2021年10月21日 05時00分 公開
特集/連載

脱「Excel」を「DevSecOps」で実現? エネルギー大手は何をしたのか大規模なクラウド移行の成功談【後編】

「Amazon Web Services」「Microsoft Azure」へのITインフラ移行に伴い、World Fuel Servicesは開発プロセスにセキュリティを組み込んだ。こうした「DevSecOps」の実現は何をもたらしたのか。

[Beth Pariseau,TechTarget]

 米大手エネルギー企業World Fuel Servicesは、オンプレミスデータセンター内のITインフラをクラウドサービス群「Amazon Web Services」(AWS)と「Microsoft Azure」に移行した。同時にインスタンス(仮想サーバ)などのクラウドリソースの管理を一元化するため、クラウドセキュリティベンダーSonrai Securityのセキュリティツール「Sonrai Dig」を導入した。

 World Fuel Servicesは、開発工程の初期段階からセキュリティ対策を取り入れる「シフトレフト」を実現するため、Sonrai Securityの修復自動化エンジン「Governance Automation Engine」を開発工程に追加する計画を立てている。そのためにまずはITインフラのクラウドサービスへの移行を完了させなければならない。World Fuel Servicesは2021年に2カ所のデータセンターの閉鎖を計画しており、それが移行の最終段階になる。

「DevSecOps」で脱「Excel」の謎

 「DevOps(開発と運用の融合)やDevSecOps(開発、セキュリティ、運用の融合)に付随する文化の転換と同様に、アプリケーション開発プロセスへのセキュリティの組み込みには時間がかかる」。World Fuel Servicesのクラウドエンジニアリング部門シニアマネジャーであるアビ・ボルー氏はそう話す。ボルー氏によると同社はまず、クラウドサービスへの移行によってITインフラがどのようになるかを開発者に示した上で、そのITインフラを開発者の作業対象に追加した。「強制的に押し付けることはしなかった」(同氏)

 Sonrai Digを使うことで、World Fuel ServicesのセキュリティチームとDevOpsチームの間の連携がある程度促された。開発者が扱い難いと感じていた「Microsoft Excel」や「Microsoft SharePoint」で作成した脆弱(ぜいじゃく)性リストも置き換えることができた。複数のアプリケーションに共通の問題が発生した場合、botによってその問題を修正可能になったという成果もある。「10カ所にある同じ問題を、10人に依頼して修正する必要がなくなった」とボルー氏は述べる。

 クラウドサービスへの移行と新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)という2つの大変動を受けたWorld Fuel Servicesは、それらに付随する形でレイオフ(一時解雇)も実施した。そうしたさなかにあっても、Sonrai Digを導入して以来、セキュリティインシデントの数は増減がなかった一方、アプリケーションのリリース数はそれまでに比べて増加したという。

 DevSecOpsを拡大させる中で、ボルー氏はSonrai Security製品を活用して、より多くのソースコードをオープンソースソフトウェア開発プロジェクトに寄付したり、Sonrai Digのユーザー間でSonrai Digの修正や拡張をしたりできるようになることを望む。「Sonrai Securityに議論をリードしてもらうよりも、ユーザー企業同士の関わり合いを深めてお互いから学び合いたいと考えている」(同氏)

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news127.jpg

業界特化型CDPソリューション「DOMA」 電通デジタルが提供開始
独自に構成したテンプレートを使って業界特化型の汎用パッケージを開発。迅速かつ低コス...

news107.jpg

マーケターこそ今知るべき「インクルージョン」について
世界的な広告会社のグローバルCMOにして社会活動家でもあるアシシュ・パラシャール氏が、...

news120.jpg

「Shufoo!」に動画チラシ機能 手持ちのチラシ素材とテンプレートで簡単に動画作成が可能に
管理画面から投稿したチラシ画像と商品画像を選択し、テンプレートに当てはめるだけで動...