現場に聞いたAWS活用事例 第5回

「セキュリティ・プラス マネージドセキュリティサービス」でGW型IPSを短期導入

不動産情報サイト「HOME'S」のAWS移転を支えたアズジェント

AWS＋オンプレミスの環境を守る
ゲートウェイ型IPSという選択肢

　HOME'Sのハイブリッド環境を、AWS上のゲートウェイで包括的に守る方法は。しかも半年足らずの限られた期間で――。そんな時に出会ったのが、チェック・ポイントの仮想セキュリティアプライアンスと、同製品をサポートするアズジェントのマネージドセキュリティサービスだった。

　Check Point Virtual Appliance for AWS は、その名が示すとおり、幅広いセキュリティ機能をAWS環境上で実現する仮想アプライアンスだ。チェック・ポイントの代理店として多くの導入実績を持つアズジェントでは、クラウド環境における同製品の導入ノウハウも蓄積している。ネクスト社からの相談を受けた際にも、「AWSのAvailability Zone（AZ）ごとに配置する必要がある」「ロードバランサ（ELB）との連携に工夫が必要」といった、AWS環境特有の課題をすぐに整理して提示した。

　三木氏は、こうした具体的なアドバイスのおかげで、「経路設計の変更など、ちょっとがんばって手を動かせば何とかなりそうだ」という感触を持つことができたと語る。これで、チェック・ポイントのゲートウェイ型IPSを導入することが決まった。

　その後の動きは早かった。導入に際しては、アズジェントのコンサルティングサービスが役に立ったという。「インスタンスの構築作業や細かなパラメータの書き方など、実際にエンジニアに来てもらって、親身に対応してもらいました」（関野氏）。

AWSクラウドへ移行中のネクスト社「HOME'S」のサイト構成

より良いサービス開発に全力を注ぐため
フルマネージドサービスで“お任せ”

　チェック・ポイントの導入に合わせ、ネクスト社ではアズジェントのセキュリティ・プラス MSSも採用している。「実運用開始後もノートラブルで、シグネチャの更新なども含め、ほぼお任せという状態です」と関野氏は語る。

　実は、ネクスト社がAWSのセキュリティ対策を模索する中で、もう1つの条件としていたのが「フルマネージドで運用できること」だった。

　「24時間365日、自社でセキュリティ状況を監視するとなると、専門チームを作ってそれなりの数の人員を配置しなければなりません。しかし、限られた人材リソースは、サービス開発などほかに注力したい分野に割り当てたい。ですから、フルマネージドで運用をお任せする必要があったのです」（三木氏）

　アズジェントのセキュリティ・プラス MSSを採用した結果、“本業”であるサービス開発にいっそう注力できるだけでなく、「古いサーバーのOSアップデートなど、これまで手がつけられなかったシステムセキュリティの部分に注力できるようになりました」と、三木氏はそのメリットを語る。

　ネクスト社では2016年1月を目標に、まだオンプレミスに残っているファイルサーバーやデータベースサーバーなども含め、全システムをAWS上に移行する計画だ。同時に、アプリケーションのマイクロサービス化にも取り組み、サービス全体の耐障害性を高めていく方針だという。

　「こうした新しいことに取り組めるようになったのも、アズジェントさんの協力あってこそ」と三木氏と関野氏は口を揃える。これからも、ユーザーが24時間いつでも快適に、そして安全に、住まい探しができる環境の提供に尽力し続ける。

（提供：アズジェント）