アプリケーションファイアウォール(WAF)導入事例:株式会社ニコン

画像共有・保存サービス再構築にCitrix NetScalerを採用。
Webアプリケーション ファイアウォールによるアプリケーション保護と高度な負荷分散を両立

「信頼と創造」という企業理念のもと、常に顧客の「期待を超えて、期待に応える。」ことをビジョンに、「果敢に行動する力」「探求する心」「伝え、感じる心」「誠実な心」の4つの心掛けを実践し続けるニコン。映像事業、精機事業、インストルメンツ事業の3事業を中核に、社会の発展に寄与することを目指しています。

Nikon Dシリーズに代表されるデジタル一眼レフカメラや「COOLPIX」ブランドで展開されるコンパクトデジタルカメラ、そしてフィルムカメラ、交換レンズ、各種アクセサリーなどを市場展開する映像事業では、新しい写真の楽しみを広く世界に提案する取り組みのひとつとして、誰でも利用可能な画像共有・保存サービス「Nikon my Picturetown(my Picturetown)」を運営しています。ニコンでは、my Picturetownのより一層のサービス向上などを目的に、そのシステム基盤を再構築することを決定。新しいシステムの負荷分散装置、およびWebアプリケーション ファイアウォール(WAF)装置として、Citrix® NetScaler® MPX™ 5500 Platinum Edition(以下NetScaler)を採用しています。

課題: 画像共有・保存サービスのより柔軟で効率の良い開発・運用を目指して

2007年夏よりサービスが開始されたmy Picturetownは、枚数や容量を気にせず、Web上でたくさんの写真や動画などを共有、保存できる無料のサービスです。さらに、メッセージと音楽、写真を組み合わせて「フォトムービー」を作成したり、FacebookやFlickrとの連携、携帯電話やiPhoneからのアクセス、オンラインプリントサービスなど、さまざまな機能を搭載。世界14カ国、8言語でサービスが提供され、会員数は100万人を超えています。

ニコンは会員数増加に伴い、システム運用や管理性の向上、より迅速な新規サービスの展開、次々に登場するソーシャルサービスとの積極的な連携などを目的に、my Picturetownの開発、運用を自社で改善することを決定しました。映像カンパニー インターネットビジネス推進部 開発課 マネジャーである前田 宏隆 氏は、次のように語ります。「より効率的かつ柔軟なmy Picturetownの開発から運用までを実施することを目的に、自社でmy Picturetownのシステム改善に取り組みました」。

ソリューション:my PicturetownのWebアプリケーション ファイアウォールおよび負荷分散装置としてNetScalerを採用

ニコンでは2007年夏からmyPicturetownのサービスを開始し、2009年春より自社で新システムの運用を開始しました。しかし当時はシステムの開発、運用などの改善と、セキュリティレベルをさらに向上させる必要性がありました。そこで、2010年6月よりNetScalerを導入した新しいシステムの構築を開始。2010年9月より、現在のシステムを稼働しています。my Picturetown用の新しいシステムでは、ファイアウォールとWebサーバーの間にNetScalerを配置。ポリシーに基づくL4/L7での負荷分散機能と、Webアプリケーションに対する不正アクセスを防御するWAF機能として活用しています。またWebサーバーは、背後のストレージ群と連携されており、会員がアップロードした写真や動画などが高いセキュリティのもとに管理されています。

NetScalerを採用した理由を映像カンパニー インターネットビジネス推進部 開発課の照井 崇 氏は、「NetScalerは、特にポリシーの設計が柔軟にできることを評価しました。またパフォーマンスも十分でした。そして最大のポイントが実績でした。WAFやロードバランサーの事例はなかなか公表されないのですが、NetScalerは世界中で誰もが知っているような大規模サイトで多数の実績があるので、安心して採用することができました」と話します。

「いくつかの製品のスペックを机上で比較しましたが、負荷分散とWAFの機能を両立し、かつ実績のある製品となるとNetScalerしか見あたりませんでした。実機の検証を行ってみても期待通りの性能でした」と照井氏。評価に関しては2010年4月~6月の2カ月間、Citrix® NetScaler® VPX™で実施。評価、導入に関しては、WAFに対する高い技術力、サポート力を持っているマクニカネットワークス株式会社がサポートしています。

この記事を読んでいる人はこんな記事も読んでいます