YKK라고 하면 생활에 친숙한 브랜드 중 하나로서 많은 사람이 그 이름을 알고 있는 세계적인 패스너 제조업체입니다. 전 세계 약 70개 국가와 지역으로 전개하며, 연간 300만㎞ 이상의 패스너를 생산하는 글로벌 기업입니다.

최근에는 디지털 추진을 경영의 근간에 위치시켜 디지털 기술에 의한 경쟁력 강화나 지속적인 성장, 나아가 직원의 업무 방식 개혁 등을 위한 기반 구축에 임하고 있습니다. 그 일환으로 「클라우드 퍼스트」를 내걸고 전사적인 AWS 이용을 추진하고 있습니다.

더 나아가 2024년에는 사내에서 클라우드의 한층 더 활용을 도모하기 위해 시스템 설계 방침이나 보안 등의 운용 규칙을 정비한 가이드라인 「AWS 이용 기준」을 쇄신했습니다. 그 때 클래스메소드는 AWS 종합 지원 서비스인 클래스메소드 멤버스를 통해 「Classmethod Cloud Guidebook」(이하 CCG)를 베이스로 한 「AWS 이용 기준」 업데이트를 제안했습니다.

YKK에서의 클라우드 추진과 그곳에서의 클래스메소드에 의한 지원에 대해 정보시스템부에서 클라우드 추진을 담당하는 AWS CoE 멤버인 다지리 씨, 미즈노 씨, 무라키 씨, 미나미 씨에게 이야기를 들었습니다.

 

온프레미스에서 클라우드로의 방침 전환에 따라 AWS 도입을 전사 추진

 

YKK에서는 종래 사내 정보시스템 기반으로서 온프레미스를 중심으로 진행해 왔습니다. 하지만 제6차 중기경영계획에 정해진 디지털 추진 방침을 받아 2023년에는 클라우드 퍼스트 방침을 내걸고, 현재는 사내 AWS 활용을 추진하고 있습니다.

 

그 기수 역할을 맡는 다지리 씨는 "온프레미스나 가상 기반에서 해온 시스템 구축 운용에 우선 AWS를 제일 먼저 구성 검토하는 방침을 내세웠습니다. 그에 맞춰 2021년에 정한 AWS 이용에 관한 가이드라인 'AWS 이용 기준'의 쇄신에 임했습니다"라고 말합니다.

 

제조업인 YKK에서는 사업의 근간인 제조에서 종래 사고방식에 따른 IT 도입이 이루어지고 있었습니다. 하지만 클라우드 기술과 서비스의 진화나 보안 대책 및 TCO라는 관점에서 더욱 디지털화를 추진하기 위해 클라우드의 적극 활용을 내세웠습니다.

 

그와 동시에 워킹그룹(현 AWS CoE)에서는 AWS상에서 시스템을 구축할 때의 공통 계정이나 이용이 예상되는 AWS 개별 서비스별 설정 방침 등의 규칙을 「AWS 이용 기준」으로 정했습니다. 이 이용 기준 작성에는 워킹그룹 멤버 약 10명이 3개월을 걸쳐 최종적으로는 약 100페이지의 문서가 되었습니다.

 

또한 동시기에 클래스메소드 멤버스에도 가입하여 AWS 이용에 있어서 저희의 다양한 지원을 의뢰하게 되었습니다.

 

"클래스메소드 엔지니어는 서비스나 기능에 대해 물어보면 단순한 할 수 있는 것의 설명에 그치지 않고, 어디가 좋고 어디가 아쉬운지 부가가치 있는 정보로 답해주는 것이 매우 도움이 됩니다"(무라키 씨)

 

이렇게 YKK에서는 AWS의 적극적인 이용을 위한 거버넌스 정비를 진행해 나갔습니다.

4년이 경과하여 보인 AWS 이용의 예상과 실태의 격차

 

하지만 AWS 이용 시작으로부터 약 4년이 경과하여 「AWS 이용 기준」이 실상과 맞지 않는 부분도 나타났습니다. 당초 예상했던 것과는 다른 유스케이스가 실제로는 많아서 규칙이 실상에 맞지 않게 되거나 전혀 필요하지 않은 규칙이 있었기 때문입니다.

 

"AWS 이용 기준에 써 있지만 전혀 의미가 없는 항목이 나타나버렸습니다. 형해화된 규칙을 방치하고 있으면 필요한 규칙까지 지켜지지 않게 됩니다"(미나미 씨)

 

예를 들어 계정은 가능한 한 늘리지 않고 하나의 계정으로 복수의 시스템을 운용하는 것을 권장하고 있었지만, 실제로는 그것이 꽤 어렵다는 점입니다. 벤더에게 AWS상에서의 개발을 의뢰하면 신규로 AWS 계정을 개설하여 그와 함께 납품되는 케이스가 적지 않기 때문입니다.

 

그래서 2024년에 「AWS 이용 기준」의 전면적인 개정을 하게 되었습니다. 4년간에 걸친 AWS 이용 실태를 바탕으로 동시에 그 규칙을 철저히 하기 위한 구조의 구현까지 들어간 노력이 되었습니다. 그래서 클래스메소드가 고객용으로 공개하고 있는 CCG의 AWS 이용 가이드라인 샘플을 바탕으로 이용 실태에 맞춰 장 구성이나 기재 내용을 재검토한 새로운 「AWS 이용 기준」안을 제안했습니다.

 

 

 

 

YKK에서는 지금까지 규칙의 엔포스먼트 구조를 도입하지 않았고, 또한 IaC 등에 대한 지견도 없었기 때문에 클래스메소드에 의한 지원이 매우 유효했다고 AWS CoE 멤버들은 입을 모아 말합니다.

 

"IaC 도입 지원은 정말 도움이 되었습니다. 그것이 없었다면 AWS Management Console에서 모든 것을 수동으로 설정하게 되었을지도 모릅니다"(미즈노 씨)

규칙과 그 구현 구조로 새롭게 보인 것

 

새로운 「AWS 이용 기준」 릴리스와 함께 기존 AWS 계정이나 시스템에 대해 구현 구조를 이용하여 새로운 규칙에 따른 설정 변경도 이루어졌습니다. 그 일환으로 AWS Security Hub를 중심으로 한 보안 모니터링 통합 기반을 구축했습니다. 이를 통해 Security Hub 보안 기준, GuardDuty, IAM Access Analyzer 등의 각종 보안 서비스로부터의 탐지 결과를 Security Hub에 집약하고, 규칙에 어긋난 설정이 이루어진 경우 해당 계정 담당자와 AWS CoE 멤버에게 자동으로 알림 메일이 도착하는 구조를 구현했습니다.

 

실제로 그것을 적용한 결과 멤버의 메일 주소로 수백 통의 메일이 도착해버려서 한때는 "모두가 패닉 상태가 되어 알림 메일을 중단하려고 생각했다"고 미나미 씨는 웃으며 말합니다. 또한 보안 전반을 담당하는 무라키 씨도 "지금까지 보이지 않았던 보안 상황이 보이게 된 결과 일이 늘었습니다"라고 쓴웃음을 지었습니다.

 

 

 

"큰 화재가 되기 전에 작은 불씨일 때 소화할 수 있는 편이 좋으니까요. 그런 타이밍에 대처할 수 있게 된 것은 매우 감사합니다"(무라키 씨)

 

AWS에 한정되지 않고 클라우드는 편의성이 높기 때문에 현장에만 맡기면 거버넌스가 결여되기 쉽습니다. 하지만 더욱 클라우드 이용의 고도화, 업무의 디지털 트랜스포메이션을 진행해 나가는 데 있어서는 적절한 거버넌스가 필수불가결하며, 이번 노력은 그를 위한 중요한 대책이라는 것입니다.

 

더 나아가 글로벌 기업인 YKK에서는 일본뿐만 아니라 전 세계에 전개하는 그룹 회사 전체의 거버넌스도 고려하여 규칙 만들기나 구현 노력이 불가결합니다.

 

"글로벌 IT 거버넌스에 대해서는 앞으로 본격적으로 임해 나갈 필요가 있습니다. EU 등 일부 해외 부문과는 이야기를 시작하려고 합니다"(다지리 씨)

 

"클래스메소드에는 베를린 지사가 있어서 그쪽을 경유해 EU에서 지원받을 수 있는 것이 큽니다. 그 밖에도 저희 해외 거점과 겹치는 지사가 있어서 그곳도 기대하고 있습니다"(미나미 씨)

 

이번 가이드라인 책정과 그 구현을 위한 구조 만들기를 통해 YKK의 AWS CoE 여러분께 클래스메소드에 대한 큰 신뢰를 키워주실 수 있었습니다. 향후 더욱 클라우드 활용이나 해외 거점에서의 지원도 함께 클래스메소드는 YKK의 제조업을 지원해 나가겠습니다.