NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

導入事例:

NGINXの活用で技術的ビジョンとアプリの革新を未来につなげるAudi社

戦略的なKubernetesアプリケーション環境のセキュリティ確保
本社
インゴルシュタット、ドイツ
設立
1899年
事例
セキュリティ、コンテナ
ソリューション
Webアプリケーション ファイアウォール
会社概要

Audiグループは、アウディ、ドゥカティ、ランボルギーニというブランドを擁し、プレミアムセグメントで最も成功した自動車およびモーターサイクルメーカーのひとつです。世界12カ国に19の製造拠点を持ち、100以上の市場で事業を展開しています。

課題

Audi社のKubernetesコンピテンスセンターは、シームレスなアプリケーション環境として動作する、クラウドに依存しないKubernetesプラットフォームとしてKubika Oを構想しました。立ち上げに向けての大きな課題は、すべてのセキュリティをどう確保するか。Audiが必要としていたのは、Red Hat OpenShiftの相互運用性が証明された実績のあるWAFソリューションと、さらに24時間365日対応の堅牢なテクニカルサポートでした。

成果

アジャイルで強固なセキュリティ

クラウドに依存しないプラットフォーム

文化的な変化

概要

アウディは100年以上にわたり、最先端の技術を積極的に取り入れてきました。

ドイツの大手自動車メーカーであるアウディが長年掲げてきたスローガン「Vorsprung durch Technik」(技術でリードする)は、単なる言葉ではなく、常にイノベーションをビジネスの中心に据えてきた企業の指針となっています。

アウディのKubernetesコンピテンスセンターのチームリーダーであるSebastian Kisterは、「成功し続けるためには、テクノロジーがどのようにして卓越した顧客体験を可能にするかに常に焦点を当てる必要があります」と説明します。「これこそが、近年、アプリケーションの作成、デプロイ、実行、最適化の方法を改革しようとした理由です」。

課題

Kubernetesコンピテンスセンターは、最新のアプリケーションプラットフォームであるKubika Oとともに、アウディだけでなく、アウディを所有するフォルクスワーゲン(VW)グループ全体においても、将来を見据えた、未来を証明するビジョンの礎となっています。

Kubika Oは、シームレスなアプリケーション環境として動作する、クラウドに依存しないKubernetesプラットフォームとして2020年に構想されました。アプリケーションのプロビジョニング、管理、スケーリングを自動化するKubernetes用のコンテナプラットフォームであるRed Hat OpenShiftテクノロジーに支えられています。

Kubika Oの運用を開始する前に検討されたのは、すべてのセキュリティをどう確保するかということでした。アウディは、OpenShiftと相互運用性があり、かつ認証された実績のあるWAFソリューションが必要だと考えていました。また、コアチームの規模や時間的な制約から、24時間365日体制のテクニカルサポートが受けられることも必要な条件でした。

「我々のニーズを素早く理解し、それに対する適切なソリューションの提供、継続的なサポートを提供してくれるベンダーを必要としていました」とKister氏は言います。「アウディの社内チームは、基本的なインフラの構築や、すべてが安全に守られているかのセキュリティについて心配するだけでなく、その枠を超えビジネス目標を達成するために最適なアプリケーション環境を作らなければなりませんでした。つまり、すべてのコンテナ(プロジェクト)が広い海で迷子にならないための、安全な港(プラットフォームと標準)を作る必要があったのです。」

ソリューション

様々なベンダーの製品を調査した結果、すべての条件を満たすセキュリティソリューションは1つだけでした。

アプリケーションは、ユーザーのニーズに合わせて常に変化する生き物のようなものであり、プラットフォームはそれをサポートする必要がありました。NGINX App Protectは、その複雑な状況を処理するための最良の選択肢としてすぐに目に留まりました。NGINX App Protectは、私たちが必要とするすべての技術的な互換性を備えており、さらにクラウドに依存せず、軽量であるため、より少ないコンピューティングパワーで利用できます。また、非常に強力なプロフェッショナルサービスにも支えられていることが決め手となりました。NGINXなくして、我々のKubikaはありえませんでした。
– Sebastian Kister氏, Audi Kubernetes Competence Centreチームリーダー

NGINX App Protectは、F5のAdvanced Web Application Firewall(Advanced WAF)テクノロジーの実績ある技術とNGINXのアジリティとパフォーマンス姓を組み合わせたアプリケーション セキュリティソリューションです。NGINX App Protectは、”一度作ったものをどこでも使えるようにする”という機能性をセキュリティポリシーにも実現し、DevOpsとSecOpsが効果的かつ調和的に運用できるようにします。NGINX Ingress Controllerと組み合わせることで、スピードやアジリティを損なうことなく、Kubernetesアプリケーションをシームレスに保護することができます。

今回、ソリューションが合意されるとすぐ、NGINXアカウントチームは、プロジェクトの正確な仕様を決定するために、すべての関連するステークホルダーと緊密かつ集中的に作業を行い、概念実証を実施しました。その後、NGINXの信頼できるパートナーであるConSol社に導入プロセスをサポートしてもらい、2ヶ月以内にプロジェクトを完了しました。

「私はパワーポイントのプレゼンテーションを見るだけでは何も買いません。当社のユースケースに沿った、ベンダーとそのパートナーが迅速に実装・保守できる実用的なソリューションを欲しかったのです。」

NGINX App Protectが導入されたことで、アウディではようやくKubika Oの可能性を最大限に活用できるようになりました。

効果

「今は、アプリケーションのオーナーが、インフラについて心配する必要が全くなくなりました。」とキスター氏は熱く語ります。「アプリケーションの運用に関するセキュリティ評価はもちろん引き続き必要ですが、リアルタイムスキャンや脆弱性スキャンなどのインフラに関する問題は、すべてプラットフォームに組み込まれています。つまり、セキュリティ評価の80%はすでに行われているということになります。クラウドベンダーの機能に依存することなく、このような信頼性を実現できたのは、NGINXのおかげです。」

Kubika Oは現在、データ収集、分析、自動化など、VWグループの業務に欠かせないいくつかの重要なアプリケーションを促進しています。また、このプラットフォームには柔軟性が備わっているため、新たなビジネスニーズや課題に迅速に対応することができます。

しかし、Kister氏にとって、Kubika Oのこれまでの成果の中で最も価値のあるものは、VWグループ全体に真の変革と行動の変化をもたらすことができたことだと言っています。

「私たちは小さなチームですが、非常に大きな影響、そして効果をもたらすことができています」と彼は言います。「私たちが関わるすべてのお客様は、単にサービスを受けるだけではなく、私たちから学ぶことができます。最終的に、私たちのドライビングエクスペリエンスを向上させるのは、ソフトウェアとデータによるものです。だからこそ、Kubika Oは私たちの未来に欠かせない存在であり、これからもそうあり続けるでしょう。」

Audiについて

アウディは、スポーティな車体、高い製造品質、先進的なデザインを提供し、スローガン「Vorsprung durch Technik」(技術でリードする)を体現している、世界でも有数のプレミアムカーのメーカーです。