脱「Excel」を「DevSecOps」で実現？ エネルギー大手は何をしたのか：大規模なクラウド移行の成功談【後編】

「Amazon Web Services」「Microsoft Azure」へのITインフラ移行に伴い、World Fuel Servicesは開発プロセスにセキュリティを組み込んだ。こうした「DevSecOps」の実現は何をもたらしたのか。

[Beth Pariseau，TechTarget]

　米大手エネルギー企業World Fuel Servicesは、オンプレミスデータセンター内のITインフラをクラウドサービス群「Amazon Web Services」（AWS）と「Microsoft Azure」に移行した。同時にインスタンス（仮想サーバ）などのクラウドリソースの管理を一元化するため、クラウドセキュリティベンダーSonrai Securityのセキュリティツール「Sonrai Dig」を導入した。

　World Fuel Servicesは、開発工程の初期段階からセキュリティ対策を取り入れる「シフトレフト」を実現するため、Sonrai Securityの修復自動化エンジン「Governance Automation Engine」を開発工程に追加する計画を立てている。そのためにまずはITインフラのクラウドサービスへの移行を完了させなければならない。World Fuel Servicesは2021年に2カ所のデータセンターの閉鎖を計画しており、それが移行の最終段階になる。

「DevSecOps」で脱「Excel」の謎

併せて読みたいお薦め記事

クラウド移行のヒント

• COBOLやPL/Iのメインフレームアプリケーションをクラウドサービスで動かすには
• 「メインフレーム」のアプリケーションをクラウドサービスで動かす3つの選択肢
• 京都大学が基幹系をオンプレミスから「AWS」へ移行した理由

　「DevOps（開発と運用の融合）やDevSecOps（開発、セキュリティ、運用の融合）に付随する文化の転換と同様に、アプリケーション開発プロセスへのセキュリティの組み込みには時間がかかる」。World Fuel Servicesのクラウドエンジニアリング部門シニアマネジャーであるアビ・ボルー氏はそう話す。ボルー氏によると同社はまず、クラウドサービスへの移行によってITインフラがどのようになるかを開発者に示した上で、そのITインフラを開発者の作業対象に追加した。「強制的に押し付けることはしなかった」（同氏）

　Sonrai Digを使うことで、World Fuel ServicesのセキュリティチームとDevOpsチームの間の連携がある程度促された。開発者が扱い難いと感じていた「Microsoft Excel」や「Microsoft SharePoint」で作成した脆弱（ぜいじゃく）性リストも置き換えることができた。複数のアプリケーションに共通の問題が発生した場合、botによってその問題を修正可能になったという成果もある。「10カ所にある同じ問題を、10人に依頼して修正する必要がなくなった」とボルー氏は述べる。

　クラウドサービスへの移行と新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）という2つの大変動を受けたWorld Fuel Servicesは、それらに付随する形でレイオフ（一時解雇）も実施した。そうしたさなかにあっても、Sonrai Digを導入して以来、セキュリティインシデントの数は増減がなかった一方、アプリケーションのリリース数はそれまでに比べて増加したという。

　DevSecOpsを拡大させる中で、ボルー氏はSonrai Security製品を活用して、より多くのソースコードをオープンソースソフトウェア開発プロジェクトに寄付したり、Sonrai Digのユーザー間でSonrai Digの修正や拡張をしたりできるようになることを望む。「Sonrai Securityに議論をリードしてもらうよりも、ユーザー企業同士の関わり合いを深めてお互いから学び合いたいと考えている」（同氏）

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。