プロジェクト概要
工場内のIoTデータを可視化するアプリケーションをクラウド化を実現するために、セキュリティアセスメントやクラウドアーキテクチャの策定を行った。またアーキテクチャ上の性能限界を向かせていたデータ基盤のアーキテクチャ見直しとパフォーマンス改善の支援、Google CloudをベースにしたWebアプリケーション構成とGoogle Cloud の最新データベース「AlloyDB」を活用したモダナイゼーションを支援。
解決したい課題:
- 伝統的な製造業におけるクラウドへのセキュリティ上の懸念
- 新しいクラウド技術、データベース、Webアプリ、開発手法などと既存技術の間のギャップ
- Google Cloudを活用した実装において、オンプレミスベースのアーキテクチャ変更に伴う技術的な課題
支援内容:
1. 継続的な最新技術勉強会&技術検討会の実施
正しい意思決定ができるようにMicrosoft Azure をベースにしたクラウドの基本からIoT・BigDataアーキテクチャの考え方について解説。最新のWebアプリケーションフレームワークの選定やデータウェアハウスを構築する上でのアーキテクチャ等、最新技術の習得と検討会を継続的に実施。
図2. Webアプリのフレームワークの見直し・選定のための参考資料(The State of JavaScript)
図3. DWHのデータモデリング・手法に関する勉強会
2. エンタープライズ特有のセキュリティポリシーや制約事項を考慮したリスクアセスメント
Microsoftの脅威分析モデル「STRIDE」や攻撃手法を特定するための「Atack Tree」、リスクマップによるリスク評価等の手法を組み合わせクラウド化に伴うリスク評価を実施。セキュリティに対する不安を払拭するためにリスク要素を特定と対策を明らかにすることでクラウド化構想の具体化を支援
図4. リスク特定とリスクマップによるリスク評価
3. Google Cloud アーキテクチャ検討
Google Cloud をベースに①IaaS構成 ②IaaS + PaaS DB構成 ③フルPaaS 構成を比較。IaaSをベースにアーキテクチャ変更の影響を抑えつつ、Google Cloud のAlloy DB のような最新PaaS DB を部分的に組み合わせることでクラウド化のメリットを享受できる構成を検討
図5. Google Cloud 構成パターン(Cloud Lift &Shift 検討)
今後の展開
- 生成AI・RAGを活用した開発プロジェクトの品質・生産性向上のためのアプローチ施策の立案
- DevOpsのプロセスへのAI駆動開発やAIエージェント組み込みの支援
- クラウド化・標準化・パーツ化の実装支援(コンテナ技術を利用したマイクロサービス化)