脱「Excel」を「DevSecOps」で実現? エネルギー大手は何をしたのか大規模なクラウド移行の成功談【後編】

「Amazon Web Services」「Microsoft Azure」へのITインフラ移行に伴い、World Fuel Servicesは開発プロセスにセキュリティを組み込んだ。こうした「DevSecOps」の実現は何をもたらしたのか。

2021年10月21日 05時00分 公開
[Beth PariseauTechTarget]

 米大手エネルギー企業World Fuel Servicesは、オンプレミスデータセンター内のITインフラをクラウドサービス群「Amazon Web Services」(AWS)と「Microsoft Azure」に移行した。同時にインスタンス(仮想サーバ)などのクラウドリソースの管理を一元化するため、クラウドセキュリティベンダーSonrai Securityのセキュリティツール「Sonrai Dig」を導入した。

 World Fuel Servicesは、開発工程の初期段階からセキュリティ対策を取り入れる「シフトレフト」を実現するため、Sonrai Securityの修復自動化エンジン「Governance Automation Engine」を開発工程に追加する計画を立てている。そのためにまずはITインフラのクラウドサービスへの移行を完了させなければならない。World Fuel Servicesは2021年に2カ所のデータセンターの閉鎖を計画しており、それが移行の最終段階になる。

「DevSecOps」で脱「Excel」の謎

 「DevOps(開発と運用の融合)やDevSecOps(開発、セキュリティ、運用の融合)に付随する文化の転換と同様に、アプリケーション開発プロセスへのセキュリティの組み込みには時間がかかる」。World Fuel Servicesのクラウドエンジニアリング部門シニアマネジャーであるアビ・ボルー氏はそう話す。ボルー氏によると同社はまず、クラウドサービスへの移行によってITインフラがどのようになるかを開発者に示した上で、そのITインフラを開発者の作業対象に追加した。「強制的に押し付けることはしなかった」(同氏)

 Sonrai Digを使うことで、World Fuel ServicesのセキュリティチームとDevOpsチームの間の連携がある程度促された。開発者が扱い難いと感じていた「Microsoft Excel」や「Microsoft SharePoint」で作成した脆弱(ぜいじゃく)性リストも置き換えることができた。複数のアプリケーションに共通の問題が発生した場合、botによってその問題を修正可能になったという成果もある。「10カ所にある同じ問題を、10人に依頼して修正する必要がなくなった」とボルー氏は述べる。

 クラウドサービスへの移行と新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)という2つの大変動を受けたWorld Fuel Servicesは、それらに付随する形でレイオフ(一時解雇)も実施した。そうしたさなかにあっても、Sonrai Digを導入して以来、セキュリティインシデントの数は増減がなかった一方、アプリケーションのリリース数はそれまでに比べて増加したという。

 DevSecOpsを拡大させる中で、ボルー氏はSonrai Security製品を活用して、より多くのソースコードをオープンソースソフトウェア開発プロジェクトに寄付したり、Sonrai Digのユーザー間でSonrai Digの修正や拡張をしたりできるようになることを望む。「Sonrai Securityに議論をリードしてもらうよりも、ユーザー企業同士の関わり合いを深めてお互いから学び合いたいと考えている」(同氏)

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news063.jpg

約8割の人が経験する「見づらいホームページ」 最も多い理由は?
NEXERはくまwebと共同で「見づらいホームページ」に関するアンケートを実施した。

news119.jpg

スマホ時間の奪い合い「利用者増えても、利用時間は減少」 唯一の勝者は?
データマーケティング支援のGlossomは、「スマートフォンでのメディアとコマースの利用に...

news100.jpg

生成AI時代のコンテンツ制作の課題 アドビが考える解決法は?
求められる顧客体験はますます高度になる一方で、マーケターのリソースは逼迫している。...