Webアプリケーションに求められる
セキュリティと可用性を向上金融系システムに採用された「IBM Cloud Internet Services」の実力

Webアプリケーションに欠かせない機能

――長らくクラウド関連の業務に携わってきて、システムやサービスに対するユーザーからの依頼の変化をどのように感じていますか?

日本情報通信株式会社
バリューインテグレーション本部
クラウドテクニカルセールス部 第１グループ
グループ長
石原 康司氏

石原：2013年ころからシステムのリプレースプランの中に、クラウド移行という選択肢が加わるようになり、それから2～3年すると、クラウド移行が最優先事項になってきました。その後、既存システムのクラウド移行だけでなく、各事業部門が持っているデータをどう活用していくかという要件が含まれることが多くなっていきました。そうなると、当社もインフラチームとアプリケーション開発のチームが合同で関わるようになり、コンテナを活用したシステム開発やDevOpsの手法で次々とアプリケーションを展開していくといったプロジェクトが出てくるようになってきています。

――データ活用も含めたWebサービスを提供するプロジェクトとしては、どんなものが挙げられますか?

石原：例えば、ある金融系のお客様の与信システムがあります。コンシューマ向けビジネスのための信用情報に関するサービスをIBM Cloudで提供するシステムです。

――機密性が高い情報なので、高い安全性が求められますね。

石原：はい。考慮すべき点は多々ありますが、特に迅速に最新の信用情報を照会できなくてはならないですし、機密性の高い情報を自社環境ではない、オフプレミスで提供するわけですから、セキュリティ要件も厳しくなります。

　そこで活用したのが、「IBM Cloud Internet Services(CIS)」です。このサービスは、Webアプリケーションの「セキュリティ」「可用性」「パフォーマンス」を向上させる機能をオールインワンで提供します。この与信システムの場合は、利用者は特定されますので、オリジンサーバへのアクセスをあらかじめCIS側で登録したアドレスからしかできないようにしています。つまり設定のしやすいWebフロント側でアクセス制御ができているわけです。

図：様々な機能を標準サービスで提供し、管理負荷とコスト削減を実現
※クリックすると拡大画像が見られます

多様な機能を提供する「IBM Cloud Internet Services(CIS)」

日本情報通信株式会社
バリューインテグレーション本部
クラウドテクニカルセールス部 第１グループ
大辻 有希子氏

大辻：CISでは、DDoS防御、グローバル・ロード・バランサー、Webアプリケーション・ファイアウォール(WAF)といったセキュリティ機能を利用できます。しかも、それらの機能を1ドメイン月額3万ほどで利用できるので手軽に試すことが可能です。この金融系のお客様の場合は、SSLなどの各種証明書サービスも利用されているため、サービス構築の際の工数を減らすことができました。また、CISの管理画面はIBM Cloud に組み込まれているため、管理のために様々なサービスにログインする必要もありません。

石原：Webサービスを構築する場合、DBサーバなどがオンプレミス、クラウドどちらにおかれていようと、結局は、セキュリティや可用性、パフォーマンスを担保するために、自前でアプライアンスを購入するか、クラウドサービスを利用するか、という選択をしなくてはなりません。自前でアプライアンスを購入する方法では、機器自体の設定、テストなどに時間がとられてしまい、インフラをアプリ開発側に開放するのが遅くなってしまいます。そこで当社では、Webサービスの構築を目指すお客様には、常にCISをご提案し、要件によって利用するサービスを切り分けるという方法を取っています。