Panasonic Avionics がセキュリティとコンプライアンスのために Amazon GuardDuty と AWS Security Hub を利用

Panasonic Avionics は、初期の設計から最終的な取り付けまで、カスタマイズされた機内エンターテインメントおよび通信ソリューションを市場に投入することで、ほぼ 40 年間にわたって、旅行者のフライトをより楽しめるものにしてきました。150 を超える国々で事業を展開し、3,500 人の従業員を擁する同社は、長年にわたって市場で確固たる地位を築いてきました。しかし、業界全体のデジタル化がその地位を脅かし始めました。

 

SecureKloud Technologies との初期のミーティングで、Panasonic Avionics は、キャパシティの制約なしにデータを保存し、データからインサイトを引き出して価値を高め、オートメーションとマネージドサービスを利用してセキュリティとコンプライアンスを犠牲にすることなくデベロッパーの時間を節約したいと考えていることを伝えました。両社は、AWS が Panasonic Avionics の現在の目標と長期的な目標を低い総コストで達成するのに適したクラウドプロバイダーであると判断しました。AWS は、さまざまなマネージドサービスと、それらのサービス全体にわたる迅速なイノベーションを提供しました。最も重要なのは、AWS サービスの利用は、Panasonic Avionics がデータローカリティ、保護、機密性などのセキュリティとコンプライアンスの中核的な要件を満たすのに役立つということです。

Panasonic Avionics は、SecureKloud Technologies のサポートを受けて、2017 年後半に段階的なデジタルトランスフォーメーションジャーニーを開始しました。Panasonic Avionics チームは、事実上無制限のデータを保存するために、 Amazon Simple Storage Service (Amazon S3) において、伸縮自在にスケーラブルなデータレイクを構築しました。Amazon S3 は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスです。システムに分析機能を導入するために、チームは、さまざまな AWS サービスの中でもとりわけ、 Amazon EMR を利用しました。Amazon EMR は、オープンソース分析エンジンを使用して膨大な量のデータを処理するためのクラウドビッグデータソリューションです。システムの自動化に役立つように、チームは AWS Lambda を利用しました。AWS Lambda は、デベロッパーがサーバーのプロビジョニングや管理を行うことなくコードを実行できるようにするサーバーレスコンピューティングサービスです。そして最後に、取り込みワークフローをオーケストレートするために、チームは AWS Step Functions を利用しました。AWS Step Functions は、AWS サービスのオーケストレーション、ビジネスプロセスのオートメーション、およびサーバーレスアプリケーションの構築に使用されるローコードビジュアルワークフローサービスです。

 

プロセス全体を通じて、Panasonic Avionics チームは、変換されたクラウドデータシステムを完全に安全かつ準拠したものにするという主な目標を追求しました。「当社はセキュリティを非常に重要なものと認識しています。当社が実行したすべてのステップが、必要な要件をすべて満たし、すべてのチェック項目をクリアするものであるように細心の注意を払いました」と Anand Desikan 氏は述べています。新しいクラウドデータシステムのセキュリティの中心となるのは Amazon GuardDuty です。Amazon GuardDuty は、AWS のアカウント、ワークロード、および Amazon S3 に保存されたデータを保護するために、悪意のあるアクティビティや不正な動きがないかを継続的にモニタリングする脅威検出サービスです。「Amazon GuardDuty は当社の信頼できる友人です」と Anand Desikan 氏は述べています。「私たちが寝ている間に異常をモニタリングするなど、手間のかかる作業をすべてやってくれます」。 同社のセキュリティモニタリングのバックボーンは AWS Security Hub です。このサービスは、AWS アカウント全体からのセキュリティアラートの包括的なビューを提供し、Panasonic Avionics のサイバーセキュリティ運用チームが 1 か所で対応アクションを整理して優先順位を付けられるようにします。

 

幅広い AWS セキュリティサービスが Amazon GuardDuty および AWS Security Hub と連携して機能します。これには、機械学習とパターンマッチングを使用して機密データの検出と保護を行うフルマネージドデータセキュリティおよびプライバシーサービスである Amazon Macie、アプリケーションをモニタリングし、システム全体のパフォーマンスの変化に対応して、リソースの使用を最適化するためのデータと実用的なインサイトを提供する Amazon CloudWatch、デベロッパーが AWS アカウントとアプリケーション全体のファイアウォールルールを一元的に設定および管理することを可能にするセキュリティ管理サービスである AWS Firewall Manager が含まれます。これらのサービスを組み合わせて利用することで、Panasonic Avionics は、完全に安全で、かつ、厳格な業界規制に準拠し続けるために必要となる堅牢なセキュリティをクラウドで実現できます。

 

新しいクラウドデータシステムが完成したことで、Panasonic Avionics は、コスト効率の高いデータレイクに、必要なだけデータを収集して保存できます。「全体として、AWS 上で実行することで、物理データセンターと比較してインフラストラクチャを 86% 削減できています」と Anand Desikan 氏は述べています。Panasonic Avionics は以前、オンプレミスデータセンターのストレージで、1 TB あたりの高額な月額コストを支出していましたが、現在はデータストレージで 1 か月あたり 78% のコスト削減を実現できています。同社はデータを迅速に分析してインサイトを引き出し、ビジネスのために事実上無限の価値を生み出すことができます。また、デベロッパーはシステムの管理とセキュリティ保護のために追加作業を行う必要がありません。その結果、Panasonic Avionics ではスタッフの生産性が高まり、顧客のためのビジネス成果の実現に注力できるようになりました。「当社では、多くの時間を節約できています。以前は完了するのに数週間または数か月かかっていたタスクを、今では数時間または数日で完了できます」と Anand Desikan 氏は述べています。

将来を見据えて、Panasonic Avionics はインフラストラクチャを可能な限り信頼性が高く、回復力のあるものにすることを計画しています。同社は、残っているレガシーシステムをクラウドに移行し、クラウド上でアプリケーションを開発およびデプロイすることを計画しています。デベロッパーは、同社のデータセンターのアーキテクチャ設計と基盤となるインフラストラクチャによる制限がなくなったことで、はるかに迅速にイノベーションを行うことができるようになりました。AWS では、デベロッパーはオンザフライでアプリケーションの方向性を変えて変更できるため、構築したソリューションをシームレスに進化させることができます。「AWS で得られた効率性と柔軟性により、大きなメリットが得られました。新しい課題に対するソリューションを見つけるために、何が可能か、そしてそれ以上に何を実現できるのかをより明確に見通すことができます」と Anand Desikan 氏は述べています。

 

Panasonic Avionics は、真のデジタルソリューションプレーヤーとしての地位を確立しました。「当社は、AWS 上に構築され、AWS を利用するソフトウェアと機能を、これまでよりも迅速かつ大量に生み出せるようになりました。そして、当社のお客様もそのことに気付いており、当社との連携を肯定的にとらえてくれています」と Anand Desikan 氏は述べています。同社は、主に AWS と AWS コンサルティングパートナープログラムのサポートによって、この成功を実現できたと考えています。