クラスメソッドグループの海外拠点の一つとして、韓国法人向けにAWSなどクラウドサービスに関する技術支援を展開するClassmethod Korea Co., Ltd.(以下、クラスメソッドコリア)。今回はセキュリティ製品「spector」などの開発・提供を行うERmindのクォン·ヨンミン代表にAWS利用の背景やクラスメソッドコリアへの支援に対してのコメントをいただきました。
安全なインターネット利用を促進するセキュリティ製品「spector」
ERmind代表のクォン·ヨンミンです。ERmindは、金融、公共、国防、研究機関など様々な産業分野において、安全なWeb アクセスとデータ保護を支援する技術・セキュリティサービスを開発・提供している企業です。
当社の主力サービスは「盲信せず、必ず確認せよ」というゼロトラストの原則に基づくセキュリティソリューション「spector」です。spectorは、ゼロトラストの重要なサービスであるWeb分離(RBI:Remote Browser Isolation)をベースとした製品です。
ユーザーが安全にインターネットを利用できるよう、Web分離サービスを提供するためにAWSインフラ上に構築・運営しています。ブラウザからWebサイトへのアクセス要求があると、AWSで運営されているspectorにおいて仮想ブラウザを利用し、対象サイトの画面を安全なセキュリティストリーミング技術を使ってブラウザに送信します。
全体的なサービスはKubernetes環境である「EKS(Elastic Kubernetes Service)」をベースに構成されています。また、EKSが提供する様々な共通サービスとも連携しています。spector Web分離サービスは、各ワーカーノードで動作するPodがCPUやメモリなどの理由でオートスケーリングされるのではなく、各ノードに接続するセッションの状態に応じて実行されます。このため、独自のScaling Moduleを適用してノードのオートスケーリングを管理しています。
顧客企業のクラウドインフラ導入・活用ストーリー
AWSは、クラウドサービス導入を検討するにあたりERmind研究陣が初期のサービスをすでに構築し、完全な統合サポートを提供していました。これにより、実際のサービス構築初期段階で相当な時間を短縮でき、想定していなかった追加サービス連携の可能性を発見する機会となりました。
また、標準Kubernetes環境を完全に提供することで、最も標準的なシステム設置・運営を可能にしました。これを基に、オンプレミス環境を要求する顧客の要件にも円滑な対応が可能でした。
主なAWS利用サービス
・Amazon EKS
Kubernetes環境でソリューションを構築・運営しています。多様に開発されたサービスを中断なく提供でき、様々な運営・保守管理ツールを提供してサービス運営に大きな支援を受けています。
・Amazon EC2
クラウドで拡張可能で安全なコンピューティング容量を提供するサービスで、当社はこれを活用してNodeの拡張・縮小などの処理を行っています。テナント管理や一部ストレージ管理などに活用しています。
・Amazon API Gateway
外部からspectorサービスを簡単に呼び出せるようAPIを提供するサービスです。複数の外部サービスからspectorを呼び出して使用できるようにするツールとして活用しています。
AWS活用にあたって考慮した事項は3つありました。
第一に、世界中で高速なネットワーク速度を提供しなければならない点です。Web分離サービス使用時にユーザーのPCでインターネット速度が遅いと感じられると、サービス品質が低下するためです。したがって、世界各拠点で速度とサービスに問題がないことが核心でした。これとともに、主要クラウドサービスの安定性も重要な要素でした。最近の他社サービス問題による中断が主要考慮事項でした。
第二に、スタートアップ向けの多様な支援政策でした。様々な技術を開発していると難関に直面することが多くあります。この時、技術要請に対する迅速な対応と多様な技術資料があれば大きな助けになります。AWSはこのような要求事項に対して迅速な技術支援を提供しただけでなく、多様な技術文書が既に豊富に提供されていました。また、初期開発進行時にAWSが提供したプログラムを通じて多くの支援を受けることができました。
第三に、利用価格面での利点です。この部分は他のクラウド業者とほぼ類似していましたが、内部テストでAuto Scaling時に少し速い応答時間でコストを節約できました。つまり、少し速いサービスローディング時間とサービスリソース返却時間により、全体的な使用時間を削減できました。
クラスメソッドコリアの支援について
知人を通じてクラスメソッドコリアについて紹介を受け、その後のミーティングを通じてAWSに関する詳細な情報と支援体制を知ることができました。
また、ERmindでspectorをクラウドで設置・運営するために様々なサービスを検討する際もクラスメソッドコリアから多くの支援を受けました。コスト面、技術支援面の両方で満足のいく提案を受け、研究所内の検討でも同様の結果を確認できました。他のクラウドサービス供給業者とは異なり、クラスメソッドコリアを通じたAWS支援体制からは体系的かつ迅速なフィードバックを提供いただけたので非常に満足しています。
クラスメソッドコリアからはすでに選定していたAWS Liftプログラムによる特典のAWSクレジットを活用できるようサポートいただきました。これは開発時のコスト面で大きな助けとなりました。
またクラウドリソース連携・開発においてもクラスメソッドコリアの技術支援チームから多様な技術的支援を受けたため、迅速な開発と安定的なサービス開発が可能だった点で大きな効果がありました。毎月担当者とディスカッションするなか、そこで支援してくれるクラスメソッドコリアの担当者やエンジニアの努力は、私たちがAWS活用に満足している最大の要因です。
サービスのビジョンと計画
今後はspectorをB2B/B2Gサービスとして活用できるよう、より拡張可能なサービスフレームワークに拡大改編していき、スムーズなテナント加入とユーザー管理をすべて含んだサービスにすることを目指しています。
具体的には、AWSセキュリティカテゴリのAmazon Cognitoのように、Amazon Remote Browser Isolationとして登載され、グローバルサービスになることを今後のビジョンとして考えています。このような方向を設定した理由は、最近様々な国でサービス導入を協議する中で、グローバルサービスの重要性がますます大きくなっているためです。
現在spectorは、認証、サービス、外部連携がすべて独自に構成されています。
一部サービスはAWSのサービスと連携していますが、グローバルサービスのためには多様な接続サービスが必要だと判断しています。このため、AWS Identity and Access Management(IAM)との連携など、多様なサービスを含んだ単一サービスに拡大する必要性を検討しています。
このようなサービス拡大過程でクラスメソッドコリアの支援が必要であり、技術支援およびコンサルティングが必要になると予想されます。
