受発注SaaSのインフラ整備について

CO-NECT株式会社の太田です。

2020年2月にWEBエンジニアとして入社しました。

受発注ツールCO-NECTの機能開発も行っていますが、今は弊社で運用しているサービス全体のインフラの運用をメインに行なっています。

本日は私の日々の業務内容を簡単に紹介したいと思います

業務の紹介

業務内容としては主に3種類あります。(1)快適に利用していただくための施策立案と実行、(2)安心して利用していただくための施策立案と実行、(3)IT統制の整備です。

(1)快適に利用していただくための施策立案と実行
受発注ツールCO-NECTは利用者の増加と取り扱うデータ量の急増により、常にパフォーマンスの改善と戦っています。
そのために、パフォーマンスを可視化するためのダッシュボードの整備、サーバーの負荷が高まった際の通知、必要に応じてサーバーの増強やスケールアップなどを実施しています。
また、ミドルウェアのチューニングによりコンテンツの圧縮やキャッシュ等の改善も行っています。

(2)安心して利用していただくための施策立案と実行
弊社で運用している受発注ツールCO-NECT・受発注ラボ・コーポレートサイトはAWSとAzure(パブリッククラウド)上で稼働しています。(本テックブログははてなブログにてホスティングしています)
パブリッククラウドを利用する上で重要なのが責任共有モデルであり、責任共有モデルに基づき、弊社にてOSの更新やセキュリティパッチ等を適切なタイミングで適用し、併せてファイアウォール設定などを実施しています。
また、データの保全という観点で、定期的に作成している複数世代のバックアップデータを一定期間保存するようにしています。さらに利用者のコンプライアンス要件に応えるために、サービス上で作成された各種伝票は国内データセンターの他に、海外のデータセンターにも安全に転送し保存するようにしています。(これはAWSのクロスリージョンレプリケーションで実現しています)
その他、適宜セキュリティポリシーを見直しており、最近ではTLS1.0/1.1を無効化しています。

(3)IT統制の整備
私が注力して整備しているのがログ管理です。
弊社ではサービスの利用者のアクセスログの他、ファイアウォールにより遮断した通信のログ、弊社のエンジニアのだれが・いつ・どのサーバーにアクセスしたか、VPNをいつ利用したか等の情報、クラウドサービスの操作ログ等を保存しています。(AWSの操作ログはCloudTrailを利用して保存しています)
今後、さらにログ管理の対象を広げていく予定です。

本日は短くまとめてしまいましたが、次回はより詳細について紹介していきたいと思います。