Aqua導入によりAIBはコンテナセキュリティを一元管理 #AquaSecurity #コンテナ #セキュリティ #事例 #Kubernetes #EKS #AWS
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
本ブログは「Aqua Security」社の技術ブログで2020年6月9日に公開された「 AIB Centralizes their Container Security with Aqua 」の日本語翻訳です。
顧客概要
AIB, Inc. は、自動車小売業向けのソフトウェア開発とサプライヤーのリーディングカンパニーです。同社は、自動車小売業界向けに、自動車の自動車所有権と登録を行うための B to B 向けソフトウェアを開発・販売しています。20 年以上にわたり、自動車販売店に対して大成功を収めたソリューションを提供しており、全米の自動車販売店ネットワークには 1,600 社以上の顧客がいます。
挑戦:クラウドネイティブへの道のり
AIB は、同社の主力製品である titlesDesk を従来のソフトウェアプラットフォームから完全なクラウドネイティブ SaaS ソリューションに移行することを検討していました。 AIB のソフトウェアは、自動車ディーラー内で繰り返し行われる税金・自動車所有権・登録のプロセスを管理し、自動車ディーラーと政府機関の間のギャップを埋めることで郡や州の陸運局とのシームレスな連携を実現しています。長年にわたりAIB は、手書きのフォーム・マイクロフィッシュなどデータベースを持たない非常にマニュアル的なプロセスから、今日のように完全にデジタル化されたシステムへと業界が移行するのを目の当たりにしてきました。
当時 titlesDesk は Microsoft Windows® をベースにしたデスクトップソリューションであり、新しい自動車所有権と登録記録を生成するシステムと、過去の記録を報告するシステムの2つを含んでいました。このソリューションによる出力は、個人を特定できる情報と機密性の高い機関データに依存していたため、複数の利害関係者の間で情報セキュリティを維持することが最重要課題でした。セキュリティを優先させることで、AIB はデスクトップソフトウェアのために安全なオンプレミスシステムを構築できました。しかしこの静的な構成では、新しい機能を追加するために AIB とその顧客に多大な時間と労力が必要となり、高くつくセキュリティ問題発生の可能性がありました。
しかし、テクノロジーの進化に伴い AIB も同様に進化しました。AIB は競争力を維持し、製品プラットフォームを近代化するためのより良い方法を研究することにしました。その結果、AIB はコア製品である TitleDirect の SaaS 版のリリース計画を準備し、クラウドネイティブテクノロジーの可能性を受け入れることになりました。2019年秋までに AIB はレガシーソリューションをコンテナベースのアプリケーションに置き換え、Kubernetes をオーケストレーションプラットフォームとして使用し始めました。クラウドアプリケーションが導入・監視・更新の容易さを提供することで、AIB は顧客とそのビジネスにとって正しい決断をしたと確信していましたが、コンプライアンス要件を満たし、お客様の情報の安全性を確保するために最適なセキュリティベンダーを見つけられずに悩んでいました。
ソリューション:Aqua で実現する完全なセキュリティ
顧客への展開に成功した後、AIB の SaaS ソリューションはソフトウェアをダウンロードすることなく、完全にオンラインで利用できるようになりました。AIB はクラウドプロバイダーとして AWS を選択し、Amazon EKS 上でコンテナを使用して実行し、Amazon ECR レジストリを使用してコンテナイメージを管理しています。TitleDirect アプリケーションのユーザは、販売時点で文書を生成・印刷できるようになりました。
しかし、AIB はセキュリティ上の懸念事項に対処しなければならないことを認識し、内部監査を開始しました。監査の結果、複数のベンダーを含む同社のセキュリティは、クラウドネイティブ環境の利用に必要な集中管理が不足していることが明らかになりました。そこで AIB はセキュリティベンダーの調査を開始し、ランタイムセキュリティ・脆弱性管理・システムレポート・ベンチマークについて Aqua Security にコンタクトを取りました。複数のセキュリティベンダーを調査した結果、AIB は Amazon EKS 環境に容易に統合できる Aqua CSP の導入を選択して導入しました。
AIB, Inc. の CTO、ケレン・ダナム氏は以下のように述べています。
"Aqua は、競合他社とは一線を画したクラウドネイティブセキュリティ市場のビジョンと進むべき道筋を明確に示しました。"
AIB は Aqua プラットフォームを利用することで、開発から導入までアプリケーションのセキュリティを確保できました。
- 自社の CI/CD パイプラインとシームレスに連携
- マークされた脆弱性がどこの環境であっても実行されないように防止
- Drift Prevention 機能により、コンテナイメージの完全性を確保
- 規制に対応したきめ細かな監査・ベンチマーク情報の提供
- AIB の Kubernetes クラスタ上に簡単にデプロイし、ランタイム制御を実現
AIB は、Aqua Security ソリューションの導入の容易さ、全体的なパフォーマンス、そして安心感に感銘を受けました。実際、AIB はすでにレガシーシステムの廃止が完了しており、TitleDirect の顧客の100%がクラウドネイティブシステムを利用しています。
Aquaを利用しはじめたことによるメリット
サービス立ち上げ成功後、AIB は脆弱性管理や DriftPrevention 機能など、クラウドネイティブなデプロイメントで動作するように設計された Aqua の多くのセキュリティ機能に感銘を受けました。そのため、AIB は現在より多くの製品をコンテナ環境に移行することを検討しています。AIB はクラウドネイティブデプロイメントに見られる固有の機能と、スケールでのセキュリティ提供が可能な Aqua の能力との組み合わせは他の追随を許さないものであることを知っています。
AIB, Inc. の CTO、ケレン・ダナム氏は以下のように述べています。
"Aqua は私たちの組織とその製品が提供するコンテナ環境における完全なセキュリティ対策の可能性に目を開かせてくれました。"
エンドツーエンドのセキュリティにより、AIBは以下のことを可能にします。
- 常にリアルタイムで監視し、フィードバックを得ることが可能
- 競合ソリューションよりも効果的で管理しやすいセキュリティを実現
- Jenkins などのオープンソース CI ツールで安全に作業
- イメージの脆弱性を確実に検知
- 自治体の要件を満たし、セキュリティポリシーを文書化するための基礎を提供
- インスタンス・コンテナ・OS 上のデータを一括してアクセス可能
AWS の活用
AIB は TitleDirect アプリケーションを Amazon EKS 上で実行しています。イメージの管理には Amazon ECR を、他にもさまざまなツールを Amazon EC2 インスタンスで使用しており、管理コンソールを利用してデプロイメント状況を把握しています。