Appgate SDP 導入事例
大手システムインテグレーター 日鉄ソリューションズが高いセキュリティを求められる開発環境のアクセス制御基盤として選んだのが、ゼロトラストネットワークアクセスを実現する 「Appgate SDP」だ
関連サービス/製品:Appgate SDP
日本製鉄グループのシステムインテグレーターとして、製造業のみならず、流通や金融など幅広い業種のシステム開発・運用を行ってきた日鉄ソリューションズ。同社では、パブリッククラウド上に構築した開発環境のアクセス制御を行う基盤として「Appgate SDP」を選択。
「Appgate SDP」がもつ柔軟性と、先進的な機能により、複雑な開発環境向けの認証システムの運用負荷を軽減しつつ、ゼロトラストネットワークアクセスを実現した。
「Appgate SDP」がもつ柔軟性と、先進的な機能により、複雑な開発環境向けの認証システムの運用負荷を軽減しつつ、ゼロトラストネットワークアクセスを実現した。
「ファーストDXパートナー」を目指し、自社もDXを強力に推進
世界で初めての全コンピュータ制御による製鉄を実現した日本製鉄のシステム部門をルーツに持ち、製鉄をはじめとする製造業はもちろんのこと、流通業や金融業、官庁・公共向けなど幅広い業種のシステムの開発・運用を手掛ける日鉄ソリューションズ。現在はシステムインテグレーションの枠を超え、経営を意識したシステムのコンサルティングまでを手掛け、ユーザー企業の「ファーストDXパートナー」を目指して、自社のDX(デジタル・トランスフォーメーション)も強力に推進している。
社外との共同開発環境をクラウド化するにあたり、アクセス制御が課題に
同社では、ユーザー企業のシステム形態や開発体制に合わせ、さまざまな開発環境を用意している。同社で全社的な技術支援や開発環境の整備を行っている田中健一郎氏(技術本部生産技術部アーキテクチャ&テクノロジーセンター)は「2008年に構築したSaaS/IaaS用の開発環境を刷新するに当たり、オフショア含めた社外の委託先との共同開発に適した開発環境を検討した結果、パブリッククラウド上に構築することとなりました」と語る。
ここで課題になったのが、開発環境へのアクセス制御をどうするかということだった。開発環境はプロジェクトごとに用意されるため、誰でもアクセスできる状態は望ましくない。そのため、プロジェクト単位にアサインされたメンバーだけがアクセスできるよう、従来の開発環境では都度アクセス申請によりアクセス権を与えるよう設定管理していたという。
「新しい開発環境では、外部の開発者は仮想端末経由で接続するため、比較的アクセス制御は容易なのですが、社内からのアクセス制御が課題でした。そもそも比較的短期間となるプロジェクトのライフサイクルも考慮すると、従来のように申請ベースで設定していてはアジリティ(機敏性)が低下しますし、我々の負担も少なくなくありません。セキュリティを担保しつつ運用効率を考えると、プロジェクト側のセルフサービスで設定できるほうが理想的だと考え、Active DirectoryやLDAPといったID認証基盤と連携してアクセス制御ができるソリューションがないかと探し始めました」(田中氏)
「ゼロトラスト」をキーワードに探したら、「Appgate SDP」に行き着く
当初はVPNと連携するソリューションを探していた田中氏。「VPNソリューション関連の情報収集している中で新しいセキュリティ対策としてゼロトラスト・ネットワークが有効であると考え、実現できるソリューションを探していたところ、Appgate SDPに辿り着きました。そしてそのAppgate SDPを、以前から開発ツールなどでお付き合いの合ったテクマトリックスが取り扱っていることを知り、すぐに問い合わせました。色々話を聞いたところ、コストもリーズナブルで、PoCを行ったところ課題解決出来ることが実証されたので、すぐに導入を決定しました」(田中氏)
複雑な認証の仕組みにも対応できる自由度の高さ
同社では2020年7月にAppgate SDP導入を決定し、同年10月には利用を開始した。
導入に当たって、当初は設定に苦慮したという。導入を担当した同社の村上雄亮氏は「これまでのVPNなどの概念では、アクセス=ロ グインであったのが、Appgate SDPでは、ログインとアクセスの関係は必ずしもイコールではなく、リソースに対するアクセス権を設定するという概念に慣れるまで少し時間がかかりました。しかし、慣れてしまえば自由度が高く、いろいろなことができると感じました。特にこのシステムの認証は少し複雑で、全社的な認証を行うActive Directoryサーバーと、プロジェクトごとのメンバーが登録されている各テナントのActive Directoryサーバーにそれぞれアクセスする必要がありますが、やり方が分かってしまえば作り上げることはそんなに難しくありませんでした」と語る。
テクマトリックスの手厚いサポートで海外製品でも安心して使える
サポート面について村上氏は「テクマトリックスの担当者はとてもレスポンス速く問い合わせに対応してくれました。海外製品なのでマニュアルは英語ですが、テクマトリックスに問い合わせると親切丁寧に日本語で回答してくれるため、たいへん助かっています」と語る。
さらに「REST APIによって、いろいろな機能がスクリプトから操作できるため、今回はこの機能を使って、プロジェクト側でアクセス権を設定できる仕組みを簡単に実装できました。これにより、新たなプロジェクトがスタートしても、中央の運用側として対応することはほとんどなくなり、業務の負担を大幅に減らすことができました」。
さらに「REST APIによって、いろいろな機能がスクリプトから操作できるため、今回はこの機能を使って、プロジェクト側でアクセス権を設定できる仕組みを簡単に実装できました。これにより、新たなプロジェクトがスタートしても、中央の運用側として対応することはほとんどなくなり、業務の負担を大幅に減らすことができました」。
高アジリティと運用負荷の低減を実現したことからマルチクラウド環境や社内完結の開発環境への導入も検討
導入後は安定して稼働し、登録をセルフサービス化したにも関わらずユーザーからの質問もほとんどないという。田中氏は「登録をセルフサービス化できたことは、アジリティを求めるプロジェクト側にとっても、運用負荷を低減したい我々にとっても導入効果は大きいと思います。実際この運用がうまく行っているため、他のパブリッククラウドを使った開発環境のアカウント制御に導入を検討しています」。
今後の展開について田中氏は「現在、社内で開発が完結する開発環境はオンプレミスで運用していますが、ニューノーマルな働き方が求められる中で、パブリッククラウドへの移行や併用は十分考えられます。その際、Appgate SDPはアクセス制御ソリューションとして十二分に検討の対象となるかと思います。また、テクマトリックスは以前から我々では探せない海外ベンダーのソリューションを紹介してくれるので、今後も引き続き開拓してもらい、Appgate SDPのような有用なソリューションを発掘して、私達に紹介し続けていただければありがたいと感じています」と語った。
今後の展開について田中氏は「現在、社内で開発が完結する開発環境はオンプレミスで運用していますが、ニューノーマルな働き方が求められる中で、パブリッククラウドへの移行や併用は十分考えられます。その際、Appgate SDPはアクセス制御ソリューションとして十二分に検討の対象となるかと思います。また、テクマトリックスは以前から我々では探せない海外ベンダーのソリューションを紹介してくれるので、今後も引き続き開拓してもらい、Appgate SDPのような有用なソリューションを発掘して、私達に紹介し続けていただければありがたいと感じています」と語った。
日鉄ソリューションズ株式会社
資本金:129億5,276万3,000円
設立年月日:1980年(昭和55年)10月1日
従業員数:6,958名(連結)[2021年3月期]
本社所在地:東京都港区虎ノ門一丁目17番1号 虎ノ門ヒルズビジネスタワー
事業概要:経営及びシステムに関するコンサルテーションhttps://www.nssol.nipponsteel.com/
お客様担当者
日鉄ソリューションズ株式会社
技術本部
生産技術部アーキテクチャ&テクノロジーセンター
グループリーダー
田中 健一郎 氏
日鉄ソリューションズ株式会社
技術本部
生産技術部アーキテクチャ&テクノロジーセンター
村上 雄亮 氏
関連製品
Appgate SDP
Appgate SDPは、Forrester Researchが提唱するゼロトラストモデルに基づき、Cloud Security AllianceのSoftware Defined Perimeterに準拠したテクノロジーを採用した次世代セキュアアクセスソリューションです。
本件についてお問い合わせ
テクマトリックス株式会社
東京本社
ネットワークセキュリティ事業部
インテグレーションビジネス推進室
インテグレーション営業課
03-4405-7815
メールでのお問い合わせ / appgatesdp-sales@techmatrix.co.jp
CONTACT
ITインフラに関してお悩みの方は
お気軽にご相談ください
ご不明な点はお気軽に
お問い合わせください。
お問い合わせください。
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
こちらよりダウンロードできます。
