弊社のシステムは、世界的に信頼性の高いグローバルワイドのクラウドサービスのひとつであり、ISO27001を始めとした世界の主要なセキュリティ規制・標準にも準拠しているAmazon Web Service(以下、AWS)上で構築・運用している。AWSは常に最新のセキュリティを導入し、さまざまな第三者機関の認証を取得したセキュアな環境で、全世界の企業の他、政府・公共セクター、軍事、金融、医療など重要インフラ領域でも幅広く活用されている。
AWS上での構築・運用により、弊社のシステムはハードウェアやネットワーク由来の障害発生に対する高い冗長性と耐障害性を実現している。また、AWSが提供する様々なセキュリティ機能を適切に選定・利用することで、いつでも安定して、利用者の個人情報保護の観点から信頼性の高いシステム提供を実現している。
なお、AWSの運用管理は弊社内で実施し、構築費や運用保守費の正確な見積もりを可能にするとともに、迅速な障害監視・運用・回復体制を確保している。
システム全体構成イメージ
提案システム内のデータベースには、Webに接続された認証サーバで認証された端末のアクセスしか許可しない設定としている。Webサーバへは、当社エンジニアが、システムメンテナンスや不具合対応等の場合に、SSHの秘密鍵を使ってのみアクセス可能となっている。利用者の端末とWebサーバの間はSSL/TLS(ブラウザの『https://~』で適用されていることが確認できる)、エンジニア端末とWebサーバの間はSSHにより、通信内容は秘匿化される。アクセスログ・利用者操作ログはアプリケーションサーバーから常に弊社のログ収集基盤に送信されている状態であり、弊社はログ収集基盤経由でログの出力・検索を常時実現することが可能な構成となっている。また、弊社以外の秘密伴や許可IPを付与していない(権限がない)アクセス者は、すべてアクセス不可な状態であり、そのためデータの改変や抜き取りも防止している。
なお、施設スタッフや利用者に対する権限付与はすべて弊社のシステムから設定している。権限の割当は、仕様に基づきつつ、要望に応じて柔軟に変更することが可能である。
システム権限イメージ
予約情報や保護者の登録データ等は、すべて前述のクラウドサーバー(国内設置)、AWS上のデータベースに保管され、保護者がアップロードする画像データ等もクラウド上のストレージに保存される。データは定期的に自動バックアップを実施し、万が一何らかのトラブルによってデータの一部または全部が損失したとしても、一定の手順により復旧が可能となっている。
データ管理イメージ
弊社システムは、AWSに搭載されている機能(Elastic Load Balancing)を利用することで、要求される処理量に応じたシステムの並列化(スケーリング)を実現している。スケーリング数の設定については、処理量に応じた増強や縮減が容易な運用を実現している。万が一システム障害が発生した場合でも、予備システムが常に並列で稼働している状態となっており、ダウンタイムが起きにくい、常に冗長化された構成で運用している。
また、本機能(Elastic Load Balancing)を正しく利用することで、サーバーにかかる負荷が複数のサーバーで均等に分散される。同時接続が急激に発生した場合も、数万人までレスポンスを捌くことが可能な構成である。
Elastic Load Balancingイメージ
AWSに搭載されている機能(Elastic Load Balancing)は、複数のサーバーへの負荷を均一化し、障害に対する耐性を高める。分散されたサーバーに対してヘルスチェック(異常検知)を数秒後毎に行うことで、ダウンタイムが起きないよう事前にチェックしている。