AWS Summit Japan 2025セッションレポート

夏野氏「もう1年早く移行しておけば」　サイバー攻撃を受けたドワンゴがAWSで進めるセキュリティ改革

2025年06月27日 08時00分更新

文● 福澤陽介／TECH.ASCII.jp

　2024年6月、ランサムウェアを含む大規模なサイバー攻撃を受け、「ニコニコ」全サービスの停止を余儀なくされたドワンゴ。当時、オンプレミスからAWSへの全面移行を進めている最中であり、当初から注力していたセキュリティ対策の成果もあってか、AWS環境は無事だった。

　「AWS Summit Japan 2025」Day2（6月26日）のスペシャルセッションには、ドワンゴの夏野剛社長が登壇。3年をかけて完了したAWS移行を振り返った。そして、同日夕方の「ニコニコの大規模セキュリティ改革」セッションでは、サイバー攻撃時のAWS環境における対応、その後のセキュリティ強化の取り組みについて披露された。両セッションをまとめてレポートする。

ドワンゴ代表取締役社長夏野剛氏

ニコニコAWS移行のあゆみ　そしてKADOKAWAフルクラウド化へ

　冒頭、夏野氏は「皆さん、他人事じゃないです。どこからマルウェアを仕込まれて、どこからランサムになっていくというのは、どれだけ準備してもしすぎることはない。われわれは身を持って体験した」と切り出した。

　ニコニコの有効会員数は現在1億人に達し、課金流通額は60億円以上。そして、構成する仮想マシン（VM）は5000台以上で、累計の動画容量は6PB（ペタバイト）を超える、大規模サービスだ。夏野氏は、「トラフィックでいえば、おそらく国産で最大規模」と語る。

ニコニコサービスの現状

　ニコニコがクラウド移行に着手したのは、2022年4月のことだった。夏野氏は、「巨大プロジェクトであり、オンプレとクラウドの二重期間もあるなど、財務的にも大きな負担。たくさんのエンジニアを抱えて内製で運用してきた中で、人員構成の大幅な組み換えも必要だった」と語る。

　数々の困難を乗り越え、すべてのシステムのクラウド移行が完了したのは、3年後の2025年3月である。ただ、夏野氏が「もう1年早く移行しておけば良かった」と悔しさをにじませるのは、2024年6月に大規模なサイバー攻撃を受けたためだ。結局は、攻撃の影響をまぬがれたAWS環境に、20のシステムを前倒しで移行し、サービスを復旧させた。ここでは社内エンジニアの奮闘とともに、AWSからも多大な支援があったという。

大規模移行プロジェクトの歩み

　あらためて、なぜAWSをインフラとして採用したのか。ひとつは、サイバー攻撃でも実証された「堅牢性」だ。1つのリージョンは複数のAZ（アベイラビリティゾーン）で冗長化されており、インフラストラクチャレベルのセキュリティを備えている。そして、「柔軟性」。徹底的な従量課金制とリソース制御方法の豊富さで、サービスを自在に構築できる。加えて、強力な支援体制と、豊富なサービス群による技術的な選択肢の広さも、決め手となっている。

　AWSへの移行によって主力サービス「ニコニコ動画」も進化した。エコノミーモードを撤廃して、長尺制限を緩和、投稿ファイルサイズの上限も拡大している。また、サイバー攻撃による障害後、わずか3日で「ニコニコ生放送（Re:仮）」を開発できたのは、ライブビデオ処理サービス「AWS Elemental MediaLive」を利用したからだという。

　夏野氏は、本プロジェクトについて、「単なるオンプレミスからのクラウド移行にとどまらず、事業戦略の幅を広げることにつながった」と評する。

　さらに、KADOKAWAグループの社長として、「KADOKAWAを日本一の“テックメディアカンパニー”にすることを目指す」と語り、「その実現に向けてドワンゴにエンジニアを集約し、すべてのKADOKAWAのサービスをフルクラウド化することで、事業の多様化とさらなる成長を図っていく」と、今後の方針を明かした。