大手エネルギー会社がAWS、Azure管理の一元化に「Sonrai Dig」を選んだ理由大規模なクラウド移行の成功談【中編】

World Fuel Servicesは自社のITインフラをAWSやAzureに移行した際、クラウドリソース間の通信を分析することで管理の効率化を試みた。そのために同社が活用したツール「Sonrai Dig」の効果は。

2021年10月14日 05時00分 公開
[Beth PariseauTechTarget]

 米国の大手エネルギー企業World Fuel Servicesは、オンプレミスデータセンターに構築した大規模なITインフラを、クラウドサービス群「Amazon Web Services」(AWS)と「Microsoft Azure」に移行した。その作業の中で、インスタンス(仮想サーバ)などのクラウドリソースの管理が煩雑になるという問題に遭遇した。

 そこでWorld Fuel Servicesが導入したのが、クラウドセキュリティベンダーSonrai Securityのセキュリティツール「Sonrai Dig」だ。Sonrai Digは、クラウドサービス内のエンドユーザーやアプリケーション、マシンにIDを付け、ID間のやりとりを自動追跡する。

なぜSonrai Digを選んだのか

会員登録(無料)が必要です

 Sonrai Digは追跡時に「グラフ分析」を利用する。グラフ分析の基盤となるのはグラフデータベースだ。一般的なデータベースであるリレーショナルデータベースは、データを表形式で保持する。グラフデータベースはレコード(データベースで扱う1件分のデータ群)同士の関係をデータベース化したものだ。

 グラフ分析は、一目では分からないレコード間の関係を明らかにする助けになる。例えば、あるクラウドサービスのアカウントは、特定のデータストアに直接アクセスする権限はないが、そのデータストアにアクセス可能な別のシステムを介して間接的にアクセスできる、といったことを明らかにする。

 Sonrai Securityはグラフ分析を利用して、開発者やセキュリティ担当者が見逃す恐れのある間接アクセスも含め、どのアカウントがどのクラウドリソースやデータにアクセスできるのかを特定する機能を提供する。Sonrai Digはセキュリティポリシーの違反を検出して、ネットワーク内の脆弱(ぜいじゃく)な接続をブロックすることでポリシーを強制適用できる。システムの構成ミスを開発者に警告してアドバイスを提示したり、botで問題を自動修正したりすることも可能だ。

 World Fuel ServicesはAWSとMicrosoft Azureの標準セキュリティ自動化ツールも検討した。Sonrai Digは両クラウドサービスを一元的に管理できる上、自動化のセットアップに必要スクリプトを用意する作業が少なくて済むことから、World Fuel ServicesはSonrai Digの導入を決めた。

 「過度な一元化は望んでいない。過度になると開発者の取り組みを鈍化させる恐れがある」と、World Fuel Servicesでランドテクノロジー、クラウド、インフラ部門のシニアバイスプレジデントを務めるリチャード・デリッサー氏は述べる。一方でデリッサー氏は、AWSの「Amazon Simple Storage Service」(Amazon S3)のバケット(データ保存領域)が誤ってインターネットに公開されない確信を得るまでは、アプリケーションを自由にクラウドサービスに配備(デプロイ)できるようにはしたくなかった。

 「クラウドサービスに依存しないポリシーを定義可能になった」とデリッサー氏はSonrai Digの導入効果を語る。「誰かが設定ミスなどで意図せず脆弱性を生んだとしても、自動的に阻止できる」(同氏)

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

事例 株式会社エヌ・ティ・ティ・データ・イントラマート

東レ・メディカルの事例に学ぶ、ローコード開発による“脱Notes”の推進方法

東レグループ全体でNotesからの脱却が進められたため、移行に向けたプロジェクトを開始した東レ・メディカル。約600のNotesアプリケーションを稼働させていたという同社は、どのようにプロジェクトを成功させたのだろうか。

事例 株式会社エヌ・ティ・ティ・データ・イントラマート

ERPフロント更改で変化への対応力を強化、エクシオグループのシステム刷新術

システムの老朽化が課題となっていたエクシオグループでは、パッケージ製品やローコード開発プラットフォームを使ったERPフロントの刷新を進め、ビジネス変化への対応力を高めたシステムを実現している。同社の取り組みを紹介する。

事例 株式会社エヌ・ティ・ティ・データ・イントラマート

三菱UFJニコスの業務改革、ハイパーオートメーション基盤の構築とその成果

三菱UFJニコスは、2017年にデスクトップ型RPAを導入した。その活用が拡大するにつれ、さまざまな課題が生じていたことから、「ハイパーオートメーション」の概念を取り入れた業務改革に踏み切った。改革の中身を詳しく見ていく。

事例 株式会社エヌ・ティ・ティ・データ・イントラマート

業務標準化とシステム開発の両立に成功、事例に学ぶ工程管理システムの刷新術

関西電力グループで電気通信などの事業を手掛けるオプテージでは、法人向け製品の工程管理において業務の属人化と情報の分断という課題を抱えていた。同社は、業務標準化とシステム開発を両立するためにあるシステム基盤を導入する。

製品資料 株式会社エヌ・ティ・ティ・データ・イントラマート

企業DX推進の障壁を取り除き、業務改革を実現するクラウド対応基盤とは?

DX推進の障壁には、アナログ業務の継続、データのサイロ化、複数システム間の非効率な確認作業などがある。本資料では、これらの課題を解決する方法として、ローコード開発プラットフォーム「intra-mart」を紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...