2019年11月28日 05時00分 公開
特集/連載

2週間かかっていたファイアウォール設定が数分に航空会社がマルチクラウドのポリシー乱立解消に生かした「タグシステム」とは

Alaska Airlinesは複数のクラウドを用いたマルチクラウド環境を構築した。マイクロセグメンテーションを利用したセキュリティツールを組み込み、アプリケーション運用の自動化とコンテナの活用に取り組んでいる。

[Beth Pariseau,TechTarget]
画像

 複数のクラウドにまたがるDevOps(開発と運用の融合)やインフラ管理の自動化に取り組む動きが広がりつつある。こうした中、社内LANの中と外を隔てる境界に基づくセキュリティ対策は、過去の遺物になりつつある。代わりに重要性が高まっているのが、一時的なアプリケーションや柔軟性のあるインフラと連携し、組織に属する複数の関係者が利用できるセキュリティツールだ。

 航空会社のAlaska Airlinesは2016年、クラウドの導入に着手した。同社はセキュリティの新興企業ShieldX Networks(以下、ShieldX)の最初期の顧客だ。Alaska Airlinesのレガシーアプリケーションの移行において、ShieldXは中心的な役割を担った。Alaska Airlinesは、VMware製品ベースのオンプレミスのデータセンターだけでなく、「Amazon Web Service」(AWS)や「Microsoft Azure」といったパブリッククラウドでもShieldX製品を役立てた。

 現在、Alaska Airlinesはコンテナやコンテナオーケストレーションツール「Kubernetes」によるアプリケーション運用を計画している。それに伴い、DevOpsのセキュリティ分野でShieldX製品を利用することも検討中だ。

 複数ベンダーのクラウドを利用するマルチクラウドを採用したことにより、Alaska Airlinesは2社のクラウドベンダーと付き合うことになった。この両社がそれぞれ異なるセキュリティポリシーを持っていたことが、Alaska AirlinesのITチームにとって課題だった。加えて同チームはオンプレミスのインフラも運用しなければならなかった。

 Alaska Airlinesでネットワークおよびコネクティブソリューション部門のディレクターを務めるブライアン・タルバート氏は「われわれには、それらの状況全てを均等かつ詳細に把握する余裕がなかった」と振り返る。同社はこの状況をシンプルにし、社内のIT環境全体に適用できるポリシーの作成を1社に任せたいと考えていた。

「タグ付け」でファイアウォールのポリシー設定を簡略化

ITmedia マーケティング新着記事

news105.jpg

ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。

news035.jpg

エードット×BIRDMAN デジタルクリエイティブ界の強力タッグが目指す「広告のいらない世界」
プロデュースカンパニーとして急成長中のエードットが総合クリエイティブプロダクション...

news092.jpg

10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。