病院やクリニックを10以上展開されている医療法人のコーポレートサイト構築事例をご紹介します。
導入前の課題
従来は専用サーバーを利用していましたが、サーバーのスペック不足に陥るケースがあり、柔軟にスペックが変更可能なクラウドでの構築をご希望されておりました。また、個人情報を取り扱うサイトのためセキュリティも気にされていました。CMSは独自システムでデータベースにMySQLを利用しています。
ご提案内容
Webサイト用途でクラウドインフラとして柔軟なスペック変更が可能なAWSをご提案させていただきました。 独自CMSを動作させる環境としてEC2を用意し、個人情報の取り扱いがあることからWebサーバーとDBサーバーを分離することでセキュリティレベルを高める構成としました。データベースはRDSを採用する予定でしたが、DBサーバーでバッチ処理の実行やバックエンド側のシステム導入の可能性があったため、コスト面も考慮しEC2上へMySQLを構築することとしました。
構成
導入の効果
お客様ははじめてのAWS導入でしたが、構築後は特にサイトダウンやトラブルもなく安定運用ができています。今回、セキュリティを高めるためにセキュリティ製品を導入するまでの予算はありませんでしたが、WebサーバーとDBサーバーの分離により、一定のセキュリティを担保しました。また、適切なACL設定により不要なアクセスを遮断できました。
おわりに
個人情報の取り扱いを含むコーポレートサイトの構築事例をお伝えしました。セキュリティを高めようとするとWAFの導入やIPS/IDSの導入など多数できることはあります。コーポレートサイトのようにコストをかけずらいサーバーでは、予算との兼ね合いでどこまで行うかをしっかり擦り合わせることが重要です。
個人情報を扱うセキュリティを考慮したWebサイトで、コストを抑えたサーバー事例でした。
AWSやAzureへの移行作業を無料で
無料ではじめるAWS/Azure管理
クロジカガイドブック
- クラウド構築・運用の課題を解決
- クロジカAWS/Azure管理の主な機能
- 導入事例
- 導入までの流れ
