IT ネットワーク運用における証明書管理の課題と解決
事例企業: ソフトバンク株式会社
業種:ソフトウェア・情報通信・IT 規模:1万人以上
目的: エンタープライズネットワークにおける証明書管理の課題を解決するために「SureHandsOn ACME」を導入
採用製品: SSL/TLS サーバー証明書 SureServer SSL/TLS サーバー証明書 SureServer ウェブサイト
導入前の課題
SSL アクセラレーターに搭載される証明書は、有効期限が切れるとシステム全体に影響を及ぼすため、管理が非常に重要。これまではこの管理(証明書更新)を手作業で行っており、人的コストの増大、ミスのリスク、属人化などの課題を抱えていた。
導入の目的・解決手段
サーバー証明書更新自動化ソリューションの SureHandsOn ACME を採用し、自社開発のツールなどを組み合わせてサーバー証明書自動更新を実現した。
導入効果
ほぼ 100 %の証明書発行・更新作業を自動化し、SureHandsOn ACME 採用前に発生していた月間 20 時間の稼働を削減した。さらに、自動化による品質向上を実現し証明書関連事故 5 年連続 0 件達成継続中。
手作業による証明書の更新と作業負担が課題
IT ネットワーク運用部エンタープライズ NW 運用課 課長小林 士郎氏
ソフトバンク株式会社の IT 統括 IT &ソリューション運用本部プラットフォーム運用統括部 IT ネットワーク運用部エンタープライズ NW 運用課では、全国各地の事業拠点、データセンター、コールセンター、SB ショップ、YM ショップなど、商用ネットワーク以外のすべてのネットワーク機器の運用保守を行っています。同課では、スイッチ、ルーター、ファイアウォール、ロードバランサー、SSL アクセラレーターなど、多岐にわたるネットワーク機器を運用しています。同課の小林 士郎課長は、証明書管理における課題について、次のように振り返ります。
「数あるネットワーク関連機器の中でも、特に SSL アクセラレーターは、データセンターのネットワークにおいて、顧客向けのシステムにおける暗号化処理を担う重要な役割を果たしています。SSL アクセラレーターに搭載される証明書の更新管理は、その有効期限が切れるとシステム全体に影響を及ぼすため、非常に重要な業務です。しかし、従来の手作業による証明書の更新作業には、いくつかの課題がありました
同課で SSL アクセラレーターの証明書を管理している吾東 康宏氏は、過去の課題を以下のように説明します。
「年間で 1,000 件くらいの証明書更新を手作業で行っていました。作業には、月間で 20 時間程度の労力が発生していました。また、証明書の更新間隔が短くなっているのも課題でした。以前は 3 年ほどだった期間が 1 年になり、さらに短くなる傾向にありました。そのため、手作業による更新作業は、人的ミスが発生する可能性があり、システム停止などの重大な事故につながるリスクがありました」
さらに小林氏は「証明書の更新作業が特定の担当者に集中してしまうと、もしも担当者が不在の場合は、対応が遅れるリスクもあります。それに加えて、手作業による運用負荷が増大しており、組織として証明書更新業務を省力化し、本来注力すべき生成 AI 関連業務のリソースをより確保していく上で、効率化が求められていました」と補足します。
ライセンスの柔軟性と他ツールとの親和性で SureHandsOn ACME を採用
SSL アクセラレーターで運用している証明書に関する課題を解決するため、同課では証明書発行・更新作業の自動化を検討しました。吾東氏は「証明書の自動更新を検討する少し前に、SureServer のライセンスを見直す機会がありました。以前は、SSL/TLS 通信を行いたいサーバー数分の料金がかかるサーバーライセンスを利用していましたが、サイバートラストが新たに提供した FQDN ライセンスへの切り替えを行っていました。FQDN ライセンスは、コモンネーム ごとにライセンスを契約するので、サーバーの台数やシステム構成が増えても追加のライセンスが発生しないので、仮想化環境やクラウドサービスなどサーバー台数の確定が難しいシステムでも、柔軟な運用とコストの低減が可能です。この FQDN ライセンスへの移行を推進する中で、サイバートラスト の営業担当から、SureHandsOn ACME を紹介してもらいました」と検討の経緯に触れます。
サーバー証明書の管理負担を軽減する SureHandsOn ACME の検討を開始した同課では、サイバートラストのサポートと相談しながら、動作検証を開始しました。小林氏は「多くのシステムでは、何かを変えるとリスクが伴います。特にサーバー証明書では、もしも正しく更新されなければ、大きな影響が出てしまいます。そうしたリスクを減らすためにも、これまで使い続けてきた SureServer と親和性が高い SureHandsOn ACME は、最適な選択だと思いました。加えて、SureHandsOn ACME の導入に関しては、追加のコストが発生しない点も大きなメリットでした」と採用した理由を話します。
吾東氏も「導入検討段階からサイバートラストの営業担当者や技術担当者から手厚いサポートを受けられ、安心して導入を進められました」と対応を評価します。
SureHandsOn ACME による自動化で運用効率化とコストを削減
SureHandsOn ACME の導入により「自社開発のツールとの組み合わせで、ほぼ100%の証明書発行と更新作業を自動化しました。自動化により、これまで月間 20 時間かけていた手作業を削減できました」と吾東氏は成果を語ります。 小林氏も「人手による作業をなくしたことで、人的ミスによるシステム停止リスクを大幅に低減しました。また、運用コストの削減に加えて、組織として本来注力すべき生成 AI 関連業務の人的リソースも確保しました。導入後は、証明書の更新ミスによるシステム停止などのトラブルは一切発生せず、安定したシステム運用を継続できています」と導入の効果を高く評価しています。
今後はさらなる自動化を推進
今後に向けて同課では、運用業務の自動化をさらに進め、将来的には証明書管理に関わるすべての作業を自動化することを目指しています。吾東氏は「証明書の更新間隔は、今後もさらに短くなっていくので、構築した自動化ソリューションは、ネットワークの安定運用と信頼性の確立において、重要な役割を担っていきます」と話します。
また、積極的な自動化の推進において小林氏は「自動化フローを熟知している担当者から、他の担当者への円滑な引継ぎを推進していきます。そのために、自動化フローに関するドキュメントを整備し、誰でも理解できるようにします。その他にも、自動化に関する技術研修などを実施して、担当者のスキルアップを図ります。ソフトバンクは、これからの AI 社会を支える基盤の構築と通信ネットワークの高度化をさらに推進していきます。IT ネットワーク運用部でも、AI をさらに活用して、自動化を推進していきます」と展望を語りました。
導入企業様のご紹介
ソフトバンク株式会社およびグループ各社は、ソフトバンクグループ共通の経営理念である「情報革命で人々を幸せに」という考え方の下、創業以来一貫して、情報革命を通じた人類と社会への貢献を推進しています。
https://www.softbank.jp/この事例に関連のある他の事例
株式会社 IDC フロンティア
株式会社アルカディア
旭川市
すべての事例を参照
