Aqua事例：株式会社フォーラムエンジニアリング様

導入ハイライト

• 技術者の流動化機会創出に貢献する新たなSaaS型サービスを実現
• Aquaにより大規模コンテナプラットフォームの開発ライフサイクル全体を保護
• クリエーションラインの日本語によるサポートでスムーズな開発作業を実現

導入の経緯：ICTを最大限に活用したSaaS型人材サービスの実現

「技術者の派遣業務では、求職者を集めることと共に、お客様からの人材要件をいかに計画的に得るかということが重要になります。アドホックに発生する人材要件の獲得にあたり、競合他社は顧客企業内のインストア・シェアを拡大することに主軸を置きますが、フォーラムエンジニアリングでは、マーケット・シェアを拡大するという戦略を取っています。そして、この戦略の遂行にはICTの活用が不可欠となるのです」－同社の戦略とICTの位置付けについて、常務取締役の竹内政博氏は、こう話す。

事実、同社におけるICTの取り組みは、競合他社と比べてはるかに早い時期から高度な形で展開されてきた。主要サービスであるコグナビのコアテクノロジは、自然言語理解であり、AIがマッチングを担うだけでなく、顧客接点を含むビジネスそのものを無人化すべく開発が継続されている。

フォーラムエンジニアリング
常務取締役
竹内 政博 氏

2018年、新たなSaaS型サービスである「コグナビタレントマネジメント」の構想を固めた同社では、サービスの基盤となるシステムプラットフォームについて検討を開始する。当時を振り返り、竹内氏は、「マルチテナンシーのアーキテクチャーを前提に、クラウド、そしてコンテナ技術を使用したいという基本的な要件を決定し、以前からシステム面で支援頂いていたクレスコに、システム基盤選定以降の対応をお願いしました」と話す。

AWS Fargateに対応し、圧倒的な実績を誇るコンテナセキュリティ製品としてAquaを選定

株式会社クレスコ（以下、クレスコ）は、情報システムに関するコンサルティング、設計、開発から運用保守に至るまで幅広いサービスを提供しており、フォーラムエンジニアリングに対しても、14年におよぶ支援を行っている。
今回、クレスコ側のプロジェクトマナージャーとして、コグナビタレントマネジメントの構築プロジェクトに参画したクレスコ シニアプロジェクトマネージャーの中田浩之氏は、コンテナプラットフォームの選定について、「今回はプラットフォームビジネスということもあり、大きな広がり、つまり拡張性や柔軟性を持ったシステムを実現する必要がありました。利用ユーザー数の急激な増減に対応でき、可搬性の面でも要件に合致したコンテナプラットフォームとして注目したのがAWS Fargateで、その高いコストパフォーマンスや、OSおよびサーバーなどを意識せずにアプリケーション開発や運用に集中できる点を評価し、採用を決定しました」と話す。

クレスコ
シニアプロジェクトマネージャー
中田 浩之 氏

次に検討を進めたのがセキュリティ対応だ。お客様が実際に触れることになるプラットフォームサービスでは、使い勝手と共にそのセキュリティの担保が不可欠となる。「2018年時点では、コンテナセキュリティ製品の数は決して多くなく、OSS、有償を含め存在していた4製品を評価しましたが、豊富な導入実績を示す海外事例の数やAWS Fargateへの早期の対応、さらにコンテナセキュリティにおけるリーディング企業が提供する製品であるという点などを評価し、Aquaを最終候補として選定し、詳細な機能検証を実施しました」と中田氏は話す。

実際にシステム環境へのAquaの導入や設計を担当した、クレスコ ITスペシャリストの上村恵子氏は、Aquaの検証内容と結果について、「主に確認したのは可用性に関わる部分で、AWS ECS環境において冗長構成やフェールオーバーが可能であるか、またマニュアルの記載内容などが十分であるかといった点を検証しました。弊社としても初めてのAqua製品の導入でしたが、クリエーションラインのサポートを受けながら検証作業を進め、最終的に今回のシステムの要件を満たすことが確認できたため、採用を決定しました」と話す。

こうして2019年3月、検証作業が完了し、同5月には正式にライセンス購入が行われ、2019年10月7日、Aquaが実装された「コグナビタレントマネジメント」サービスが実運用を開始した。

システム概要：大規模コンテナプラットフォームの開発ライフサイクル全体のセキュリティを担保

コグナビタレントマネジメントは、既にフォーラムエンジニアリングが提供するサービスである、コグナビ派遣、コグナビ転職、コグナビ新卒で実現されている求人とエンジニア（求職者）のマッチング機能を、お客様企業にSaaS形式で提供するサービス。スキル充足率を部署単位でランキングしたり、過不足を改善するための人材配置を提案することにより、多くのエンジニアを抱える製造企業の人事担当者の「人事異動」、「評価」、「教育」などにおける適切な判断を支援する。

システム面では、コンテナプラットフォームとしてAWS Fargateを使用することで、利用ユーザーの急激な増減に対応できると共に、サーバーのプロビジョニングや管理に関わる手間を排除し、アプリケーション周りの対応に集中することができる。コンテナ技術を活用することで、同社が考えていた、柔軟性、可用性、可搬性という命題に対応している。取材日（2020年12月14日）時点でコンテナ数は130を超えており、AWSのサポートチームからも、非常に大規模なシステムであるとのコメントが寄せられている。
Aquaについては、一連の開発工程の初期段階であるビルド時や指定された時刻に、イメージスキャナによるスキャンを行うことで、脆弱性や不適切な設定、さらにマルウェアによる脅威などを検出することが可能となっている。問題が検出された場合には、運用管理者宛にアラート通知が発信され、管理者はコンソールを介して、このような脆弱性に関わる状況を一望することができる。更に、ランタイム時のアプリケーションを確実に保護する為に、ランタイム保護ポリシーでコンテナ動作に必要最低限の権限及び機能のみを許可している。これにより、イメージの不変性を維持。承認されていないイメージのデプロイや不正コードの注入、不正操作、不法なデータ漏洩、各種の攻撃などのセキュリティリスクを排除できる。ランタイム保護の要となるランタイム保護ポリシー設定は、手動で設定する事もあるが、Aquaの機能を利用し、コンテナの挙動を学習させて自動設定させる事で運用負荷を軽減している。

導入効果１：ビルドやデプロイ時の脆弱性可視化によって問題の早期排除を実現

2020年3月に東証1部に上場するなど、最も多忙な時期を経過したフォーラムエンジニアリングだが、現在、コグナビタレントマネジメントはパイロット採用、および本採用の企業を含め、複数の企業が利用を開始している。「本格的な営業活動はこれから」（竹内氏）という段階ではあるが、既にAquaの導入効果が明らかになっている。

Aquaの提供機能については、主にランタイムの保護、イメージスキャナによるスキャン、コンソールなどが活用されている。ランタイムの保護については、現在まで、特に外部からの攻撃を受けるといった事象が発生していないため機能が発揮される状態には至っていないが、イメージスキャナについては既に導入効果が発揮されている。実際にコンテナプラットフォームの運用を担当している上村氏は「イメージスキャナによって、ビルド時に対象コンテナの脆弱性が検出され、コンソール上で一覧の形で可視化できるようになった点が大きな導入効果だと思います。私達はどちらかと言えばインフラ寄りの技術者であるため、従来、アプリケーションの中身にはあまり踏み込めないという状況にありましたが、このスキャナ機能によって、アプリケーションのライブラリの脆弱性も含めて一望できるようになった点も評価しています」と強調する。

クレスコ
ITスペシャリスト
上村 恵子 氏

また、デプロイ時の対応について「今回のインフラではデプロイの自動化も実現しており、アプリケーションに変更が発生すると自動的にデプロイが行われます。Aquaのスキャナはこの工程にも組み込むことができるため、問題あるコンテナをデプロイさせないという対応が可能となった点も大きな導入効果であると捉えています」（上村氏）と話す。ビルド時や自動デプロイ時に脆弱性を明らかにし、早期の段階で問題を排除できる点は、セキュリティの担保と共に開発工程全体での効率向上という視点から見ても非常に大きな効果と言えるだろう。

導入効果２：日本語によるクリエーションラインのサポートで構築作業をスムーズに遂行

製品としてのAquaの導入効果に加え、システム構築時のサポートについても評価の声が挙がっている。上村氏は「クリエーションラインのサポートチームによって、日本語でのサポートが受けられる点は非常に有効と感じました。実際には英語のマニュアルを使用する形でのシステム構築となりましたが、日本語でのサポートによってスムーズに構築作業を進めることができました」と話す。外国の製品を採用した場合、導入企業が常に頭を痛めるのは、英語を含めた外国語対応だが、クリエーションラインのサポートチームによる日本語サポートが利用できることで、開発担当者は、言語の問題に悩まされることなく、本来注力すべきシステムの構築内容に集中することができるようになる。
フォーラムエンジニアリングでシステムインフラ関連を担当し、Aquaの選定にも関わったフォーラムエンジニアリング 情報システム部 ゼネラルサブマネージャーの加藤勉氏は、クレスコ経由としながらもクリエーションラインの貢献について「導入前の段階からAquaに関する様々な相談に親身になって対応して頂き、またシステム構築工程における問題発生時の対応も迅速であり、非常に助かりました。今後の対応においても十分貢献して頂けるものと期待しています」と話す。

フォーラムエンジニアリング
情報システム部
ゼネラルサブマネージャー
加藤 勉 氏

竹内氏は、システム構築を担当したクレスコについて言及し「フロントオフィス、ミドルオフィス、バックオフィスという全てのシステムを開発して頂いたという経緯もあり、弊社のビジネスプロセスやモデル、データモデルについても習熟しており、さらに戦略についての理解度も非常に高いと感じています。弊社にとってクレスコ以上のアドバンテージを持った会社は存在しません」とその高い評価を明らかにする。

今後の展望：既存サービスとのシームレスな連携により、技術者の流動化機会とライフタイムバリューの最大化に貢献

正に、これからコグナビタレントマネジメントサービスの本格的な営業活動を開始するという段階にあるフォーラムエンジニアリングだが、今後のシステム拡張やAquaの活用についても既に検討を開始している。

竹内氏は、将来に向けたビジネスおよびシステムの展開について「今後、労働人口が減少していくと予想されますが、弊社としては、その中で技術者の流動化機会を創出して行こうと考えています。現在、コグナビは5つのサービスで成り立っていますが、これらをシームレスに連携させることで、これらの技術者の流動化機会を最大化して行くこと、また、コグナビの仕組みを使って技術者それぞれのライフタイムバリューを最大化することの２点を早々に具現化したいと考えています。そして、この対応を進める上で、セキュリティ面を担保するAquaの存在は、より重要なものになると考えています」と締めくくった。

積極的なICT投資を背景に、高度で効率化されたサービスの提供を通じて、技術者の雇用機会創出に貢献するフォーラムエンジニアリング。より厳しさが増す人材派遣業界において、右肩上がりの成長を続ける同社のビジネスを支えるサービスプラットフォームのセキュリティ確保に向け、Aquaは不可欠な存在となっている。