概要
Modern Hireは、採用・評価技術を提供する3つの組織、Shaker International、Montage、そして最近買収したアイルランドのSonruのが統合された組織です。北米、英国、欧州、アジア太平洋地域のオフィスから、200を超える国や地域の顧客にサービスを提供しています。Modern Hireは、その成長の一環として、異なるSaaS技術プラットフォームを1つの最新かつ統一された完全クラウドベースのソリューションに移行する必要がありましたが、一方で従来のハードウェアセキュリティモジュール(HSM)によるセキュリティを必要とする顧客にも提供し続けなければなりません。
課題
「解決するのが最も難しかった課題は何ですか?」 Modern Hireのインフラストラクチャ アーキテクト兼シニアDevOpsエンジニアのJason McMinn氏は、就職面接のようなこの質問に冷静に回答してくれました。彼は、同社のクラウドへの移行を主導していた際、FIPS 140-3への準拠を満たすためHSMによるSSLオフロードが必要な金融サービス業界の顧客ニーズを満たすためには、クラウドベースのソリューションを見つけなければ、移行を進めることができないことに気付きました。
「世の中全体が、完全にクラウドベースのSaaSプラットフォームに移行しつつあるため、セキュリティを保つためにも、ハードウェアを維持することは非常に難しくなっています。」とMcMinn氏は説明します。
問題となったのは、Modern Hireのデジタル面接プラットフォームと評価プラットフォームが両方ともWindows Internet Information Services(IIS)Server 2019上で動作しており、クラウド プロバイダのHSMサービスではサポートされていなかったことです。また、クラウド プロバイダでは、Modern Hireが依存しているHSMサービスとロード バランシング サービスの直接統合がサポートされていませんでした。つまり、SOC 2やその他のセキュリティ基準への準拠を維持するために、Modern Hireは1つの顧客のためにコストのかかる従来のデータ センタを維持し、Windows Server 2016にダウングレードするか、またはクラウド プロバイダのHSMと連携できる代替ソリューションを見つける必要がありました。
「セキュリティ要件を満たすためにダウングレードするという考えは、私の心を傷つけました。」とMcMinn氏は振り返ります。「意味がありませんでした。そこで、Windows IISサーバーに移行する前に、SSLをオフロードする方法を見つけなければなりませんでした。Apacheでできることはわかっていましたが、Apacheは古くて扱いにくく、企業のワークロードの前面に配置するのは安心できませんでした。夜中に突然問題が発生したら、誰に修理を頼めばよいのでしょうか。自分のデバイスやRedditで誰かが言っていること以上のサポートが欲しいのです。」
ソリューション
少し調べてみるとMcMinn氏は、DevOps環境にシームレスに組み込むことのできる最新のアプリケーション セキュリティ ソリューションであるNGINX PlusおよびNGINX App Protectで問題を解決できることに気づきました。このソリューションを導入したMcMinn氏は、クラウド プロバイダのHSMサービスと統合して、必要なSSLオフロードとロード バランシングを実現すると同時に、Web Application Firewall(WAF)の機能を利用して、クラウド プロバイダのロード バランシング サービスのWAF機能を置き換えました。最も重要なことは、このソリューションがF5のフル サポートによって支えられていることです。
成果
充実したサポートによるSSLオフロードの迅速な導入
わずか5か月後、Modern Hireの金融サービス業界の顧客は、必要としていた規格準拠のクラウドHSMセキュリティを手に入れ、プラットフォームの統一を進めることができました。オンプレミスのデータ センタは閉鎖され、Modern Hireのアプリケーション デリバリ インフラストラクチャの複雑さが軽減されました。現在進行中の導入プロセスではまだ初期段階ですが、McMinn氏のチームは、NGINXソリューションを統一プラットフォームとすべてのデジタル サービスにさらに導入する方法を計画し始めており、最近買収した企業のシステムの統合にも取り組んでいます。
McMinn氏は、NGINXとF5が「猛烈なペース」で導入を進めたことを評価しています。「NGINXとF5を高く評価しています。」とMcMinn氏は説明します。「すばらしいサポートを受けており、これがなければ今の状況はありません。適切なテクノロジがいかに多くの悩みの種を軽減できるかを示してくれました。」と述べています。
適切なテクノロジは会社の発展にも貢献しています。Modern Hireはセキュリティ体制の改善により、最近、ISO 27001認証を取得しました。
複数の問題を解決しながら複雑さを軽減
NGINXのソリューションは、Modern Hireが従来のデータ センタを閉鎖し、クラウドへの移行とシステムの統合を進めるのに役立っただけでなく、複数の問題に対して1つの答えを提供することで、McMinn氏のチームの業務を簡素化することができました。その中には、Modern HireがURLリダイレクトを処理するために使用していた2つの異なる方法を統合するという、差し迫った課題も含まれていました。その作業の最中、NGINXの実装が始まる前に、McMinn氏と小さなDevOpsチームの他の4人のメンバーは、クラウド プロバイダのロード バランサに対する必要なアクセス権を取得できないことに気づきました。このアクセス権がないと、デジタル面接アプリケーションのトラフィックを適切にリダイレクトできず、プラットフォーム全体の統一が危ぶまれました。
幸い、McMinn氏はこの問題もNGINXで解決できることに気づきました。約6時間後、F5のサポート チームの助けを借りて、「NGINXに切り替えたことで、デジタル面接への移行を文字どおり救うことができました。当社がF5の顧客になってから1週間でしたが、チームはすぐに行動を起こしてくれました。とても感謝しています。」将来的には、アプリケーションやインフラストラクチャのモダナイゼーションに合わせて、NGINXの他の機能も活用していきたいと彼は考えています。
「当社のプラットフォームはクラウド向けに構築されていますが、アプリケーション アーキテクチャの一部はモダナイズされておらず、古いコードが使われていたり、コンテナ化が難しかったりします。」と彼は説明します。「そのためには、インフラストラクチャ層だけでなく、ソフトウェア アーキテクチャ層でも変更が必要です。率直に言って、私たちはまだそこに到達していません。NGINXの導入はまだ始まったばかりですが、多くのワークフローを変えることになると思います。」
きめ細かいインサイトとテレメトリ
Modern Hireでは、NGINX Plusインスタンスを管理するNGINX Controllerを、主に分析とテレメトリのために使用しています。McMinn氏は、ロード バランサのパフォーマンス、HTTPSリクエスト、WAF違反、その他の指標など、彼のチームが以前使用していた監視ツールと比べて、Controllerが提供するきめ細かなインサイトを高く評価しています。
「Controllerを使えば、クラスタ全体のデータを見たり、各環境を調べたり、ダッシュボードを構築したりできます。」とMcMinn氏は言います。「NGINX Controllerを通じてNGINX App Protectをプログラムできるようになるのもすばらしいことです。なぜなら現在のところ、これらはすべて設定ファイルで行っているからです。」
NGINXクラスタは、クラウド プロバイダのロード バランシング サービスとほぼ同等の応答時間を実現しており、顧客に影響を与えない目に見えない移行が可能であることを彼は指摘します。「より多くの環境をNGINXに移行したり、サーバーを交換したり、インフラストラクチャをアップグレードしたりしなければならないときには、クラウド プロバイダのインフラストラクチャと自社のインフラストラクチャの間を柔軟に行き来することができます。ダウンタイムなしで適切に行えば、お客様に知られることはありません。」と述べています。
Modern Hireについて
Modern Hireは、高度な候補者スクリーニング、予測評価、面接テクノロジによって採用の意思決定を改善する、科学に基づく採用プラットフォームです。プラットフォームの核となるCognitIOn by Modern Hire™は、産業組織心理学、人材選出科学、高度な分析、候補者体験、雇用法、データ サイエンス、倫理的なAIの実用化などの専門知識を融合しています。
