AWSのマネージドサービスを活用し全世界に向けたセキュアなファイル配信システムを構築

課題：全世界にファームウェアをタイムリーに配信しており、配信先でのバージョン管理が煩雑

キタムラ機械株式会社（以下、キタムラ機械）は、マシニングセンタと呼ばれる自動工具交換機能を備えた加工機械を世界52ヵ国に輸出しています。自動車、航空機、光学機器、医療機器などの先端産業を中心に世界の一流企業へ数多く納入、工作機械のトップメーカーとして地位を確立しています。マシニングセンタは、その機能の特性から顧客のニーズに合わせたファームウェアのカスタマイズが必要です。これまでは、本社でカスタマイズしたファームウェアを、USBやDVDといったデバイスに保存して送付していました。しかし、物理的な輸送時間や時差による時間のロス、仕様の異なるファームウェアや過去のファームウェアを適用してしまうなど、バージョン管理に課題がありました。

解決方法：AWSのグローバルインフラを活用し、最新のファームウェアを快適にダウンロードできる仕組みを確立

インテックは、これらの課題を解決するため、最新のファームウェアを顧客ごとに管理し、代理店と共有するためのファイル配信システムを構築することを提案しました。ファームウェアにはキタムラ機械のノウハウが詰まっているため、セキュリティに最大限配慮し、顧客を担当する代理店以外に公開されないようにする必要があります。また、世界各国の拠点から快適にファームウェアをダウンロードする仕組みが必要でした。
そこでインテックは、システム構築にアマゾン ウェブ サービス（AWS）のマネージドサービスを採用しました。ユーザーの認証とファイル参照権限の管理にAmazon Cognitoを使うことで、高いセキュリティを確保できます。また、AWSのCDN（コンテンツ・デリバリー・ネットワーク）であるAmazon CloudFrontを利用し、AWSが管理する世界216か所の拠点からコンテンツを配信できるようにしました。

アーキテクチャ図

今回のファイル送信システムの特徴として「サーバーレス」であることが挙げられます。サーバーレスとは「サーバーを意識しなくてよいアプリケーションプラットフォーム」の意で、今回はユーザー認証やWebサービスの提供、ファイルの保持などアーキテクチャ全てにおいてこの技術を使用しています。これにより、従来必要であったサーバーの運用管理やセキュリティ対策などの作業が不要になるだけでなく、ビジネスの拡大に応じたシステムのスケールアップやバージョンアップなどにも容易に対応できるようになりました。また、カスタマイズを要求した代理店に対して、必要なデータを必要な時にだけ、安全に送ることができるようになり、時差や輸送時間などによる時間的ロスとデバイス価格、輸送費用などのコストを著しく低減することができました。

今後の構想

キタムラ機械では今回開発した代理店向けのファイル配信システムをベースに、新たにエンドユーザー向けのファイル配信システムを検討中です。エンドユーザー向けのファイル配信システムは、管理する情報が増え、セキュリティへの配慮が必要になる一方で、高い利便性が求められます。インテックは、創業以来培ってきた開発力を生かし、キタムラ機械の良きビジネスパートナーとして、さらなる成長を支援していきます。

• ※アマゾン ウェブ サービス、AWS、Amazon Cognito、Amazon CloudFront、Amazon Route 53、Amazon S3、AWS Config、Amazon API Gateway、AWS Lambda、Amazon GuardDuty、AWS Security Hub、Amazon EventBridge、Amazon SNSは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。

公開日 2020年12月21日

関連する事例紹介