OutSystems が AWS Shield Advanced を利用してコストと時間を節約し、セキュリティ体制を強化

OutSystems は、顧客が最小限のコーディング知識でアプリケーションを迅速に開発できるように、高性能なローコードアプリケーション開発プラットフォームを提供しています。2001 年にポルトガルで設立された OutSystems は、世界中にオフィスを構え、13 の AWS リージョンをサポートするグローバルソフトウェアベンダーとなりました。

2021 年にエンタープライズローコードアプリケーション開発プラットフォームのリーダーとして Gartner に高く評価された OutSystems は、B2B、B2E、B2C の各アプリケーションを管理する顧客など、さまざまな業界の顧客をサポートしています。顧客のアプリケーションは、ユースケースに応じて使用方法やトラフィックパターンが異なり、OutSystems では幅広い動作やセキュリティ体制を管理するのに困難を抱えていました。セキュリティソリューションに AWS サービスを利用する前、OutSystems は、独自のカスタムセキュリティ保護ソリューションで 2 社の顧客をサポートしていました。ただし、このソリューションは、会社側で人によるかなりの作業を必要とし、大規模に保護を提供できませんでした。OutSystems は、既に AWS サービスを利用してアプリケーション開発プラットフォームを構築していたため、顧客のさまざまなニーズに対応するために、2020 年から、Firewall Manager、Shield Advanced、AWS WAF (一般的なウェブエクスプロイトからのウェブアプリケーションの保護に役立つサービス) を利用したセキュリティソリューションを実装しました。「当社の製品は AWS でネイティブに実行され、社内での利用経験があるため、オーバーヘッドを抑えてセキュリティソリューションを実装することができることから、これは当社にとって自然な選択でした」と OutSystems の Head of Security Architecture である Igor Antunes 氏は述べています。

OutSystems のセキュリティソリューションは、顧客が必要とする複雑さと規模の大きさをサポートできる必要がありました。同社は、2022 年時点で 4,000 台を超え、さらに増え続けている多数の Application Load Balancer を管理しており、すべてのロードバランサーで数千のアプリケーションにサービスを提供しています。複数の地理的地域にまたがる顧客を保護するために、OutSystems は AWS WAF を利用しています。「AWS サービスを利用すると、当社のテクノロジーに固有のルールをデプロイして悪意のあるイベントをブロックして、すべてのお客様のセキュリティ体制を一元的に管理できます」と Antunes 氏は述べています。「当社は、非常に具体的な課題に対処するためのきめ細かさも兼ね備えています」。 Firewall Manager を利用することで、OutSystems は、国の規制や会社のポリシーに基づいてローカル設定オプションのための余裕を確保しつつ、ルールを定義できます。例えば、OutSystems は、顧客ごとに変わらない設定については基本ルールセットに依拠しながら、特定の環境における個々の顧客のジオブロッキングに関連する設定をサポートできます。

OutSystems は AWS サービスを利用して大幅な時間の節約を実現し、リソースを他のプロジェクトに再割り当てできるようになりました。「以前は、イベントに対応する際、アナリストとオペレーターはローカル WAF を作成し、ソリューションとともにルールをデプロイする必要がありました」と Antunes 氏は述べています。「AWS を利用することで、2 時間かかっていた作業を 5 分未満で完了できるようになりました」。 この時間の節約は、同社の WAF の数がますます増えている状況では特に大きな意義があります。なぜなら、すべての WAF のルールを手動で変更したり、ルールを複数の顧客に一様に適応させたりすることは持続不可能だからです。サイバー問題が発生した場合、OutSystems は迅速に問題を解決できます。なぜなら、AWS Shield Advanced は、分散型サービス拒否攻撃の可能性の早期検出と、AWS 対応チームとの緊密な連携も提供するからです。

OutSystems は、Shield Advanced にアップグレードすることで、1 か月あたりのコストを 88% 削減できました。同社では WAF やルールごとに料金を支払う必要がなくなったため、その規模にもかかわらず、継続的にこれらの大幅なコスト削減を実現しています。「AWS Shield Advanced と AWS Firewall Manager を利用すると、固定料金で必要なだけの保護を利用できます」と Antunes 氏は述べています。

セキュリティソリューションをデプロイする際、OutSystems は、社内で既に使用している量を超える追加のリソースやキャパシティを取得する必要がないため、他のベンダーのソリューションのコストと比較して実装コストも節約できました。さらに、ソリューションのデプロイのために Firewall Manager のインフラストラクチャを使用することで、OutSystems はセキュリティソリューションをゼロから設計するのではなく、自社の製品に注力することができました。プロセス全体を通じて、OutSystems はソリューションの複雑さの管理において、AWS のチームからサポートを受けることができました。例えば、セキュリティソリューションの規模を理由として OutSystems が AWS の内部 API の制限を超過したとき、AWS WAF と Firewall Manager のチームが同社と連携してトラブルシューティングしました。「AWS のチームは常に当社と連携し、このソリューションをデプロイするためのベストプラクティスに関するガイダンスを提供してくれました」と Antunes 氏は述べています。

OutSystems は、セキュリティソリューションをデプロイする際に、AWS のチームと緊密に連携して課題に対処し、顧客のニーズに対応しました。OutSystems は、セキュリティソリューションを微調整し、顧客をより適切に保護するために、AWS Firewall Manager の追加機能を引き続き実装していく予定です。「当社では、着想から完了まで、ライフサイクル全体を通じて、適切なタイミングで適切なサポートを受けるために常に AWS を利用してきました」と Antunes 氏は述べています。