クラウドインフラの運用には専門知識が不可欠だ。出張手配サービスを提供するＩＡＣＥトラベルは、サービスの急成長とIPOに伴って可用性やセキュリティの課題に直面した。“インフラのプロ”の力を借りていかに解決したのか。

　業種や規模を問わず、さまざまな企業がAmazon Web Services（AWS）などのクラウドサービスで事業を運営している。だが、豊富なツールを自社の要件に合わせて適切に選択し、クラウド事業者の方針によるサービスの変化を読み解いて追随するにはノウハウが必要だ。このような対応が自社だけでは難しい場合に頼りになるのが、幅広い業種のクラウド環境構築を支援して、ノウハウを蓄積してきたクラウド事業者のパートナー企業の存在だ。

サービスの順調な成長の裏で、可用性やセキュリティにさらなる改善の必要性

　2025年4月に東京証券取引所スタンダード市場に上場を果たしたＩＡＣＥトラベルも、パートナー企業の力を借りてクラウドを活用し、IT部門を持たずにデジタルトランスフォーメーション（DX）を推進している企業の一つだ。

　同社は航空券や宿泊、通訳など、企業の出張手配をオンラインでサポートする「Smart BTM」を2021年から提供している。Smart BTMはコロナ禍後の出張の増加とともに利用者を増やし、月間のアクティブユーザー数が1200社を超えるまでに成長した。

　以前は電話や電子メールで対応する労働集約型のビジネスを展開していた。Smart BTMはデジタルサービスとして24時間365日提供しており、その基盤にAWSを採用した。「従来は従業員が見積もりを作成していましたが、お客さま自身がオンラインで見積もりを確認できるようになりました。これによって従業員の工数も大幅に減りました」と、ＩＡＣＥトラベルの阿部樹氏は述べる。

　ただ、Smart BTMの運用を続ける中で幾つかの課題が浮上した。

　一つは、ビジネスが拡大してインフラへの負荷が増大するにつれて、パフォーマンスが時折低下するようになったことだ。サービスに影響が生じないように阿部氏はたびたびAWSのダッシュボードを確認していたが、迅速なトラブルシューティングや予防的な対処までは至らなかった。

　「Smart BTMは当社の中で、これまでで最大規模のデジタルサービスです。Smart BTMの提供を開始してからは、“止まらないシステム”が非常に重要だという認識が社内で広まりました」

　もう一つはセキュリティ対策の強化だ。同社は顧客情報を扱う旅行業者として、プライバシーマークやISMS認証の取得をはじめ、セキュリティ対策に積極的に取り組んできた。IPOが決まったこともあり、これまで以上に強固なセキュリティ体制を構築する必要があると考えた。

　新たな脆弱性が見つかると、そのたびにAWSからバージョンアップや改修を促す通知が届く。当時はそれらの内容を毎回一つずつ分析して対応していたため、一定の時間を要していた。

豊富な実績で選んだgrasys　きめ細かな提案を評価

　Smart BTMは今やＩＡＣＥトラベルの売り上げの約半分を占めるまでに成長し、中期経営計画でも中核的な役割を担っている。それだけに「コロナ禍からの回復期でユーザーが急増する中、可用性とセキュリティの両面で、未来に向けた抜本的な対策が必要だと感じていました」と阿部氏は振り返る。

　その際、クラウドならではの特性を踏まえ、インフラの最適化を実現するパートナーとして頼ったのがgrasysだ。止まらないセキュアなシステムを実現するための提案が得られたのはもちろん、24時間体制の監視サービスが提供されることが大きなポイントだった。

　「機械的な監視だけでなく、人も24時間体制で監視してくれます。何かあったら迅速に対策してもらえることが大きな安心感につながりました」

　アプリケーションの開発企業からの推薦に加え、非常に高い可用性やパフォーマンスが求められるゲーム業界をはじめさまざまな業界での運用実績があり、豊富な経験とノウハウが蓄積されていることも聞き、「本当に信頼できる」と判断した。

　プロジェクトが始まってからは、両社は週に1回、リモートで定例会議を重ねながら、調査と改善内容を固めるフェーズ1、構築するフェーズ2、運用段階のフェーズ3に分けて改善を進めた。検討中の機能をミーティングの場で開発環境に実装して効果を確認したこともあったという。

　「一つ一つの機能について細かく説明していただけたので、どんなメリットやデメリットがあるかを把握した上で、どの施策が必要で、どれが不要なのかを判断できました」と阿部氏は語る。

　以前のSmart BTMのシステム構成は、ユーザーのアクセスを受け付けるWebサーバとアプリケーションサーバ、データベースから成る比較的シンプルな構成だった。飛行機や新幹線の席予約などの外部システムと連携するためのゲートウェイも構築されていた。

　これに対して、可用性の面では「止まらないシステムにするために、サーバやネットワークといった各要素を二重化して冗長性を確保し、より堅牢（けんろう）な構成にしました。AWSで物理的な障害が起きてもサービスを継続できるように、マルチゾーンも採用しました」とgrasysの担当者は述べる。障害発生時は迅速に復旧できるようにバックアップも取得するようにした。

　もう一つの課題であるセキュリティは、AWSが提供しているサービスやツールを活用して強化した。「Amazon GuardDuty」でアカウントの操作履歴を確認し、不審な動きを検知できるようにした。設定の不備や脆弱性を自動的にチェックする「AWS Security Hub」による指摘事項は、grasys側が対応する体制を整えた。

　最小権限の原則に基づいてアカウント設計も適正化し、人為的な操作ミスによる障害が発生する可能性を減らした。

　「自社だけでは手が回らなかった細かな部分まで対策が盛り込まれた提案を見て、やはりプロの領域というものがあるのだなと実感しました」と阿部氏は振り返る。

あらためて実感した“インフラのプロ”の役割

　grasysによるインフラの改善によって、ＩＡＣＥトラベルの課題は確実に解消されている。

　システムの冗長化によって、高負荷時にレスポンスが低下する事態は発生しなくなった。CPUやメモリなどの使用率がしきい値を超えた場合はすぐアラートで通知される。緊急時にはＩＡＣＥトラベルに電話で連絡する。負荷が急上昇した際にはオートスケーリングも可能だ。

　使用するリソースが2倍になれば、コストも増大する。grasysはコスト面にも配慮してくれたという。「不要なサービスの利用を停止させるなど、無駄も削減してくれました」

　対応の必要性は感じつつ手が付けられずにいた脆弱性対応についても、AWSからの通知が「具体的にどのような作業を求めており」「どの程度迅速に対応する必要があるのか」をgrasysに確認できるようになった。緊急度が高いものから対応することで指摘事項は減っている。

　以前は毎日のようにAWSの監視コンソールを確認していた阿部氏。運用フェーズに入り、稼働が安定した今はほとんど閲覧する必要がなくなった。AWSからの指摘事項への対応も、従来はまず自分で内容を精査し、アプリケーションの開発企業に調査を依頼しているうちに時間がたつことも多かったが、現在は迅速に対応できている。

　セキュリティ環境の整備によって、Smart BTMの顧客企業から寄せられるセキュリティに関する調査票に迅速に回答できるようになったという副次的な効果も得られた。「契約を早くまとめたいと考える営業担当者をやきもきさせることなく、速やかに、かつ簡単に回答できるようになり、ビジネス面にも貢献できているという手応えがあります」

　Smart BTMは刷新したインフラで引き続き安定運用を続けている。さらに東京リージョン内でのマルチゾーンに加えて大阪リージョンに最小構成のシステムを設置し、自然災害などが発生してもサービスを継続できる対策も進めている。

　IT専門の担当者がいない中、パートナー企業の力を借りてシステムを改善した経験を踏まえ、阿部氏は「あらためて、インフラもプロに任せる方がいいと感じました。IT専門の担当者がいない企業でも、今やITを駆使してビジネスを展開しています。そんな企業でも安心してシステムを動かしていけるかどうかは、相談する先によると感じています」と、ＩＡＣＥトラベルの要望や懸念を的確に把握して対応したgrasysを高く評価している。

　「上場して知名度が上がることでユーザーが増えますが、grasysのサポートによって安心してサービスが提供できるようになりました。この先、Smart BTMにいろいろな機能を増やすに当たり、インフラ側もアップデートする必要があります。そのための有益なアドバイスにも引き続き期待しています」

転載元：ITMedia エンタープライズ：「AWSで「止まらないインフラ」を作る　上場に向けたサービス刷新プロジェクトの舞台裏」