[レポート]国内監査法人初、Amazon WorkSpaces を活用した業務効率化とリスクベースアプローチの適用事例 #AWSSummit

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

セッション概要

2016/06/01(水) ~ 06/03(金)に開催された AWS Summit Tokyo 2016 の General Confrence 6/2 14:20 ~ 15:00 のセッション「【仰星マネジメントコンサルティング様登壇】国内監査法人初、Amazon WorkSpaces を活用した業務効率化とリスクベースアプローチの適用事例」を聴講しました。本記事はそのレポートです。

セッション紹介文

「仰星監査法人では Amazon WorkSpaces をローンチ初期からメインの監査業務に利用しています。業務効率化等のメリット、クラウド導入のリスク評価と AWS 活用のためのリスク管理策の検討アプローチをご紹介します。」

セッションスピーカー

  • 金子 彰良(仰星マネジメントコンサルティング株式会社 公認会計士)

公認会計士さんのセッション!!!

仰星マネジメントコンサルティング

クイックレスポンスで対応するプロ集団:仰星グループ

クライアントにとっての「確かな視座」でありたい

「私たちは、この思いを込め、仰星監査法人と共に、仰星マネジメントコンサルティングを立ち上げました。古来、闇の海を航海する船にとって、北極星は進路を定める指針になりました。しかし、満天の星の中から北極星を見つけることは容易ではありません。 そのとき、北斗七星を頼れば、目標の北極星は確かなものとなります。私たちは、企業経営にとっての北斗七星、確かなる羅針盤でありたいと強く思っています。」

組織文化

「監査の方法論やツールを独自に開発する」

日本の監査法人は主に海外の監査法人のツールを導入しているケースが多い。仰星監査法人はそのツールを自分で作っている。

監査法人初のAWS国内事例

  • Amazon WorkSpacesのローンチ初期から監査業務&多数の社内ユーザー
  • 機密性に対するリスク管理の重要性が高いデータを保存

中小企業がAWSを利用する際のヒントになれば

法人業務クラウド化のきっかけ

  • 貸与PC紛失・盗難によるクライアント機密情報の漏えいリスクに対応するため > VDI導入のニーズが高かった
  • 災害発生時に法人業務中断に伴うリスクに対応する必要性
  • Microsoft Windows Server 2003のサポート終了

IT利用の変遷

  • 紙ベースの手書き調書
  • Excel/Wordによる電子化
  • CaseWareの導入
    • 標準化、全体の品質レベルアップ。事務所サーバーに保存。
  • AWSの導入
    • 調書作成そのものがクラウド上の仮想デスクトップで実施。

クラウド化の対象範囲

  • 従来:メール、スケジュール管理、会議室予約
  • NEW:ファイルサーバー、個人貸与アプリケーション、・・・

プロジェクト体制

  • 仰星マネジメントコンサルティング:公認会計士資格取得者(1名=私)(!)
  • 情報管理委員会:監査を担当する現場の公認会計士と公認会計士試験合格者(メイン2名、ピーク時7名)

※公認会計士しか居ない!!!

クラウド化の不安

  • 法人内部に専任のインフラエンジニアが居ない
  • 仮想デスクトップはレスポンスが遅いかもしれない
  • クラウドの費用対効果はあるのか
  • 監査組織によるレビュー等がある
  • クラウドにデータを預けるのは何となく不安

AWSを採用した理由

  • マネージドVDIのAmazon WorkSpacesが出た
  • 物理的なリージョン指定ができる
  • データの統制と管理はユーザー企業が責任を持つ
  • リスク管理策の作成を支援するドキュメントが利用可能

Amazon WorkSpacesとは

Amazon WorkSpaces (クラウド上の仮想デスクトップサービス) | AWS

  • 初期費用無料
  • インフラの管理:VDI基盤そのものの運用は不要
  • データバックアップ
  • ディレクトリサービス
  • データ転送料金

※当日のプレゼンテーションはWordSpacesを利用して行われていました。

AWS導入のアプローチ

  • AWS導入のアプローチ1:実際に自分で使ってみる
    • AWSの基本!
  • AWS導入のアプローチ2:スモールスタート
    • AWSの基本!
    • 3週間から1ヶ月自分たちで使ってみると様子が見えてくる
  • AWS導入のアプローチ3:リスクベースアプローとの適用
    • リスク管理策のレベルを決定
    • 画一的なリスク管理を求めない
    • 策定においてはAWSのドキュメントを参照

「金融機関等コンピュータシステムの安全対策基準」に対する AWSの対応状況リスト | AWS

AWS導入により享受したメリット

  • メリット1:法人の重大リスクの軽減
    • 貸与PCの紛失・盗難
  • メリット2:業務生産性の向上
    • Before:出先でPCを使っていたら、事務所で親機に連携してバックアップしたりする必要があった。親機を中心とした運用。これが無くなった。
    • After 利便性、保守管理の容易性
  • ★リモートワークの実現
    • これまでは正のファイルを親機のある事務所にいかないと操作できなかったので、「出社」が必要だった。

Amazon WorkSpaces導入後アンケート

便利だったこと

  • ローカルPCからの情報漏えいがなくなり安心
  • どこからでもCaseWareが操作できる
  • 親機を使用するよりCaseWareの動作がスムーズ(!)、処理速度が速い(!)
    • ローカルマシンより仮想デスクトップの方がPCパフォーマンスが高かった(!)

不便だったこと

  • 通信環境が無いと作業できない
    • 通信容量、通信カードのスペック等を改善
  • どこでも仕事ができていしまう(!)

AWS投資対効果

大きな効果としては「移動時間の削減」!全社員1時間削減の効果!

  • 残業が減る
  • より価値のある作業の実施
  • 早く家に帰って家族サービス

そもそも情報漏えいリスク低減が目的だったがパフォーマンス向上や費用対効果がでるといったメリットが出てきた!

これからAWSを導入される中堅・中小企業の方へ

  1. 初期投資不要。まずは使ってみる!
  2. AWSを見せてクラウド移行後の業務イメージを共有する
  3. クラウド化する目的を忘れない
  4. ブラックボックスをできるだけ残さない
    1. 少なくともAWSを利用した時のリスクは何なのかを自分で調べて知っておく必要がある
  5. リスク管理は重要性を考慮する
  6. リスク管理策は導入後も継続的に改善する
    1. これが最終形ですか?という質問がセミナーであった。違います。継続的にリスク管理策を検討し、常により良いものに改善し続けることが重要
  7. トップマネジメントの理解とバックアップは大事

最後に

なかなか刺激的なセッションでした。EC2とかサーバーレスとかは日常話を聞き飽きてる(w)こともあり、Amazon WorkSpacesの事例を聞いてみたら、結果非常に面白いセッションでした。

AWSの基本である「実際に使ってみる」「スモールスタートで始める」を守って、公認会計士の方のみでリモートワークVDI環境を構築されているのは素晴らしいと思いました。