対象プロフェッショナルサービス

GlobalLogic、Target Professional Servicesと提携し、次世代アプリケーションの未来を保護

ターゲット・プロフェッショナル・サービスは、年金制度、金融サービス、政府当局のためのデータ検証および追跡ソリューションの世界的リーダーとして知られています。Target Professional Servicesは、30年以上にわたり、データプライバシーと情報セキュリティに革新をもたらし、常に業界最高の精度と成功率を達成し、同業他社から羨望のまなざしを浴びています。

ターゲット・プロフェッショナル・サービス社は、技術革新のペースに適したプラットフォームを確保するため、クラウドベースの顧客向けアプリケーションと社内アプリケーションの健全性チェックを希望していました。これは、現在の業界のベストプラクティスに沿うように改善できる点がないかを判断するためでした。そこで同社は AWS Well-Architected レビュー をGlobalLogicで実現しました。

お客様の声

「グローバルロジックは、AWS Well-Architected Reviewだけでなく、AWSクラウドエステートの改善も行ってくれたことに非常に感心しています。GlobalLogicは、私たちの緊急のニーズだけでなく、私たちの願望も理解しようとする聞き上手であることが分かりました。 私たちはクラウドへの旅を強化したいと考え、AWS Well-Architectedレビューの実施にGlobalLogicを選択しました。熟練したコンサルタントのチームと共に、我々はWell-Architectedフレームワークの各ステップを通じて、これが我々のビジネス関係者と顧客にもたらすであろう価値を理解することができました。私たちがどの段階にいるのかが分かると、GlobalLogicはギャップに対処するための計画を立て、その計画を実行して、私たちの環境をサポートし管理するためのコントロールを適用するのを助けてくれました。 私は特に、昨日の進捗状況、途中で発見され修正された問題、そして今日の目標をカバーする毎日の10分間ハドルが好きでした。これは、私たちがすべての段階で連携し、GlobalLogicが合意したことだけでなく、彼らがボンネットを開けている間に実施することを選んだ他の多くのスマートエンジニアリングの改善も達成できるように、プロジェクトを舵取りすることができたことを意味します。 大きな進歩、大きな価値、そして小さな問題のウィッシュリストは、今では我々自身で対処できるようになりました。さらに、セキュリティ、コンプライアンス、スケーラビリティの面で大きく前進したため、AWSのクレジットが5千ドル×2回分付与されました。 教訓としては、入札を行わないこと、そして最も高い価格で決済しないことが挙げられます。GlobalLogicは、これまで利用したどのチームよりも短期間で、よりスマートで高い水準で、より多くのことを成し遂げました。この成功の結果、私たちは将来一緒に仕事ができるパートナーを見つけ、カスタマージャーニーのために最適化された環境を手に入れました。 - ターゲットプロフェッショナルサービス、コンプライアンス責任者

チャレンジ

ターゲット・プロフェッショナル・サービスは、近々発売されるアプリケーションを前に、アプリケーションのエコシステムを可視化することを強く希望していました。AWSのツールセットに精通していたGlobalLogicは、アプリケーション環境におけるセキュリティをテストし保護するための最初のステップとして、AWS Well-Architected Reviewを実施するよう招待されました。ターゲット・プロフェッショナル・サービス社は、コンプライアンス上の義務に直面し、ソリューションの運用上の弾力性と、コストを管理しながらアプリケーションを拡張する能力を理解することにも同様に関心を寄せていました。

また、サイロ化したAWSアカウントを一元管理されたプラットフォームに統合することも課題でした。ターゲットプロフェッショナルサービスは、AWSのエキスパートであるGlobalLogicが、クラウドでのアプリケーション運用のベストプラクティスを理解するために、同社とそのサードパーティパートナーを教育することも強く望んでいた。

ソリューション

このため、GlobalLogicはTarget Professional Servicesのクラウドサービスの健全性をチェックするアーキテクチャーの評価からこの契約に取り組みました。AWS Well-Architected Reviewとして知られるこのレビューでは、お客様のクラウドアーキテクチャを公平にレビューし、1対1の詳細なコンサルテーションと推奨事項を提供することが可能でした。これらの推奨事項には、ソリューションがどのようなものかを示すユーザーストーリーや、優先順位が含まれていました。また、リスクやアクティビティをグループ化し、一石二鳥のアプローチで取り組むことができる項目を強調しました。 特にTarget Professional Servicesは、GlobalLogicにmypensionIDとApollo CRMという2つのアプリケーションと、AWSプラットフォーム全体を調査するよう依頼した。それぞれデータが豊富でグローバルに展開しているため、Target Professional Servicesは停止やセキュリティ侵害を許されず、アプリのインフラと統合されたインターフェースに関しては非常に警戒していました。 GlobalLogicのレビューでは、アプリケーションの信頼性とセキュリティを直接的に向上させ、Target Professional ServicesをAWS Well-Architected Frameworkのベストプラクティスに合わせることができるいくつかの改善点が特定されました。我々は12日間にわたる作業プログラムを設定し、エンジニアのチームを投入して合意された作業範囲に取り組みました。このスコープには以下が含まれます。

  • すべてのAWSアカウントを一元管理し、ビジネス全体のクラウド関連コストを管理できるようにする
  • アラームや通知を変化させた、より高度なモニタリング機能の導入
  • プラットフォームのスケーラビリティを最大化する
  • Infrastructure as Codeとデプロイメント間のコンフィギュレーションドリフトの修正
  • セキュリティ強化のためのAWSベストプラクティスをご紹介します。
  • 使われなくなったが課金されているリソースの削除

GlobalLogicの付加価値

誰でも自分の業務が監査されるのは嫌なものです。そのプロジェクトに密接に関わる人々にとっては、侵略的で問題のあることだと感じるかもしれません。GlobalLogicはこのことを理解しており、Well-Architected Reviewでは、お客様のプライバシーに最大限の配慮と敬意を払いながらアプローチしています。なぜなら、すべてのお客様の旅はGlobalLogicにとっても旅だからです。

私たちは、それぞれのプロジェクトに個人的に取り組み、クライアントと一緒になって、私たちが摩擦なく仕事をするために必要な柔軟性と信頼性を提供します。今回のケースでは、AWSの専門知識と金融サービス分野における比類のない経験が、私たちのアドバンテージとなりました。私たちは、何を求めているのか、どのように厳しい規制のある環境を乗り切ればよいのかを正確に把握していたのです。このため、監査中は、日々の活動に支障をきたすことなく立ち寄ることができ、サービス提供中は、すでにあるインフラを本当に最大限に活用し、Target Professional Servicesが目標をより早く達成できるような新しいツールを推奨することができたのです。

主要なステークホルダーとのチェックインは週に3回以上行われ、両者は進捗状況を確認し、障害があればフラグを立て、タイムリーに解決することで遅延を発生させないようにしました。これらのセッションのもう一つの利点は、GlobalLogicが、当初の範囲を超えたものの、契約中に解決できる項目に積極的に注目したり、修正を進める最善の方法に関する勧告とともにバックログに追加したりできるようになったことです。

成果

プロジェクトを通じて、GlobalLogicはTarget Professional Servicesが既存のアプリケーションを拡張・管理し、信頼性とパフォーマンスを高めて、将来プラットフォームに展開したいアプリケーションを保護するのを支援しました。可視性が高まったことで、Target Professional Servicesは、新規顧客からのよくある質問である、環境の管理とガバナンスの方法をより明確に示すこともできるようになりました。 主なメリットは以下のとおりです。

  • 強力なパスワードポリシーの適用、MFAによるシングルサインオン、最小権限アクセス、静止状態の暗号化、キーローテーション、自動パッチ適用など、すべてのAWSアカウントの集中管理および集中課金を実施。
  • 対象プロフェッショナルサービスアプリケーションのすべてにおいて、AWS Foundational Best Practicesに対するSecurity Hubのスコアを60%ポイント以上向上させた
  • AWS支出の可視性を向上させるため、コストおよび使用状況レポートと組み合わせたタグ付けポリシーを導入。
  • 環境全体の完全な可視化 - ターゲットプロフェッショナルサービスの今後のアプリケーションに対する潜在的なリスクの範囲を軽減します。
  • データ解析とインシデント監視が可能なパーソナライズされた監視ダッシュボード
  • Infrastructure-as-Codeと手動デプロイメントの間で生じる設定のずれを修正
  • 非生産環境を生産環境と一致させ、新しい統合をシームレスに行えるようにした
  • 対象プロフェッショナルサービスに対して、10,000ドル(1アプリあたり5,000ドル)のAWS金融サービスクレジットを提供します。