2019年11月28日 05時00分 公開
特集/連載

航空会社がマルチクラウドのポリシー乱立解消に生かした「タグシステム」とは2週間かかっていたファイアウォール設定が数分に

Alaska Airlinesは複数のクラウドを用いたマルチクラウド環境を構築した。マイクロセグメンテーションを利用したセキュリティツールを組み込み、アプリケーション運用の自動化とコンテナの活用に取り組んでいる。

[Beth Pariseau,TechTarget]
画像

 複数のクラウドにまたがるDevOps(開発と運用の融合)やインフラ管理の自動化に取り組む動きが広がりつつある。こうした中、社内LANの中と外を隔てる境界に基づくセキュリティ対策は、過去の遺物になりつつある。代わりに重要性が高まっているのが、一時的なアプリケーションや柔軟性のあるインフラと連携し、組織に属する複数の関係者が利用できるセキュリティツールだ。

 航空会社のAlaska Airlinesは2016年、クラウドの導入に着手した。同社はセキュリティの新興企業ShieldX Networks(以下、ShieldX)の最初期の顧客だ。Alaska Airlinesのレガシーアプリケーションの移行において、ShieldXは中心的な役割を担った。Alaska Airlinesは、VMware製品ベースのオンプレミスのデータセンターだけでなく、「Amazon Web Service」(AWS)や「Microsoft Azure」といったパブリッククラウドでもShieldX製品を役立てた。

 現在、Alaska Airlinesはコンテナやコンテナオーケストレーションツール「Kubernetes」によるアプリケーション運用を計画している。それに伴い、DevOpsのセキュリティ分野でShieldX製品を利用することも検討中だ。

 複数ベンダーのクラウドを利用するマルチクラウドを採用したことにより、Alaska Airlinesは2社のクラウドベンダーと付き合うことになった。この両社がそれぞれ異なるセキュリティポリシーを持っていたことが、Alaska AirlinesのITチームにとって課題だった。加えて同チームはオンプレミスのインフラも運用しなければならなかった。

 Alaska Airlinesでネットワークおよびコネクティブソリューション部門のディレクターを務めるブライアン・タルバート氏は「われわれには、それらの状況全てを均等かつ詳細に把握する余裕がなかった」と振り返る。同社はこの状況をシンプルにし、社内のIT環境全体に適用できるポリシーの作成を1社に任せたいと考えていた。

「タグ付け」でファイアウォールのポリシー設定を簡略化

ITmedia マーケティング新着記事

news080.jpg

ハヤカワ五味氏×本田哲也氏 社員全員PRマインドを作る方法を語る
「最新版 戦略PR 世の中を動かす新しい6つの法則」出版記念イベントから、著者である本田...

news016.jpg

「A/Bテスト」ツール 売れ筋TOP10(2021年9月)
自社サイトの施策検証やクリック率、コンバージョン率の向上に欠かせないのが「A/Bテス...

news160.jpg

テレビCMの本当の広告効果とは? フジテレビジョンとサイカが共同研究
サイカが保有する75社109ブランド249事例を統計処理した分析データを解析することで、こ...