エムケイシステム、約 832 万人の個人情報を管理する社会保険労務士向けサービスを AWS に移行し、セキュリティとアジリティを大幅に強化

オンプレミスのサービス基盤でセキュリティや可用性が課題に

エムケイシステムは、社会保険労務士事務所や労働保険事務組合、一般企業向けなどに対して、『社労夢』シリーズをはじめとする労働保険の申請手続き、保険料の計算・申告、給料計算・就業管理・給料明細配信などの業務支援サービスを提供しています。サービスを導入している社労士事務所の数は、国内シェアの約 10% にあたる 2,729 事務所。社労士事務所の顧問先にあたる事業所の数は、国内企業の 15.5 ％ にあたる約 57 万社、管理する在職者数は約 832 万人に達しています（いずれも 2023 年 5 月時点）。

同社の各種サービスはオンプレミス環境で提供していました。約 832 万人分の社会保険・労働保険情報、給与情報、マイナンバー等の機微な情報を扱う同社において、セキュリティは最優先事項で、オンプレミス環境でも十分な対策を実施してきました。しかし、オンプレミスでは限界がありました。デジタルアーキテクチャデザイン部 部長の三輪辰雄氏 は「セキュリティアプライアンス製品を導入して強化を図ってきたものの、ラックスペース等の問題などでタイムリーなアップデートができず、日進月歩で進化を続けるサイバー攻撃の対応に苦慮していました」と語ります。

また、ビジネスの成長により、オンプレミス環境のままではパフォーマンスや可用性に限界が迫り、運用管理工数も負担になっていました。そこで、一部のサービスは先行する形でインフラのスケールがしやすい AWS へ移行して運用を開始していました。

そんなさなかの 2023 年 6 月 5 日、オンプレミス環境のサーバーがランサムウェアに感染する事態が発生。その結果、『社労夢』をはじめとする多くのシステムが停止し、正常にサービスを提供できない状況に追い込まれてしまいました。代表取締役 CEO の三宅登氏は「提供先の社労士事務所が、顧問先の企業の給与計算ができなくなる事態を避けるためにも、一刻も早く復旧させる対応をとりました」と語ります。

リモートデスクトップ環境を Amazon AppStream 2.0 に置き換え

サービス基盤の再構築に着手した同社は、オンプレミス環境の復旧と、クラウドへの移行の 2 択で検討した中から、復旧スピード、セキュリティ強化 、コストの観点から AWS の採用を決めました。執行役員で開発統括の木山洋氏は次のように語ります。

「オンプレミス環境で利用していたアプリケーション配信サービスの Microsoft RemoteApp が、フルマネージド型アプリケーションストリーミングサービスの Amazon AppStream 2.0 に置き換えられること、このマネージドサービスであれば一日でも早くお客様へのサービス再開できることが決め手となりました。その他、一部のサービスで AWS を先行利用していた実績、移行支援のためのパートナーエコシステムが充実していること、政府情報システムのためのセキュリティ評価制度（ISMAP）への登録などを評価しました」

AWS の採用を決定したのは 2023 年 6 月 21 日。そこから環境構築やデータ移行の作業を進め、6 月 30 日午前 0 時より、主力サービスを再開しました。

「AWS へ移行することを発表した時は、政府系、金融系、大企業で採用されている AWS ならセキュリティも安心といった声がありました。株主や取引銀行などのステークホルダーも、AWS への移行に対して前向きな姿勢で、概ね高い評価をいただきました」（三宅氏）

急ピッチで行われた移行プロジェクトは、全社一丸で取り組み、パートナー企業の懸命な努力により最短期間でサービスを復旧することができました。

「Amazon AppStream 2.0 を当社のような使い方をしている事例が少なく、制限事項を回避するためのアプリケーション改修や、想定外のエラーが発生しましたが、AWS の日本の担当者からアメリカの技術チームへの問い合わせをいただくなどで、乗り切ることができました」（木山氏）

セキュリティレベルが向上し、インフラ運用担当者の負荷も軽減

AWS への移行により、ランサムウェアの被害発覚からわずか 3 週間でサービス復旧することで、ユーザーへの影響を最小限に抑えることができました。同時に、クラウドサービスとして月額課金サービスで提供する同社のビジネスインパクトを最小限に抑えています。

「オンプレミスの場合、インフラ環境の準備などで数か月かかるところが、AWS の活用で調達期間もかからず、初期費用も抑えることができたのが最大のメリットでした」（木山氏）セキュリティレベルもオンプレミス環境以上に向上したほか、インフラ運用担当者の負荷も軽減されています。

「AWS の責任共有モデルにより、インフラ領域については、セキュリティや通信トラブルも含めて、すべて AWS に任せることができ、マネージドサービスで運用の負担もかからなくなったため、他の部分の保守運用に重心を移すことが可能になりました」（三輪氏）

サービス復旧後もセキュリティ強化に努め、EDR の導入、多要素認証の導入、パスワードポリシーの強化などを実施し、運用面でも週次のセキュリティミーティングやログ審査会を開催してセキュリティレベルの向上に努めています。

「セキュリティに 100 ％ はありませんが、AWS への移行でオンプレミス環境と比べてセキュリティを強化することができました」（三宅氏）

サービス復旧を終えた同社が、次に向けて取り組んでいるのが社労夢を中心とした主力サービスの完全 Web 化です。2024 年度内に社労夢の次期バージョン『FOREVER』を AWS 上で稼働させることを見据えて、クラウドネイティブなアーキテクチャに全面刷新し、さらなる顧客価値の向上に取り組んでいく計画です。

「AWS に移行した本当のメリットや価値が出てくるのは完全 Web 化を実現してからです。AWS のさまざまなサービスの活用により、ビジネス的にもマーケティング的にもユーザーに訴求しやすくなるメリットは大きく、社労士事務所や顧問先企業の DX に貢献できると考えています」（三宅氏）

同社では、2022 年より社労士事務所や顧問先企業の人事労務系 DX に対するシステム化の支援化構想に着手しています。2023 年 3 月には栃木県那須塩原で『社労士サミット2023』を開催し、2 日間にわたり事例発表やセミナーを実施しました。今後も『社労士サミット 2024』に向けて、FOREVER を核とした情報共有プラットフォームを構築し、中小企業の DX に貢献していく予定です。

「社労士事務所や顧問先企業に関連する情報を、共通プラットフォーム上で一元管理し、データ分析による業務の効率化や、システムを利用する企業の従業員のモチベーション向上などにつなげていく構想です。

AWS とは、FOREVER による中小企業 DXを一緒に進めていけると思いますので、引き続きパートナーとしての協力に期待しています。また、当社としても AWS が実施するファンデーショナルテクニカルレビュー（FTR）を受けて、社労夢シリーズが AWS の認定ソフトウェアになるべく、システム強化を図っていきます」（三宅氏）