航空会社がマルチクラウドのポリシー乱立解消に生かした「タグシステム」とは2週間かかっていたファイアウォール設定が数分に

Alaska Airlinesは複数のクラウドを用いたマルチクラウド環境を構築した。マイクロセグメンテーションを利用したセキュリティツールを組み込み、アプリケーション運用の自動化とコンテナの活用に取り組んでいる。

2019年11月28日 05時00分 公開
[Beth PariseauTechTarget]
画像

 複数のクラウドにまたがるDevOps(開発と運用の融合)やインフラ管理の自動化に取り組む動きが広がりつつある。こうした中、社内LANの中と外を隔てる境界に基づくセキュリティ対策は、過去の遺物になりつつある。代わりに重要性が高まっているのが、一時的なアプリケーションや柔軟性のあるインフラと連携し、組織に属する複数の関係者が利用できるセキュリティツールだ。

 航空会社のAlaska Airlinesは2016年、クラウドの導入に着手した。同社はセキュリティの新興企業ShieldX Networks(以下、ShieldX)の最初期の顧客だ。Alaska Airlinesのレガシーアプリケーションの移行において、ShieldXは中心的な役割を担った。Alaska Airlinesは、VMware製品ベースのオンプレミスのデータセンターだけでなく、「Amazon Web Service」(AWS)や「Microsoft Azure」といったパブリッククラウドでもShieldX製品を役立てた。

 現在、Alaska Airlinesはコンテナやコンテナオーケストレーションツール「Kubernetes」によるアプリケーション運用を計画している。それに伴い、DevOpsのセキュリティ分野でShieldX製品を利用することも検討中だ。

 複数ベンダーのクラウドを利用するマルチクラウドを採用したことにより、Alaska Airlinesは2社のクラウドベンダーと付き合うことになった。この両社がそれぞれ異なるセキュリティポリシーを持っていたことが、Alaska AirlinesのITチームにとって課題だった。加えて同チームはオンプレミスのインフラも運用しなければならなかった。

 Alaska Airlinesでネットワークおよびコネクティブソリューション部門のディレクターを務めるブライアン・タルバート氏は「われわれには、それらの状況全てを均等かつ詳細に把握する余裕がなかった」と振り返る。同社はこの状況をシンプルにし、社内のIT環境全体に適用できるポリシーの作成を1社に任せたいと考えていた。

「タグ付け」でファイアウォールのポリシー設定を簡略化

ITmedia マーケティング新着記事

news171.png

2024年のGW予算は横ばい 賃上げよりも物価高と円安の影響が勝る?――インテージ調査
インテージが全国の15歳から79歳の男女を対象に実施したゴールデンウイークに関する調査...

news148.jpg

CNN幹部が語る、メディアビジネスにとってのAIのリスクと機会
生成AIがコンテンツを量産し、真偽の明らかでない情報があふれかえる中、メディアの価値...

news016.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。