人工知能型ERP「HUE」のセキュリティ強化に向け、新しい技術Dockerに対応したソリューションが求められた
Docker環境を含め、HUEのサービス基盤を効率的に保護。また、今後の新技術の採用にも追従しやすいセキュリティを実現できた
"トレンドマイクロの新技術への対応スピードは非常に速く、DockerとKubernetes を利用したサービス基盤のセキュリティ強化に成功しました。運用管理も効率化でき、とても満足しています"
株式会社ワークスアプリケーションズ
HUE & ATE Div. ATE Dept.
Evangelist
椎名 俊輔 氏
会計、人事、販売など、企業のビジネスの根幹を担うERP市場において多くの実績を持つワークスアプリケーションズ。同社が提供する「COMPANY」「HUE」は約1,300もの企業グループに導入されている。
特にHUEは、AIやビッグデータを組み込んだ世界初※1の人工知能型ERPシステム。蓄積された業務ログを解析・学習することで作業の効率化や自動化を支援する。「No.1パッケージベンダーとして膨大なログを蓄積していることが当社の強み。そのログを有効活用すればお客様の業務を大きく変革できます。HUEによって週休3日制社会を実現するのが当社のテーマです」と同社の椎名 俊輔氏は語る。
※1 出典:ワークスアプリケーションズ発表による
クラウドサービスであるHUEは、基盤としてアマゾン ウェブ サービス(AWS)とコンテナ型仮想化技術※2 Dockerを採用している。
「Dockerを用いれば、アプリケーションの持ち運びが簡単になり、開発したアプリケーションを容易に検証環境や本番環境にデプロイすることができます。お客様の新しいニーズに対応した新機能をリリースする、サービス品質を上げるといったサービス強化のサイクルを速めることができ、クラウドサービスを利用いただくメリットをより大きなものにできます」と椎名氏は語る。
一方で課題もあった。HUEには、給与計算、経費精算、出退勤、従業員のキャリアや保有資格などのタレント情報など、業務情報や個人情報が大量に蓄積されている。「セキュリティを考慮したネットワーク設計やAWSの機能を活用して、HUEは非常にセキュアかつ堅ろうなアーキテクチャを採用しています。しかし、お客様の高いセキュリティ要件に応えるためには、内部犯行への対応など、さらに万全を期す必要があると考えました」と椎名氏は言う。しかも、HUEのセキュリティには、AWSはもちろん、新しく採用したDockerに対応し、そのメリットを損なわずに対策できるソリューションが求められる。
※2 ホストOS上にコンテナと呼ばれる仮想空間を用意し、その上で直接アプリケーションを実行させる技術。ハイパーバイザーやゲストOSが必要ないため、シンプルかつ柔軟な環境が実現できることが特長
そのために採用したのがTrend Micro Deep Security™(以下、Deep Security)である。
「具体的にDeep Securityは、Dockerおよびコンテナクラスタ管理ツールであるKubernetesに対応していました。また、HUEのネットワークは非常に複雑ですが、それを単一のマネージャーで管理できる。サーバ保護に必要と考えている機能をオールインワンに備えており、シンプルに導入・運用できる点も評価しました」と椎名氏は説明する。
Deep Securityがクラウド環境にフィットした製品であることも評価した。「個々のインスタンス単位でIPS/IDS(侵入防御)を設置することができる上、非常にプログラマブルでAWSとの連携機能も豊富。それを活かせば、環境構築の自動化や運用の効率化を図ることができます。また、オープンソースDBのPostgreSQLに対応していることから、クラウド環境全体のランニングコスト抑制にもつながります」(椎名氏)。
同じくAWSを利用している「COMPANY on Cloud Managed Service」でもDeep Securityを長年採用しており、その運用ノウハウを有効活用できる点も採用を後押しした。
同社は現在、AWSの仮想サーバサービスである「Amazon Elastic Compute Cloud(Amazon EC2)」上に展開しているHUEの開発/検証/本番環境など、約6,000のインスタンスにDeep Securityを適用。EC2のインスタンスの環境では、IPS/IDS機能と不正プログラム対策機能を利用している。
AWS上に構築しているHUEのシステム構成
6,000インスタンスという大規模な環境を取り扱うとなると、人手だけに頼った運用ではどうしても限界があるが、期待した通りDeep Securityが運用の効率化に貢献しているという。
「例えば、新しいインスタンスを立ち上げる際、Deep Securityエージェントのインストールから設定、アクティベーションまでをほぼ自動化できています。AWSクラウドコネクタを利用してAWS管理コンソールとDeep Securityの管理画面を連携させれば、対象アカウントにあるインスタンスが自動的に全て列挙され、管理が漏れているインスタンスなどがあればすぐに気づくことも可能です。またDeep Securityで検知されたイベントは、Amazon SNSを経由させて社内に構築しているRedmineに取り込むようにしており、これらの工夫によって、運用を大幅に効率化しています」と椎名氏は語る。
加えて、Deep Securityは開発時のセキュリティチェックにも役立っているという。
「HUEは、積極的に新しい技術を取り入れており、利用するソフトウェアも日々変化します。Deep Securityの推奨設定の検索機能を活用すれば、開発したアプリケーションなどに脆弱性がないかをすぐにチェックでき、サービス品質の向上に役立っています」(椎名氏)
Deep Securityの導入によって、HUEの安全性をより高めることに成功した同社は、今後、変更監視機能の活用も進めていく考えだ。「変更監視機能のログをSOCで利用したいと考えています。また、アプリケーションを本番環境にリリースした後、不審な変更が加わったりしていないかをチェックすることで、よりセキュアなサービスをお客様に提供できると期待しています」と椎名氏は語る。
同社は、今後もサーバレス技術の導入など、様々な新技術の採用を検討しているという。
トレンドマイクロは、常に技術動向をチェックしながら、有望な次世代技術へのタイムリーな対応を進め、ワークスアプリケーションズのビジネスを支援していく構えだ。
※ 記載内容は2017年11月現在のものです。内容は予告なく変更される場合があります。
株式会社ワークスアプリケーションズwww.worksap.co.jp/
従業員7,599人(2017年6月現在)
業種情報サービス
地域東京都、日本
導入製品・ソリューションTrend Micro Deep Security™
利用環境Amazon Web Services(AWS)
Docker
Kubernetes