編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

Webアプリケーションに求められる
セキュリティと可用性を向上
金融系システムに採用された「IBM Cloud Internet Services」の実力

現在、多くの企業でさまざまなWebアプリケーションが開発、運用されている。アプリケーションの機能やユーザーインタフェースなど重要な機能は多々あるが、今最も重要な非機能要件が、セキュリティと可用性だ。本稿では、常にユーザー企業と向き合い、さまざまな開発案件に携わってきた日本情報通信の石原氏と大辻氏に、実例を交えながら話を聞いた。

Webアプリケーションに欠かせない機能

――長らくクラウド関連の業務に携わってきて、システムやサービスに対するユーザーからの依頼の変化をどのように感じていますか?

日本情報通信株式会社
バリューインテグレーション本部
クラウドテクニカルセールス部 第1グループ
グループ長
石原 康司氏
日本情報通信株式会社
バリューインテグレーション本部
クラウドテクニカルセールス部 第1グループ
グループ長
石原 康司氏

石原:2013年ころからシステムのリプレースプランの中に、クラウド移行という選択肢が加わるようになり、それから2~3年すると、クラウド移行が最優先事項になってきました。その後、既存システムのクラウド移行だけでなく、各事業部門が持っているデータをどう活用していくかという要件が含まれることが多くなっていきました。そうなると、当社もインフラチームとアプリケーション開発のチームが合同で関わるようになり、コンテナを活用したシステム開発やDevOpsの手法で次々とアプリケーションを展開していくといったプロジェクトが出てくるようになってきています。

――データ活用も含めたWebサービスを提供するプロジェクトとしては、どんなものが挙げられますか?

石原:例えば、ある金融系のお客様の与信システムがあります。コンシューマ向けビジネスのための信用情報に関するサービスをIBM Cloudで提供するシステムです。

――機密性が高い情報なので、高い安全性が求められますね。

石原:はい。考慮すべき点は多々ありますが、特に迅速に最新の信用情報を照会できなくてはならないですし、機密性の高い情報を自社環境ではない、オフプレミスで提供するわけですから、セキュリティ要件も厳しくなります。

 そこで活用したのが、「IBM Cloud Internet Services(CIS)」です。このサービスは、Webアプリケーションの「セキュリティ」「可用性」「パフォーマンス」を向上させる機能をオールインワンで提供します。この与信システムの場合は、利用者は特定されますので、オリジンサーバへのアクセスをあらかじめCIS側で登録したアドレスからしかできないようにしています。つまり設定のしやすいWebフロント側でアクセス制御ができているわけです。

多様な機能を提供する「IBM Cloud Internet Services(CIS)」

日本情報通信株式会社
バリューインテグレーション本部
クラウドテクニカルセールス部 第1グループ
大辻 有希子氏
日本情報通信株式会社
バリューインテグレーション本部
クラウドテクニカルセールス部 第1グループ
大辻 有希子氏

大辻:CISでは、DDoS防御、グローバル・ロード・バランサー、Webアプリケーション・ファイアウォール(WAF)といったセキュリティ機能を利用できます。しかも、それらの機能を1ドメイン月額3万ほどで利用できるので手軽に試すことが可能です。この金融系のお客様の場合は、SSLなどの各種証明書サービスも利用されているため、サービス構築の際の工数を減らすことができました。また、CISの管理画面はIBM Cloud に組み込まれているため、管理のために様々なサービスにログインする必要もありません。

石原:Webサービスを構築する場合、DBサーバなどがオンプレミス、クラウドどちらにおかれていようと、結局は、セキュリティや可用性、パフォーマンスを担保するために、自前でアプライアンスを購入するか、クラウドサービスを利用するか、という選択をしなくてはなりません。自前でアプライアンスを購入する方法では、機器自体の設定、テストなどに時間がとられてしまい、インフラをアプリ開発側に開放するのが遅くなってしまいます。そこで当社では、Webサービスの構築を目指すお客様には、常にCISをご提案し、要件によって利用するサービスを切り分けるという方法を取っています。

――自前で各種アプライアンスを利用して「セキュリティ」「可用性」「パフォーマンス」を確保していく場合と、CISのようなサービスを利用する場合とで比較すると、構築のスピードはどれくらい違ってくるのでしょうか。

石原: 通常約1カ月かかるところ、CISなら半分程度で構築できるのではないでしょうか。各種アプライアンスを利用する場合は、機器そのものの設定に時間がかかりますし、その後、自社ネットワークに設置するための設定をして、通信関連のテストを個別に実施する必要があります、CISではまず事前の機器設定などは必要なく、すぐに利用するための設定を行えばいいだけです。

――コスト面で比較すると、いかがでしょうか。

続きはダウンロードしてご覧ください

提供:日本アイ・ビー・エム株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2019年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]