活用シナリオ
セキュリティ対応の自動化
インフラ環境のセキュリティ設定を自動化し、脆弱性対策を行ったケーススタディ
- サーバー運用自動化
- セキュリティ自動化
- 運用自動化
導入背景
脆弱性チェックツールによる診断後、各サーバへの個別設定に多くの時間を要していた。手動対応では作業時間が過剰にかかる上、設定ミスが発生する可能性も高かった。さらに、サーバ環境ごとの新機種導入や仕様変更のたびに更新作業が発生していたことから、作業負荷および対応時間の削減を目的として、自動化の導入を進めた。
導入前の課題
- セキュリティホールが見つかった際には、速やかに対処し、早期に解消することを目指していた。
- 設定項目が多く対象台数も300台を超えていた為、手動対応ではミスが生じやすく、作業時間も長くなっていた。
- 指標としているセキュリティガイドが全編英語表記であり、内容の読み込みに工数を要していた。
導入効果
-
セキュリティ設定の恒常化
セキュリティ設定を自動化したことで、迅速かつ継続的にセキュアな環境を維持できるようになった。
-
作業品質の均一化
膨大な設定項目をPlaybook化することで、誰が対応しても同一手順・同一品質で作業を行えるようになった。
-
業務負荷軽減
既に知見のあったライトウェルに依頼することで、ガイドの内容把握にかかっていた工数を大幅に削減することができた。
脆弱性が見つかっても、それを防ぐための設定には多くの工数がかかるため、従来は対応が困難であった。しかし、ライトウェルの支援のもと自動化を導入したことで、これらの設定が可能となり、効率的かつ確実にセキュリティ対策を実施できるようになった。結果として、従来の手作業対応と比較し、約60%の工数を削減することができた。
ライトウェルの
支援内容
-
自動化の設計支援
誰でも扱える自動化環境を設計
-
作業のPlaybook化
セキュリティガイドの読み込み及びガイドに準拠したセキュリティ設定のコード化
-
運用定着化を支援
QAサポートはもちろん、Playbook開発のノウハウも提供