CUSTOMER STORY

テプコシステムズ

1977年7月設立。「エネルギーの最適サービスを情報技術で支え、お客さまとともに発展し続ける企業」を経営理念に掲げるIT企業。数多くの開発パートナー と共に、セキュアで高品質なシステムの開発・保守を担い続けている。

メリット

BIG-IP APM パブリッククラウドにより、クラウドにアクセスする端末まで含めたセキュアな環境が可能になり、オフショア開発が容易に

開発環境の準備期間が短縮され、開発パートナーの負担も軽減

社員によるOffice 365アクセスのセキュリティ向上に貢献

課題

オフショア開発を容易にするクラウド型開発環境の整備

クラウドにアクセスする端末まで含めたセキュリティの確保

クライアント証明書等の管理負担の回避

BIG-IP APMで端末の安全性を確保した上でパブリッククラウドで業務系システムの開発環境を提供セキュアなオフショア開発が実現可能に

情報技術によってエネルギーの最適サービスを支え続けている株式会社テプコシステムズ。同社はセキュアなオフショア開発を実現するために、クラウドを活用した業務系システムの開発環 境を構築している。ここで大きな課題になったのが、クラウドにアクセスする端末のセキュリティ確保。そのために採用されたのがBIG-IP APMだ。ユーザー IDとパスワードによる認証に加え、端末検疫とワンタイムパスワードも導入。クラウド上の開発環境に対する安全性の高いアクセスを実現することでオフショア開発の活用が容易になり、開発作業着手までの期間も大幅に短縮している。また社員によるOffice 365アクセスにも、同様の端末検疫システムを採用。コミュニケーション基盤のセキュリティ向上にも大きな貢献を果たしている。

業務系システムの開発環境をクラウド上に用意することでオフショア開発が行い易くなり、コスト削減も可能になりました。開発環境整備の期間も短縮されています

従来の課題

ソフトウェア開発のスピードを高めながら、いかにしてコストを削減していくか。これは多くのSIerが共通して抱えている重要課題だといえる。そのための1つの手法として利用されているのが、人月単価の安い地域で開発を行うオフショア開発だ。しかし開発情報流出の懸念から、オフショア開発に踏み切れない案件も決して少なくない。

このような課題を、APM (BIG-IP Access Policy Manager) を組み込んだパブリッククラウドによって解決しているのが、株式会社テプコシステムズ(以下、テプコシステムズ)だ。同社は情報技術によって、エネルギーの最適サービスを支え続けているITサービス企業。開発・保守を担当するシステムの中には、高いセキュリティが求められるものが多い。そのため「パートナーとの開発の場合、パートナー企業の開発者が私どもの施設に常駐し、作業を行うのが通常の方法でした」と 、テプコシステムズ基盤技術部システム戦略グループマネージャーの吉澤 賢一 氏は語る。

パートナー開発者の常駐は、セキュリティ確保が容易になる反面、コスト増の要因になりやすい。開発場所や端末の確保をテプコシステム ズで行う必要があるからだ。もちろんオフショアの開発者に来てもらうことも容易ではない。このハードルを超えるため 、テプコシステム ズが着目したのがクラウドの活用である。

「開発パートナーにクラウドで開発環境を提供できれば、パートナー開発者に来ていただく必要がなくなります」と言うのは、テプコシステムズ基盤技術部システム戦略グループ主任の本郷 拓人氏。「これならオフショア開発も容易になると考えたのです」。

ソリューション

テプコシステムは2012年6月から、約半年かけて複数のパブリッククラウドの比較検討を実施。低コストかつセキュアな環境という条件を掲げ、最終的に Amazon Web Services(AWS)の採用を決定する。2013年3月にはAWS上にリモートデスクトップ 環境を実装し 、開発環境のプロトタイプを構築。

その結果わかったことは、クラウドにアクセスする端末まで視野に入れたセキュリティシステムを構築しなければ、十分な安全性を確保できないということだった。

そこで端末周りのセキュリティ機能を追加するための検討に着手。OpenVPNとBIG-IP APMを比較 検討し、最終的に BIG-IP APMを仮想アプライアンスとして、AWS に実装することに決定する。

「当初は OpenVPNでいこうと考えていたのですが、クライアント毎に証明書が必要になることが大きな問題でした」と本郷氏。パートナー開発者の数 が多く、入れ替わりも激しいため、管理負担が大きくなるからだと言う。「これに対してBIG-IP APMは、クライアント証明書を使用することなく端末検疫を行うことができ、ワンタイムパスワードの発行やSSL VPNの機能も備えています。これなら運用負担を増やすことなく、端末のセキュリティを確保できると判断しました」

BIG-IP APM は、クライアント証 明書を使用することなく端末検疫を行うことができ、ワンタイムパスワードの発行やSSL VPNの 機能も備えています。これなら運用負担を増やすことなく、端末のセキュリティを確保できます

メリット

BIG-IP APMの採用決定は2013年10月。その後システム構成図の緑の線で囲まれた「パートナー向けクラウド開発環境 」を構築し 、2014年10月からパイロットプロジェクトでの活用を開始している。

開発用端末からのアクセス手順は以下の通りだ。 まずアクセスしてきた端末の検疫を実施。問題がなければログイン画面を表示し、Active Directoryで 認証を行う。その後さらにワンタイムパスワードを発行し 、これを入力することで認証が完了する。端末にセキュリティ上の問題がある場合には、ログイン画 面すら表示させないのである。

2015年4月からはオフショア開発を着手。「2015年8月現在、約60名のパートナー開発者がこの環境を利用しており、その多くが中国からアクセスしている」と本郷氏は言う。

■  オフショア活用が容易になり環境準備も迅速化

「開発環境をクラウド上に用意することでオフショア開発が行い易くなり、コスト削減も可能になりました」と吉澤氏。また開発環境整備に必要な期間も短縮されていると言う。「 従来であればサーバ調達に1~ 1.5ヶ月、セットアップまで含めれば2カ月程度かかっていましたが、クラウドなら最短1週間で開発環境を用意できます」。

その一方で本郷氏は「開発パートナーにとってもメリットがあります」と指摘する。東京に常駐する ための負担が不要になる 上、パートナー企業側で開発環境を整備する必要もなくなるからだ。「実際にこの環境を使って開発作業を行っているある会社からは、追加投資が必 要ないので本当に助かると言われました」。

AWS上の開発環境はどのようなシステム案件にも対応できるが、現時点では既存システムの「改善保守」に大きな威力を発揮している。このような案件は新規開発に比べ、より迅速かつ低コストで遂行されることが求められるからだ。その一例として挙げられたのが、Webブラウザのバージョンアップに伴うWebアプリケーションの改修。すでに運用されているシステムの改善を継続的に行う「DevOps」を実現する上でも、重要な役割を果たしているのである。

■  Office 365のセキュリティ強化にも活用

今回導入された BIG-IP APMは、社員向けシステムでも活用されている。テプコシステムズは社内の情報共有促進のため 、2013年12月から クラウド型のコミュニケーション基盤「Microsoft Office 365」を導入しているが、そのセキュリティ強化に貢献しているのだ(システム構成図の赤線で囲まれた部分)。「実はOffice 365の導入は、BIG-IP APMの存在を前提 に行われました」と語るのは、テプコシステムズ 基盤技術部共通基盤グループの田畑佑樹氏。そのため当初から 、端末まで含めた十分なセキュリティを確保できると確信していたと言う。

社員は社内・社外のいずれの場所でもOffice 365を使用できるが、そのためにはまずAWS上のBIG-IP APMにアクセスし 、ユーザー 認証と端末検疫を受ける必要がある。アクセスが許可されると、BIG-IP APMはユーザーからのアクセスをそのままOffice365にパススルーする。BIG-IP APMを経由しないOffice 365へのアクセスは拒否されるように設定されている。

Office 365の機能の中で主に使われているのは Skype for Business(Lync Online)。Office 365の認証は、AWS上のADとActiveDirectory Federation Servicesで連携させているが、Skype for Businessが SAML2.0に対応すればBIG-IP APM経由での連携が可能になるため、認証システムはよりシンプルになるはずだと言う。

■  BIG-IP APMを利用した仕組みの外販も検討

このユーザー認証・端末検疫の仕組みを、独立した形で外販することも検討されている。「情報共有基盤としてクラウドサービスを使いたいが、端末のセキュリティが不安だというケースは少なくありません」と本郷氏。「すでにお客様からの引き合い もいただいています」。

端末のセキュリティを確保しやすくなれば、パブリッククラウドの活用エリアはさらに拡大していくはずだ。テプコシステムズの BIG-IP APM導入はその先駆的な取り組みであり、そのノウハウは今後多くのシステムで活用されることになるだろう。