現場に聞いたAWS活用事例 第5回

「セキュリティ・プラス マネージドセキュリティサービス」でGW型IPSを短期導入

不動産情報サイト「HOME'S」のAWS移転を支えたアズジェント

　国内最大規模の不動産・住宅情報サイト「HOME'S」を運営するネクスト社では、これまでオンプレミスで運用してきたWebシステムを、段階的にAmazon Web Servicesクラウドへと移行中だ。そのセキュリティを包括的に守るのが、アズジェントの「セキュリティ・プラス マネージドセキュリティサービス」である。

住まい探しの総合サイトをAWSクラウドに「お引っ越し」

HOME'S（www.homes.co.jp）は住まい探しの総合サイト。ブランドキャラクターの「ホームズくん」は、ツイッター（@HOMES_kun）でも住まい探しをお手伝い中

　インターネットに特化し、新たな住まい探しを支援する不動産・住宅情報サイト「HOME'S」。全国約530万件の不動産情報が登録されており、PCだけでなくスマートフォンやタブレット、フィーチャーフォンなど多様な端末から、「このくらいの値段で、駅から徒歩5分くらい」「リフォーム済みのバリアフリーの家を」など、「自分にぴったりの住まいを探したい」ユーザーの細かなニーズに合わせた検索ができる。

　進学、就職……多くの人が新生活を始める春を控え、毎年1～3月は新たな住まい探しのピーク期となる。当然、HOME'Sにとってもこの時期は繁忙期で、トラフィックは平常時の1.5倍にもなる。そんな中でも、ユーザーが快適にサービスを利用できる環境の整備を目指して、HOME'Sを運営するネクスト社では、オンプレミスで運用してきたシステムをAmazon Web Services（AWS）クラウドに「引っ越し」している最中だ。

　このAWSとオンプレミスのハイブリッド環境を支え、セキュアな環境を実現しているのが、チェック・ポイント・ソフトウェア・テクノロジーズの仮想セキュリティアプライアンス「Check Point Virtual Appliance for AWS」と、アズジェントの「セキュリティ・プラスマネージドセキュリティサービス（セキュリティ・プラス MSS）」である。

事業の成長でトラフィックが急増
投資の最適化を狙いクラウド移行を検討

　これまでHOME'Sは、ファイアウォールやIPS（不正侵入防止システム）の背後にフロントのWebサーバー群があり、さらにその裏側でデータベースやAPIといった各種サーバー群がつながるという、典型的なシステム構成で提供されてきた。サービスの成長に伴ってシステム規模は拡大し続けており、現在は物理サーバー台数で約200台に上る。

　HOME'Sの運用に当たる関野高志氏は、「繁忙期のトラフィックに合わせると、どうしてもインフラは過剰投資になってしまいます」と語る。インフラの規模は、毎年1～3月のピークトラフィックを基準として、さらに余裕を持たせておく必要がある。だが、ピーク時のトラフィックは昨年対比150％前後の勢いで毎年伸びており、しかも事前の予測は難しい。「そこで、クラウドを利用して、リソースをストレッチできるようにしたいと考えていました」（関野氏）。

ネクスト社 HOME'S事業本部プロダクト開発部 技術基盤ユニット基盤グループ長 関野高志氏

　一方で、HOME'Sの新サービス開発を手がける三木鉄哉氏には、クラウドを活用して新サービスのリードタイムを短縮したいという思いがあった。「サービスを開発するプログラマーがクラウドの扱い方を覚えれば、新たな開発プロジェクトを進める際に、インフラの担当者がいちいち調整に入る必要がなくなります。サービスの質が向上するだけでなく、リリースのスピードも上がるだろうという期待がありました」（三木氏）。

ネクスト社 HOME'S事業本部プロダクト開発部 技術基盤ユニットプラットフォームグループ 三木鉄哉氏

　こうして、ネクスト社では2年ほど前からAWSへの移行を検討し始めた。しかし、当時はまだ前例が少なく、社内にも「本当にクラウドで行けるのか？」「セキュリティは大丈夫なのか？」といった疑問の声があった。また、従量課金制になるため、運用コストの見積もりも難しかった。結局、この時点では全面的な移行には至らず、まずは開発環境だけでAWSの利用を開始した。

繁忙期にレスポンス遅延が発生！
本格的なクラウド移行決断と新たな問題

　だが、転機はすぐ翌年にやってきた。2014年1月の繁忙期を迎えたとき、オンプレミスに導入しているIPSのパフォーマンスがトラフィックの増加に追いつかず、サービスのレスポンスに遅延が生じる事態が発生したのだ。

　「一時的な対処策として、セキュリティ的に問題のなさそうな画像配信サーバーをAWSに移して問題を回避しましたが、この先どうするのか、根本的に考え直さなくてはいけなくなりました。ただでさえトラフィックは増加を続けており、しかも近年は繁忙期が過ぎた後のトラフィックの落ち込みも小さくなっています。今回は何とかさばいたけれど、そのうち大きなトラブルにもなりかねない。そこで、2014年7月のカットオーバーをめどとして、段階的にサーバーをAWSへと移行する方針を決定しました。開発環境でAWSを利用したことにより運用コストがある程度把握できたこと、他社におけるAWS利用実績が増えてきたことによる安心感も、決定のための後押しとなっています」（三木氏）

　移行プロジェクトは2014年2月にスタートしたが、ここで頭を悩ませたのが、移行後のサーバーセキュリティをどう保護するかだった。

　「AWSで実績のあるIPS/WAFを検討したのですが、ゲートウェイ型ではない、ホストごとにインストールするタイプ（ホスト型）が主流でした。HOME'Sの場合、AWSとオンプレミスをVPNでつなぐハイブリッド環境になっているため、ホスト型を選ぶとオンプレミスにあるサーバーにも入れなければなりません。一部のサーバーのOSバージョンが古いこと、またライセンスコストが高くつくことを考えると、ホスト型という選択はありませんでした」（関野氏）

（→次ページ、AWS＋オンプレミスの環境を守るための選択肢とは？）