リクルートグループのリクルートライフスタイルは、iPhoneおよびAndroidスマートフォンをターゲットとした新アプリ「DAYMORE」(デイモア)を、2013年3月にリリースした。友だちとの約束やちょっとした集まりの日程調整を簡単・気軽に行え、大切な思い出をアルバムとして残しておくこともできるコミュニケーション型スケジューラーである。
この種のソーシャルアプリは、ユーザー数やアクセスがどれくらいのペースで伸びていくのか、正確な需要予測を行うことが極めて困難だ。そのため、サービス提供を支えるITインフラへの最適投資が読みづらい。
そこで同社は、こうしたチャレンジングな新規事業を展開する場合、その時々の負荷やレスポンスに応じて、各サーバーやディスク容量などのリソースを柔軟に拡張・縮小できる「アマゾン ウェブ サービス(AWS)」を活用している。
しかし、そこにも大きな問題があった。先述したようにDAYMOREは、スケジュールや友だち関係といった個人情報を大量に扱うサービスだ。リクルートグループが徹底しているコンプライアンス基準に基づき、オンプレミスと同等のセキュリティ対策を施し、監査の基盤として証跡監視を行う必要がある。とはいえ、パブリック・クラウド・サービスであるAWS環境に、専用ハードウエアで構築したIDS(侵入検知システム)やIPS(侵入防止システム)を持ち込むことはできない。
しかも、DAYMOREの開発作業が本格的にスタートしたのは2012年12月末のこと。サービスインまでには実質2カ月程度の猶予しか残されていなかった。
そうしたなか、リクルートライフスタイルがAWSより提案されたのが、トレンドマイクロの総合サーバーセキュリティ製品「Trend Micro Deep Security」(以下、Deep Security)である。リクルートライフスタイルは実際に同製品どのように活用し、様々な課題解決に至ったのか。
