ハイブリッド型総合書店「honto」を運営
DNPが運営するハイブリッド型総合書店「honto」は、サービス開始から2022年に10周年を迎え、会員数780万人を突破するほど成長しました(2023年4月現在)。「人生にもっと本を。」と掲げるように、本と過ごす時間(ブックライフ)を楽しむための機能が豊富に用意されています。電子書籍と紙の本、どちらも購入できるのはもちろん、丸善、ジュンク堂書店、文教堂など大型書店と連携しているため在庫検索や取り置きもできます。
システム構成を見ると、hontoサイトのシステムとリアル書店向けシステムが相互に連携するプラットフォームを形成しているため、データを有効活用できて、オンラインとリアル書店のCXとDXが実現できるようになっています。例えば会員のIDからポイント、商品検索、レコメンドなどの機能が横断的に利用できるようになっています。hontoは本が好きな顧客のブックライフを豊かにするだけではなく、書店の課題解決や出版業界の流通構造改革にも貢献しています。
780万人もの会員の個人情報を守る
DNPは印刷技術を軸に事業を拡大させてきました。銀行などのICカードの発行やBPO事業なども手がけており、個人情報や機微な顧客情報を大切に守ることは事業を支える根幹であり情報セキュリティでは多くの実績とノウハウがあります。大日本印刷 出版イノベーション事業部 hontoビジネスセンター ハイブリッドプラットフォーム開発ユニット 佐野昂洋氏は「hontoのお客様(会員)の大切な個人情報を守ることは、最も重要なことの一つとして徹底しています」と、セキュリティには余念がありません。
サービス開始当初はオンプレミスのみで運用していたため、物理的な場所やネットワークでアクセス制限をかけることができていました。転機となったのは2015年。DWHシステムをGoogle Cloudへ移行したことからはじまり、クラウド利用は段階的に拡大しています。今ではhontoのプラットフォームはオンプレミスとクラウドのハイブリッド環境です。
ハイブリッド環境となることで、開発者とプログラムがオンプレミス環境からクラウド環境へとアクセスすることになりました。開発者はDNP社内の認証サーバーで認証したうえでクラウド環境にアクセスしますが、プログラムはサービスアカウントキーでクラウド環境にアクセスしていました。万が一、何らかの形でサービスアカウントキーが流出してしまうと、DNPが使うクラウド環境に不正アクセスできてしまう可能性があり、これは情報流出につながりかねません。
そこでアカウントキーの流出を想定して短期間でローテーションすることや、期限付きトークンを経由することなど、いくつかの構想が浮上しました。しかしどれも万全とは言い切れず、また既存システムに改修を加えることで生じるリスクも懸念材料となりました。
課題
- ハイブリッド環境となり、クラウド環境へのアクセスを厳格化したい
- プログラムからクラウドへのアクセスで認証・認可ができるシステムが必要
- 既存システムへの改修は極力減らしたい
Why HashiCorp
PoCの結果、Vaultはhontoの要件を満たし、かつhontoのプログラムに大きな改修をすることなく利用可能だと分かりました
サービスアカウントキーの課題をVaultで解決
最終的にDNPはVaultで解決することを選択しました。佐野氏は「当初は期限付きアクセストークンを使うなどの構想がありましたが、依然としてリスクが残ること、管理が複雑になること、既存システムへの改修が生じてしまうことなどの懸念が残りました。そこでHashiCorpのVaultを試してみることにしました」と説明します。
Vaultの実装方法は次の通りです。オンプレミス環境にあるサーバーにVaultエージェント、クラウド環境にVaultサーバーを配置します。このVaultサーバーにはクラウドのアカウント管理機能からサービスアカウントキーを割り当てます。Vaultエージェントは定期的にVaultサーバーから認証をうけ、アカウントキーを取得します。
プログラムがオンプレミス環境からクラウド環境にアクセスする時には、プログラムはVaultエージェントを介して有効期限付きのサービスアカウントキーを取得し、クラウド環境へアクセスします。こうすることでプログラムからクラウド環境へのアクセスも認証システムを経ることになるため、第三者がクラウド環境へ不正アクセスできる余地がなくなります。
PoCを実施したことで、キー漏えい時の対策、耐障害性、監査の要件を満たすことが確認できました。万が一、キーが漏えいした時にはキーの破棄やリフレッシュを管理者側で行うことが可能です。耐障害性では、プライマリとDRで切り替え、および切り戻しができるため、リージョンレベルの障害にも対応できる構成が可能です。監査では、Vaultを使うことで認証と操作の履歴が残るため監査にも有効です。
佐野氏は「PoCの結果、Vaultはhontoの要件を満たし、かつhontoのプログラムに大きな改修をすることなく利用可能だと分かりました」と言います。
ビジネスの成果
- オンプレミス環境のプログラムからクラウド環境へのアクセスの厳格化
- 認証や操作履歴が残り、監査にも有効
今後について佐野氏は次のように話しています。「データ領域のクラウド移行が進んでいるため、VaultのDataEncryptionをデータの暗号化・復号に活用することを考えています。またテレワークが進んでいるため、今回の認証の仕組みをテレワーク環境にも応用することも考えています。例えば障害対策時に社外環境からのアクセスの認証・認可をVaultで行うことで、場所の制限を超えて素早い対応ができるかもしれません」(佐野氏)
ソリューション
DNPが運営するハイブリッド型総合書店「honto」では、システムのクラウド移行にともない、オンプレミス環境からクラウド環境にアクセスする経路にセキュリティリスクが生じることになりました。そこでHashiCorp Vaultを導入し、オンプレミス環境からクラウド環境へアクセスする時にはサービスアカウントキーをVaultで認証することでセキュリティ強化を実現しました。
DNP 担当者
佐野昂洋氏 出版イノベーション事業部 hontoビジネスセンター ハイブリッドプラットフォーム開発ユニット 大日本印刷株式会社