最新のSaaS型サービス「コグナビタレントマネジメント」でコンテナ技術を採用。より安全で効率的なコンテナセキュリティの実現に向けAquaを選択。

株式会社フォーラムエンジニアリング

最新のSaaS型サービス「コグナビタレントマネジメント」でコンテナ技術を採用。より安全で効率的なコンテナセキュリティの実現に向けAquaを選択。

お客様情報

Aqua

株式会社フォーラムエンジニアリング

■ 企業概要

機械・電気系に特化したエンジニア人材サービスを提供・機械・電気系エンジニアの人材派遣(コグナビ派遣)・機械・電気系エンジニア、ITエンジニアの転職支援(コグナビ転職)(コグナビ転職IT)・理工系学生の就職支援(コグナビ新卒)・企業内エンジニア適材配置システム(コグナビ タレントマネジメント)・大学で実施する企業研修サービス(コグナビ カレッジ)

■ 本社所在地:

東京都港区虎ノ門2-10-4オークラプレステージタワー15階

■ 設立:

1981年4月

資本金:

117,313,650円(※2020年12月31日現在)

従業員数:

4,832名(エンジニア 4,521名、スタッフ 331名)※契約社員、嘱託社員、休職者は除く(※2020年3月31日現在)

取材当時の情報です

導入ハイライト
  • 技術者の流動化機会創出に貢献する新たなSaaS型サービスを実現
  • Aquaにより大規模コンテナプラットフォームの開発ライフサイクル全体を保護
  • クリエーションラインの日本語によるサポートでスムーズな開発作業を実現
2020年に40期を迎えた老舗の技術者人材派遣会社である株式会社フォーラムエンジニアリング(以下、フォーラムエンジニアリング)。過去10年にわたり、技術系派遣会社としては稀有なICT投資を積極的に行ってきた。背景として労働人口/製造業への入職数の減少、派遣法改正、同一労働同一賃金など、シュリンク傾向にあるマーケットへの対応や、一方でデジタルディスラプション、プラットフォームビジネスの台頭などデジタルテクノロジの活用が既存市場を破壊、または新たな市場機会を創出している事から、労働集約的な人材サービス業をデジタルテクノロジで変革すべく、「コグナビ(cognavi)」プラットフォームの提供を開始した。コグナビの最新SaaS型サービスである「コグナビタレントマネジメント」の構築にあたって、コンテナ技術の採用を決定した同社が、コンテナセキュリティの実現に向け選択したのはAquaだった。

導入の経緯:ICTを最大限に活用したSaaS型人材サービスの実現

2018年、新たなSaaS型サービスである「コグナビタレントマネジメント」の構想を固めた同社では、サービスの基盤となるシステムプラットフォームについて検討を開始する。当時を振り返り、竹内氏は、「マルチテナンシーのアーキテクチャーを前提に、クラウド、そしてコンテナ技術を使用したいという基本的な要件を決定し、以前からシステム面で支援頂いていたクレスコに、システム基盤選定以降の対応をお願いしました」と話す。

AWS Fargateに対応し、圧倒的な実績を誇るコンテナセキュリティ製品としてAquaを選定

次に検討を進めたのがセキュリティ対応だ。お客様が実際に触れることになるプラットフォームサービスでは、使い勝手と共にそのセキュリティの担保が不可欠となる。「2018年時点では、コンテナセキュリティ製品の数は決して多くなく、OSS、有償を含め存在していた4製品を評価しましたが、豊富な導入実績を示す海外事例の数やAWS Fargateへの早期の対応、さらにコンテナセキュリティにおけるリーディング企業が提供する製品であるという点などを評価し、Aquaを最終候補として選定し、詳細な機能検証を実施しました」と中田氏は話す。

Aqua Enterprise (旧名:Aqua Cloud Native Security Platform)は、Aqua Security Software Ltd.が提供する、コンテナやクラウドネイティブなアプリケーションをフルライフサイクルで守るためのセキュリティソリューション。イメージスキャンなどCI/CDの保護に加え、実行時のアプリケーション保護、セキュリティ脅威の検出とブロック、可視化、コンプライアンス対応なども実現する。日本国内ではクリエーションライン株式会社(以下、クリエーションライン)が開発支援、技術サポートを行っている。

実際にシステム環境へのAquaの導入や設計を担当した、クレスコ ITスペシャリストの上村恵子氏は、Aquaの検証内容と結果について、「主に確認したのは可用性に関わる部分で、AWS ECS環境において冗長構成やフェールオーバーが可能であるか、またマニュアルの記載内容などが十分であるかといった点を検証しました。弊社としても初めてのAqua製品の導入でしたが、クリエーションラインのサポートを受けながら検証作業を進め、最終的に今回のシステムの要件を満たすことが確認できたため、採用を決定しました」と話す。

こうして2019年3月、検証作業が完了し、同5月には正式にライセンス購入が行われ、2019年10月7日、Aquaが実装された「コグナビタレントマネジメント」サービスが実運用を開始した。

システム概要:大規模コンテナプラットフォームの開発ライフサイクル全体のセキュリティを担保

コグナビタレントマネジメントは、既にフォーラムエンジニアリングが提供するサービスである、コグナビ派遣、コグナビ転職、コグナビ新卒で実現されている求人とエンジニア(求職者)のマッチング機能を、お客様企業にSaaS形式で提供するサービス。スキル充足率を部署単位でランキングしたり、過不足を改善するための人材配置を提案することにより、多くのエンジニアを抱える製造企業の人事担当者の「人事異動」、「評価」、「教育」などにおける適切な判断を支援する。

システム面では、コンテナプラットフォームとしてAWS Fargateを使用することで、利用ユーザーの急激な増減に対応できると共に、サーバーのプロビジョニングや管理に関わる手間を排除し、アプリケーション周りの対応に集中することができる。コンテナ技術を活用することで、同社が考えていた、柔軟性、可用性、可搬性という命題に対応している。取材日(2020年12月14日)時点でコンテナ数は130を超えており、AWSのサポートチームからも、非常に大規模なシステムであるとのコメントが寄せられている。
Aquaについては、一連の開発工程の初期段階であるビルド時や指定された時刻に、イメージスキャナによるスキャンを行うことで、脆弱性や不適切な設定、さらにマルウェアによる脅威などを検出することが可能となっている。問題が検出された場合には、運用管理者宛にアラート通知が発信され、管理者はコンソールを介して、このような脆弱性に関わる状況を一望することができる。更に、ランタイム時のアプリケーションを確実に保護する為に、ランタイム保護ポリシーでコンテナ動作に必要最低限の権限及び機能のみを許可している。これにより、イメージの不変性を維持。承認されていないイメージのデプロイや不正コードの注入、不正操作、不法なデータ漏洩、各種の攻撃などのセキュリティリスクを排除できる。ランタイム保護の要となるランタイム保護ポリシー設定は、手動で設定する事もあるが、Aquaの機能を利用し、コンテナの挙動を学習させて自動設定させる事で運用負荷を軽減している。

導入効果1:ビルドやデプロイ時の脆弱性可視化によって問題の早期排除を実現

また、デプロイ時の対応について「今回のインフラではデプロイの自動化も実現しており、アプリケーションに変更が発生すると自動的にデプロイが行われます。Aquaのスキャナはこの工程にも組み込むことができるため、問題あるコンテナをデプロイさせないという対応が可能となった点も大きな導入効果であると捉えています」(上村氏)と話す。ビルド時や自動デプロイ時に脆弱性を明らかにし、早期の段階で問題を排除できる点は、セキュリティの担保と共に開発工程全体での効率向上という視点から見ても非常に大きな効果と言えるだろう。

導入効果2:日本語によるクリエーションラインのサポートで構築作業をスムーズに遂行

竹内氏は、システム構築を担当したクレスコについて言及し「フロントオフィス、ミドルオフィス、バックオフィスという全てのシステムを開発して頂いたという経緯もあり、弊社のビジネスプロセスやモデル、データモデルについても習熟しており、さらに戦略についての理解度も非常に高いと感じています。弊社にとってクレスコ以上のアドバンテージを持った会社は存在しません」とその高い評価を明らかにする。

今後の展望:既存サービスとのシームレスな連携により、技術者の流動化機会とライフタイムバリューの最大化に貢献

正に、これからコグナビタレントマネジメントサービスの本格的な営業活動を開始するという段階にあるフォーラムエンジニアリングだが、今後のシステム拡張やAquaの活用についても既に検討を開始している。

竹内氏は、将来に向けたビジネスおよびシステムの展開について「今後、労働人口が減少していくと予想されますが、弊社としては、その中で技術者の流動化機会を創出して行こうと考えています。現在、コグナビは5つのサービスで成り立っていますが、これらをシームレスに連携させることで、これらの技術者の流動化機会を最大化して行くこと、また、コグナビの仕組みを使って技術者それぞれのライフタイムバリューを最大化することの2点を早々に具現化したいと考えています。そして、この対応を進める上で、セキュリティ面を担保するAquaの存在は、より重要なものになると考えています」と締めくくった。

積極的なICT投資を背景に、高度で効率化されたサービスの提供を通じて、技術者の雇用機会創出に貢献するフォーラムエンジニアリング。より厳しさが増す人材派遣業界において、右肩上がりの成長を続ける同社のビジネスを支えるサービスプラットフォームのセキュリティ確保に向け、Aquaは不可欠な存在となっている。