F5ネットワークスジャパン(F5)は9月17日、テプコシステムズがパブリック・クラウド上に構築した業務系システムの開発環境に、F5のBIG-IP Access Policy Manager(BIG-IP APM)を採用したと発表した。
この開発環境は、テプコシステムズがセキュアなオフショア開発を推進するために構築したものであり、Amazon Web Services(AWS)で稼働している。AWS上の開発リソースへのアクセスをBIG-IP APMを介して行うことで、インターネット経由でアクセスを行う端末を含めて高度なセキュリティ・レベルを実現。
BIG-IP APMは、クラウド上の開発環境にアクセスしてきた端末に対しユーザー認証を行う前に検疫を行うことで、端末までカバーしたセキュリティ確保が可能になる。テプコシステムズではこれらに加え、ワンタイム・パスワードやSSL VPNも併用することで、セキュリティを高めている。
同社は2013年10月にBIG-IP APMの採用を決定し、パートナー向けクラウド環境を構築した。2014年10月からパイロット・プロジェクトでの利用を開始、2015年4月からオフショア開発に着手しており、2015年8月の時点で約60名のパートナー開発者がこの環境を利用しているという。
今回と同様の取り組みは、同社が2013年12月に利用を開始したMicrosoft Office 365へのアクセスでも利用。これは社員向けのシステムだが、利用者はまずAWS上のBIG-IP APMにアクセスし、ユーザー認証と端末検疫を受けてから、BIG-IP APM経由でOffice 365にアクセスする。同社基盤技術部 共通基盤グループの田畑佑樹氏は「Office 365の導入はBIG-IP APMの存在を前提にしていたため、当初から十分なセキュリティを確保できると確信できた」と語っている。
同社は今後、BIG-IP APMを利用した端末認証・検疫のシステムを、独立した形での外販も検討している。
