IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
honto基盤のハイブリッド化でセキュリティ課題が顕在化、大日本印刷の解決策は
hontoのシステム基盤をハイブリッド環境へ移行する中で、クラウド環境へのアクセス制御と、クラウドサービスの利用状況監査という2つの課題に対応する必要が出てきた大日本印刷。そこで同社が採用した方法とは?
コンテンツ情報
| 公開日 | 2023/02/15 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19分3秒 | ファイルサイズ | - | ||
要約
ネット書店とリアル書店を連携させた「honto」を提供する大日本印刷(DNP)。hontoでは700万人超の個人情報を扱っており、セキュリティは同社にとって非常に重要なものだ。そんな中、システム基盤をハイブリッド環境へ移行するに当たり、クラウド環境へのアクセス制御と、クラウドサービスの利用状況監査という2つの課題に対応する必要が出てきた。
同社は当初その方法として、クラウドサービスが標準提供する、サービスアカウントの期限付きアクセストークン機能の活用を検討した。しかしこの構成では、トークンを取得するための権限をプログラム側で持つ必要があり、有効期限の管理ができなかった。また定期的にトークンを取得するには、既存プログラムの大幅な改修も必要だった。
そこで採用されたのが、アカウントキー/アクセストークンの取得時に認証/認可ができ、エージェントのような機能も備えるシークレット管理ソリューションだ。PoCにより、サービス品質への影響や耐障害性、セキュリティなどの要件を満たした同ソリューションを、同社はどう評価/活用しているのか。本Webキャストで確認してほしい。
同社は当初その方法として、クラウドサービスが標準提供する、サービスアカウントの期限付きアクセストークン機能の活用を検討した。しかしこの構成では、トークンを取得するための権限をプログラム側で持つ必要があり、有効期限の管理ができなかった。また定期的にトークンを取得するには、既存プログラムの大幅な改修も必要だった。
そこで採用されたのが、アカウントキー/アクセストークンの取得時に認証/認可ができ、エージェントのような機能も備えるシークレット管理ソリューションだ。PoCにより、サービス品質への影響や耐障害性、セキュリティなどの要件を満たした同ソリューションを、同社はどう評価/活用しているのか。本Webキャストで確認してほしい。