。例えば『フォームを作るのであればこのプラグインで構築してください』『CMSはこのアプリケーションを利用し、CMSで対応できない場合はこのルールに基づいてPHPのフレームワークを利用してください』といった一定の水準を設けることで、よりセキュアに、アップデート等の運用もしやすいサイト作成ができるものと考えています。
⇒CMSプラットフォーム統合サービスについて
⇒KUSANAGIについて
⇒KUSANAGIマネージドサービスを見てみる