・AWSクラウド設計・構築支援 5,000円〜

AWS環境における設計・構築を支援します。API Gateway、Lambda、VPC、ELB、NFW、CloudFront、S3、DynamoDB、SQSなどを用いたWeb・API・NW等が対応可能です。他ガバナンス設計・CloudFormationによるIaC、Entra IDとの認証連携（OIDC／SAML）、CI/CD構成（CodePipeline等）も対応。構成相談のみの対応も歓迎です。

・ＩＴ本部・再保険API活用の自動査定ソリューションエンハンス対応 / 主席クラウドアーキテクト / バックエンドエンジニア・セキュリティエンジニア・インフラエンジニア・システムエンジニア・情報システム・社内SE 2024年10月 〜 2025年5月

■プロジェクト概要 再保険会社において、外部APIを活用した自動査定システムの構築フェーズ2として、オンプレ契約管理サーバーとの閉域網接続を実現。契約管理部門の業務UI操作を極小化し、査定処理の高速化・自動化を推進。 ■体制 ・クラウド構築：社員1名（自身） ・業務アプリ側：社員3名＋パートナー企業 ■担当領域 主席クラウドアーキテクトとして、以下を一貫対応： ・DirectConnect＋Transit Gateway構成によるオンプレ接続 ・AWS Network Firewallを活用したVPC間・サービス間アクセス制御ポリシーの設計・実装 ・東京・大阪リージョンにおけるALBのActive/Active構成（DR対応） ・CloudWatch Synthetics Canaryによる外形監視＋自動フェールオーバー構成 ・Application Load Balancerにおける相互TLS認証導入と整合性維持 ・SSO対応のCloudWatchダッシュボード構築 ・CI/CDパイプライン上でのユニットテストおよびデプロイ後の統合テスト自動化によるDevOpsサイクルの整備 ■課題と解決策 課題： ・閉域網構成でのALB冗長化と相互TLS対応の両立 ・セキュアなアクセス制御の強化（Network Firewall） ・アプリケーションの継続的デリバリー体制の整備（DevOpsサイクルの構築） 対応： ・Network Firewallによるセグメント間アクセス制御を導入しセキュリティレベルを強化 ・CI/CD環境におけるユニットテストの自動実行、ならびにステージング環境での統合テスト自動化を実装し、継続的な品質担保と迅速なデリバリーを両立 ■成果 ・高セキュリティかつDR対応の基盤整備により、継続的な拡張と信頼性を確保 ・オンプレミス・PaaS・AWS間のシームレスな統合により他部門展開を容易化 ・CI/CDと自動テストによるDevOps体制整備を通じて、開発から運用までのサイクル短縮を実現 ・相互TLS認証＋監視実装の社内先行事例として高評価を獲得

・ＩＴ本部・既契約者向け動画配信サービスの認証基盤構築 / 主席クラウドアーキテクト / バックエンドエンジニア・セキュリティエンジニア・インフラエンジニア・システムエンジニア・情報システム・社内SE 2023年11月 〜 2024年10月

■ プロジェクトの目的 既契約者向けの動画配信サービスとセキュアかつ可用性の高いクラウド認証基盤を構築し、既契約者向けシステムと連携する認証認可システムの同時リリースの実現。 ■ 体制・人数 クライアントIT本部内での内製クラウドプロジェクト ・IT本部社員6名（業務部門1名、部長、動画配信サービス2名、認証基盤：2名）、ベンダー0名、 ■自分のポジション・役割 主席クラウドアーキテクトとして、要件定義から設計・開発・テスト・リリース・本番移行まで全工程を主導。加えて、バックエンド・セキュリティ・インフラ領域を横断的にカバー。 ■目的を達成する上での課題 ・複数の社内システムに対応する統一認証基盤の設計 ・オンプレミス契約DBとのセキュアな連携 ・顧客向け・管理者向けAPIの異なる認可方式への対応 ・サインイン履歴のイベント駆動型通知 ・迷惑メール対策（SES活用とSPF/DKIM/DMARC整備） ・マルチリージョンによるDR設計 ■課題に対して取り組んだこと ・AWS上に外部IdP・Cognito・API Gateway・EventBridge等を活用した統合認証基盤を構築 ・顧客向けAPIはCognito、管理者向けAPIはMicrosoft Entra ID（OIDC）と連携 ・サインイン等のイベントをEventBridge+Lambdaで他システムにリアルタイム通知 ・オンプレ契約DB参照のためのセキュア設計を実装 ・SESとメール認証（SPF/DKIM/DMARC）で迷惑メール振分の回避対応 ・DR設計として東京・大阪リージョンでのマルチリージョン構成を実施 ・CloudFormation・Service CatalogでIaC運用を標準化 ■ビジネス上の成果 ・複数の動画サービス・業務系システムで再利用可能な認証・認可の共通基盤を確立 ・管理者・利用者のUXを損なわずに、セキュリティ水準と可用性を大幅に向上 ・迷惑メール問題の解決により、顧客の操作遷移率と問い合わせ削減に貢献 ・全工程をリードし、インフラ・認証・セキュリティを横断する構成のモデルケースとなった

・ＩＴ本部・コーポレートウェブサイト構築 / 主席クラウドアーキテクト 2023年7月 〜 2025年7月

■プロジェクトの目的 企業のコーポレートWebサイトを、高可用性・高セキュリティなクラウド基盤上に構築し、既存オンプレミス資産とのハイブリッド構成によるコーポレートサイト移行を実現すること。 ■体制・人数 社内主導プロジェクト。クラウドアーキテクトとして単独主導（開発・インフラ・CI/CDを含む）。業務部門との連携あり。 ・AWSインフラ：社員2名、業務部門：数名、オンプレミスアプリケーション部門：３名 ・コンテンツは業務部門にて社外発注 ■自分のポジション・役割 CCoE、クラウドアーキテクト、実務者としても要件定義〜設計・開発・テスト・構築全工程を担当。 サイトコンテンツ遅延により公開は未実施だが、技術基盤は完了済。 ■目的を達成する上での課題 ・静的配信と既存動的コンテンツ（オンプレミスホステッドアプリ）のハイブリッド構成 ・セキュリティ要件の厳格対応（WAF・TLS検査・IPS対策） ・災害対策としてのマルチリージョン構成 ・オンプレミスとのセキュアな中継接続とルーティング制御 ■課題に対して取り組んだこと ・CloudFront＋S3による静的コンテンツ配信構成を構築 ・ALB経由でオンプレ側の動的サーバと連携するハイブリッド構成を設計 ・WAFやNetwork Firewall（TLS Inspection／Suricata互換ルール）を活用し、セキュリティ基準をクリア ・IaC（CloudFormation／Service Catalog）でインフラの再現性と運用性を確保 ・東京・大阪リージョンを活用したDR対応構成を実装 ・CI/CD（CodePipeline／CodeBuild）やログ基盤も整備済 ■ビジネス上の成果 ・コンテンツ側の準備遅延により公開は2025年度予定ながら、技術基盤は完成済みで本番投入可能な水準に到達 ・従来のオンプレ依存を脱却し、段階的なクラウド移行を見据えた戦略的アーキテクチャを実現 ・高セキュリティ・高可用性を兼ね備えた構成が、今後の全社的Web展開のベースモデルに。