400のコンテナをAWSで稼働、オイシックス・ラ・大地におけるクラウドセキュリティの進め方：セキュリティは一歩一歩の積み重ね、クラウドプロバイダーの機能をフル活用

先進企業はクラウドネイティブなITインフラを保護するためにどのような取り組みを推進しているのか。＠ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックス・ラ・大地の岡本真一氏が、同社におけるセキュリティ実践の取り組みとポイントを語った。

[高橋睦美，＠IT]

　Oisixや大地を守る会、らでぃっしゅぼーやといったブランドで安心・安全に配慮した農産物や加工食品、ミールキットの宅配サービスを提供しているオイシックス・ラ・大地（以後、オイシックス）は、創業から約20年を経て、オンプレミス環境に構築してきたさまざまな環境を徐々にクラウドへ移行してきた。一連のサービスを顧客に安心して使ってもらうためにも、セキュリティ対策は不可欠だ。オイシックスではどのような取り組みを実践してきているのか。

　本稿では、＠ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックスの岡本真一氏（システム本部 システム基盤部 SREセクション）の講演内容をお伝えする。

やはり前提は「責任共有モデル」で、リスクベースのアプローチを

　そもそも私たちは、何のために「セキュリティ」に取り組むのだろうか。岡本氏は、「セキュリティについて最初に考えるべきは、何を保護しているのか、保護するためのアクションは何なのかを考えることだ」と述べた。