航空会社がマルチクラウドのポリシー乱立解消に生かした「タグシステム」とは：2週間かかっていたファイアウォール設定が数分に

Alaska Airlinesは複数のクラウドを用いたマルチクラウド環境を構築した。マイクロセグメンテーションを利用したセキュリティツールを組み込み、アプリケーション運用の自動化とコンテナの活用に取り組んでいる。

[Beth Pariseau，TechTarget]

　複数のクラウドにまたがるDevOps（開発と運用の融合）やインフラ管理の自動化に取り組む動きが広がりつつある。こうした中、社内LANの中と外を隔てる境界に基づくセキュリティ対策は、過去の遺物になりつつある。代わりに重要性が高まっているのが、一時的なアプリケーションや柔軟性のあるインフラと連携し、組織に属する複数の関係者が利用できるセキュリティツールだ。

併せて読みたいお薦め記事

DevOpsとセキュリティ

• コンテナとDevOpsに求められるセキュリティ
• 「DevOps」「NetOps」「SecOps」「DevSecOps」「NetSecOps」の違いとは？

DevOpsの実践方法

• Windows環境のDevOps　実践を助ける3つのツールを紹介
• DevOpsに必要なツールとは？　開発と運用の両チームを連携させる方法
• DevOps導入を成功させるための10の法則

　航空会社のAlaska Airlinesは2016年、クラウドの導入に着手した。同社はセキュリティの新興企業ShieldX Networks（以下、ShieldX）の最初期の顧客だ。Alaska Airlinesのレガシーアプリケーションの移行において、ShieldXは中心的な役割を担った。Alaska Airlinesは、VMware製品ベースのオンプレミスのデータセンターだけでなく、「Amazon Web Service」（AWS）や「Microsoft Azure」といったパブリッククラウドでもShieldX製品を役立てた。

　現在、Alaska Airlinesはコンテナやコンテナオーケストレーションツール「Kubernetes」によるアプリケーション運用を計画している。それに伴い、DevOpsのセキュリティ分野でShieldX製品を利用することも検討中だ。

　複数ベンダーのクラウドを利用するマルチクラウドを採用したことにより、Alaska Airlinesは2社のクラウドベンダーと付き合うことになった。この両社がそれぞれ異なるセキュリティポリシーを持っていたことが、Alaska AirlinesのITチームにとって課題だった。加えて同チームはオンプレミスのインフラも運用しなければならなかった。

　Alaska Airlinesでネットワークおよびコネクティブソリューション部門のディレクターを務めるブライアン・タルバート氏は「われわれには、それらの状況全てを均等かつ詳細に把握する余裕がなかった」と振り返る。同社はこの状況をシンプルにし、社内のIT環境全体に適用できるポリシーの作成を1社に任せたいと考えていた。

「タグ付け」でファイアウォールのポリシー設定を簡略化