Cloudbaseで実現するセキュリティ運用の仕組み化、専門知識不要で誰でも理解・対応できる環境へ

ＥＮＥＯＳ株式会社

ＥＮＥＯＳ株式会社は、エネルギー業界のリーディングカンパニーとして石油製品の精製・販売、ガス輸入・販売、石油化学製品等の製造・販売、水素の供給事業などを展開しています。エネルギーの安定供給という「今」の責任を果たしながらカーボンニュートラル社会の実現にも貢献。近年はデジタル技術を活用したDX推進にも注力しており、エネルギートランジションの実現を目指して、技術革新と環境対応の両立に取り組んでいます。

＜お話を伺った方＞

中央技術研究所 デジタル研究所 デジタル事業開発グループ　原田様
中央技術研究所 デジタル研究所 デジタル事業開発グループ　三﨑様

ミッションについて

原田様：ＥＮＥＯＳグループは、経営基盤の強化施策の一つとしてデジタル戦略を策定しており、全社的にDX推進に力を注いでいます。中央技術研究所では、ＥＮＥＯＳグループ内の様々な事業課題を技術で解決することを目指しており、私たちが所属するデジタル研究所デジタル事業開発グループは、特にIT技術を活用した課題解決に特化して、全社のDX推進を下支えしています。

その中でも私たちのチームでは、電気事業における高度なDX推進をミッションとし、電力の需給バランスを最適化するエネルギーマネジメントシステム（EMS）の開発をはじめ、再生可能エネルギーの普及に必要な技術の研究・開発に取り組んでいます。

2024年4月にはグループ会社が保有する大型蓄電池のオペレーションの一部（市場入札や制御計画の作成）を自動化するシステムを内製で構築し、現在にわたり運用しています。インフラを担うシステムは高度なセキュリティレベルが求められるため、相応のガイドラインや手順書を内製して慎重に運用しています。

導入前の課題

三﨑様：以前は、内製開発におけるセキュリティ運用が大きな課題でした。過去にプロジェクトの一環として、内製アプリを開発したことがあるのですが、まずセキュリティ対象業務が非常に難しく、当時は相談できる人もいなかったため、大変苦労したことを覚えています。

現在は社内のIT専門部署と連携しながら運用を進め、ある程度のノウハウは蓄積できたものの、経験者がいなければ成り立たない状況だと感じていました。

原田様：さらに、当初のセキュリティ要領はウォーターフォール前提で作られていたため、私たちが取り組んでいるアジャイル開発に適用するのが難しいという課題もありました。専門的な知識が必要で社内だけでは対応しきれなかったため、これまでは外部エンジニアに依頼していたのですが、結果的に業務の属人化が進み、仕組みとしての運用が確立できない状況でした。

そんな中、Cloudbaseを知り、これなら簡単にセキュリティ運用の仕組みを作れるのではと思い、導入を決めました。初めてCloudbaseを操作した際、たった5クリック触っただけですぐに導入したいと確信したことを、今でも覚えています。

活用方法

原田様：Cloudbaseでクリティカルなセキュリティリスクが検出された際に、タスク管理ツール（Github）にリスク対応のチケットを起票して、保守チームのエンジニアが期限内に修正する、という運用を進めています。

また、研究開発用のサンドボックス的に運用しているAWSアカウント等もすべてCloudbaseに紐づける運用にしており、今まで体系的な管理ができていなかったアカウントも含めて一定のセキュリティを担保でき、安心感をもって実験的な開発ができるようになりました。

三﨑様：手順書に沿って初期セッティングするだけで、セキュリティ運用の仕組みを簡単に構築できるのは魅力的です。通常、この初期構築をできる人はかなり限られると思います。私たちのようなセキュリティのスペシャリストがいないチームにとって、Cloudbaseは導入さえすれば運用の仕組みができ、しかも導入そのものもシンプルにできるというのは、非常にありがたいです。

導入効果

三﨑様：Cloudbaseを導入したことで、リスクに対応できる人員が増えたのが大きな変化です。以前はネットワークの構成状況などの前提知識がないと対応が難しかったのですが、今はCloudbaseを見ればすぐに状況がわかるので、保守チームへの修復依頼チケットを作成できるメンバーが増えました。

特に、Cloudbaseのリソースマップ可視化の機能が状況把握に役立っており、このおかげで検出リスクをチケット起票するまでの時間も大幅に削減できています。結果的に、リスク修復時間の短縮につながっているともいえます。

原田様：CloudbaseはUIが非常に見やすく、セキュリティに詳しくない人でも自然に興味を持てるようになった点も導入効果の一つだと感じています。従来のセキュリティツールは情報が多すぎて嫌気がさすこともありましたが、Cloudbaseなら積極的に画面を見に行こうという気持ちになれます。

今後の展望

原田様：今後は、Cloudbaseを活用してAWS環境の管理・運用をさらに強化し、チケット起票などのプロセスを自動化することで、属人化の解消を進めたいと考えています。

さらに、全社にもベストプラクティスを共有し、統一的なセキュリティルールの運用を目指したいです。社内のIT専門部署や他部門とも連携し、DX推進の基盤をより強固なものにしていく計画です。

三﨑様：Cloudbaseを活用することで、AWSのアカウントを気軽に立ち上げられるようにもしていきたいですね。セキュリティを担保しながら、より自由に新しい開発ができる環境を整えていきたいと考えています。