Azureでメンテナンスコストを80%削減

SaaS企業がクラウドベースのAzure ADに移行することで、80%の保守コスト削減と2倍の生産性に達成することを支援しました

SUMMARY

クライアント

東京に本社を置く、グローバルにユーザーを持つエンタープライズSaaSソリューションプロバイダーです。

概要

お客様のレガシーなADFSアーキテクチャは、最新のサードパーティツール、モバイルデバイス管理、新しいセキュリティポリシーに対応していないため、社内ビジネスプロセスの変革の妨げになっていました。

結果

Aokumoは、お客様のオンプレミスのADFSアーキテクチャをAzure ADを使用したクラウドベースの企業インフラに移行し、生産性、セキュリティ、スケーラビリティを向上させました。

業種

SaaS

主なサービス

テクノロジースタック

Azure AD、Amazon Workspace、EC2、Microsoft 365、Jamf、CDN

Azureでメンテナンスコストを80%削減

SaaS企業がクラウドベースのAzure ADに移行することで、80%の保守コスト削減と2倍の生産性に達成することを支援しました

業種

SaaS

主なサービス

テクノロジースタック

AWS Workspace、Office 365、Azure Active Directory、MicrosoftIntune、AWS VPN

SUMMARY

クライアント

東京に本社を置く、グローバルにユーザーを持つエンタープライズSaaSソリューションプロバイダーです。

概要

お客様のレガシーなADFSアーキテクチャは、最新のサードパーティツール、モバイルデバイス管理、新しいセキュリティポリシーに対応していないため、社内ビジネスプロセスの変革の妨げになっていました。

結果

Aokumoは、お客様のオンプレミスのADFSアーキテクチャをAzure ADを使用したクラウドベースの企業インフラに移行し、生産性、セキュリティ、スケーラビリティを向上させました。

80

%

メンテナンスコストの削減

90

%

リソースプロビジョニング時間の短縮

2

X

生産性向上

3

X

セキュリティ強化

Use case

概要

お客様は、グローバルにB2Bの顧客基盤を持つエンタープライズSaaSソリューションプロバイダーです。

最新の生産性向上ツール、リモートアクセス技術、SSO、モバイルデバイス管理によって、ビジネスプロセスを変革することを望んでいました。

お客様は、レガシーなADFSインフラを使用しており、最新のツールとSSOを統合するためのサポートが不足していました。複雑な設定のため、既存のセキュリティポリシーの監査や新しいポリシーの導入が困難であり、また、モバイルデバイス管理の実装やリモートアクセスの実現も、レガシーなインフラではかなり難しいと思われました。

Aokumo は、お客様のオンプレミスのADFSインフラをAzureクラウドに移行し、サードパーティツールを利用するための統合機能を構築しました。

課題

ADFSのインフラが古いため、サードパーティのビジネスツールを統合することが困難であった。

既存のインフラではページのロード時間が長く、アプリケーションレベルでWebサイトを変更することなく速度を最適化することが非常に重要であった。

デフォルト設定のレガシーアクティブディレクトリは、様々なセキュリティリスクを抱えており、また、クライアントのセキュリティパッチレポートの作成は、監査法人にとって困難であった。

クライアントPCの構築には時間がかかり、展開の遅さやスケーラビリティの問題もあり、従業員の使い勝手が悪った。

Aokumoのソリューション

インフラ全体を評価し、目的を理解し、課題を特定して、移行ロードマップを作成した。

資産目録の作成、データ戦略の設計、ボトルネックや単一障害点を網羅した詳細なAzure移行ロードマップを策定した。

オンプレミスのADFSアーキテクチャをAzureクラウドに移行し、業務に支障をきたすことなく移行を完了させた。

Application Gateway、Private IP、TLS、WAFなどのセキュリティソリューションを導入し、自動バックアップを行うことでセキュリティ、暗号化、レジリエンスを構築した。

成果

80

%

メンテナンスコストの削減

お客様は、Azure上の最適化されたインフラとサブスクリプションベースモデルにより、80%以上のコスト削減を実現。

90

%

リソースプロビジョニング時間の短縮

インフラストラクチャの自動化により、リソースのプロビジョニングにかかる時間が数週間から数時間に短縮。

2

X

生産性向上

シングルサインオン、集中管理、セキュアなリモートアクセスにより、組織全体の生産性が大幅に向上。

3

X

セキュリティ強化

MDM、JAMF、多要素認証により、インフラのセキュリティは大幅に向上。

Tools & Technologies

使用したAmazonのサービスを含むテックスタック

Amazon Workspace

- WindowsおよびLinux向けのフルマネージド・デスクトップ仮想化サービスで、ユーザーはサポートされているあらゆるデバイスからリソースにアクセスできるようになります。

Azure Active Directory

- ユーザーやグループのサービスやリソースへのアクセスを設定するための、クラウドベースのIDおよびアクセス管理サービスです。

Microsoft 365

- Aは、Microsoft Officeスイート、OneDrive、コラボレーションプラットフォームTeamsなどのアプリが含まれるサブスクリプションプランです。

Microsoft Intune

- 従業員が企業データにアクセスするために使用しているモバイルデバイスとアプリケーションを管理できる、クラウド型のモバイルデバイス管理(MDM)サービスです。

Jamf

- Apple macOSおよびiOSデバイスのデバイス登録とインベントリ収集を自動化するライフサイクルマネジメントを提供する管理システムです。