世界中のサービスをサイバー
攻撃から守るセキュリティ認証基盤を Google Cloud へ移行
－1秒も止めない可用性を保持

Capy株式会社

写真左から【株式会社 grasys】Cloud Infrastructure Division 大川嘉一、西川香織（画面越し）、【Capy株式会社】研究開発部松本悦宜氏

Capy株式会社

写真左から【株式会社 grasys】Cloud Infrastructure Division 大川嘉一、西川香織（画面越し）、【Capy株式会社】研究開発部松本悦宜氏

■まず、御社の事業概要を教えてください。

松本氏（以下、松本）：Capy株式会社は、サイバーセキュリティ対策ソリューションを提供するスタートアップ企業です。主な製品は不正ログインを防止する「パズルCAPTCHA」で、アカウント登録やログインをする時に、パズルのピースを絵にはめてパズルを完成させることで「人」によるアクセスか「bot」による機械的なアクセスかを判定するサービスです。

また、さらなる不正アクセス対策のために、オンライン生体認証を行う製品を開発し、それを軸に研究開発も進めています。

パズルCAPTCHA

■AWS から Google Cloud へ移行した背景は？

松本：ありがたいことに、弊社の製品は発表してすぐに国内外の様々なお客様に使っていただけましたが、お客様が急速に増えたことでサービスの安定性の観点で課題が出ていました。少数精鋭で運営しておりリソース確保も苦労していたので、インフラ周りをプロフェッショナルである grasys さんに依頼することにしました。

また、Capy創設者の岡田が大学での研究の延長で事業を開始したことから AWS を利用していましたが、ビジネスのコアとなるサービス開発に集中するためにも、最適化を図ることが必要でした。grasys さんのご提案で、2015年にサービス基盤を Google Cloud へ移行しました。

grasys さんを選んだのは、当初は安定性とリソース確保の両立に苦戦していたので、そのような課題を解決してきた実績や Google Cloud の運用実績の豊富さが決め手でした。また、直感的に企業同士のフィーリングがマッチしていて一緒にやっていけそうと感じたのも理由の一つです。

■システムに求めたスペックや grasys に求めたことは？

松本：弊社の製品はログイン画面の一部として使われることが多く、システムが落ちてしまうとログインできなくなってしまうため、システムが止まる時間が1秒もないように努めています。年々導入してくださる企業が増えていることもあり、可用性が非常に重要です。

また、サイバー攻撃のターゲットになることもあり、アプリのセキュリティに関しては自社でもきちんと理解し対処していますが、インフラや Google Cloud に関しては、Google Cloud 特有の機能などもあり、Google Cloud 製品をフル活用するという意味では自社だけでは理解が不十分なところもあったため、grasys さんにサポートいただきながら進めていきました。

■grasys に依頼したことで乗り越えた困難と、現在の運用状況は？

松本：クラウドを使っているとはいえ、長年運用しているサービスでOSやソフトウェアが古くなってきていたため、アップデートすることにしました。一般的にはデータを新しいサーバにコピーすれば済むのですが、弊社の場合は様々なソフトウェアを組み合わせて使用しているため、そう簡単にはいかず、OSを2、3個アップデートしてしまうと相互作用で使っていたものが動かなくなってしまうなどの問題が発生してしまいます。そういった課題にも寄り添って解決に向けて先導していただき、非常に感謝しています。

大川：止まってはいけないサービスですので、可用性を確保しつつ、いかにダウンタイムを最小限に押さえて移行するかというかという点に最も注力し、事前検証を綿密に行いました。Capyさんの製品はスケールアウトしやすいので、本番環境とほぼ同じテスト環境を別に1つ作成し、そこでサービスに支障がないかを事前に確認したうえで、半年ほどかけて移行を完了させました。

松本：弊社の製品がスケールしやすいのも grasys さんが柔軟性の高いクラウドインフラを実現してくださったからです。いろいろなお客様に同じ製品を利用していただいているので、アクセス数を予測するのが非常に難しく、例えばお客様がキャンペーンを実施したりメールマガジンを配信したりするとアクセス数が急増加することもあります。そういった時でも1秒も止めずに運用できるようにスケールし、増やすものは増やす、減らすものは減らすことができる柔軟なインフラをご提案いただきました。

大川：構成自体は一般的なWebアプリケーションと大きくは異ならないですが、サーバリソースやレイテンシーを監視した上で適切なリソースで運用するよう心がけています。監視データをもとに外部スクリプトと人とで判断を行い、どちらかだけに頼りきらないようにしています。

松本：そこのバランスが本当にすごいと思っていて、何が起きても良いように事前に準備をして、普段の監視体制で考える材料を作っておいてくださるので、何かあった場合もそれを使って判断ができます。そこのバランスが本当にすごいと思っていて、何が起きても良いように事前に準備をして、普段の監視体制で考える材料を作っておいてくださるので、何かあった場合もそれを使って判断ができます。

■今後の展望は？

松本：サイバーセキュリティのトップに立ちたいと考えており、grasys さんは「攻めのインフラ」を掲げていて先進的な技術をお持ちですが、我々のサービスも同じように攻めていきたいという想いがあります。具体的には、今回のOSのアップデートで将来的に課題になりそうなこともいくつか見つかったので、早めに対処法を考えていきたいと思います。また、安定稼働のために常に監視しているなかで、既に持っている情報ももとに、見逃しているものはないか、よりお客様のためになるものはないか、なども改めて考えていきたいと思います。

■grasys に期待することは？

松本：grasys さんは様々なクライアントが増えている中で、弊社のような規模が小さい企業も長年支えてくださり、大変感謝しています。ご提案いただいた中でまだ実行段階に入っていない部分もあり、今後はコンテナ化や機械学習・AIの活用など今後一緒に取り組んでいけたらと思います。

西川：Capyさんのサービスは絶対止められない上に、レスポンスの時間もシビアで、非常に厳しいインフラ要件が多くありますが、Capyさんの開発が止まらないようにどんどん良いインフラを作っていければと思っています。会議ではCapyさんのアプリケーション側の仕様をなるべく細かくお聞きして、インフラ側で足を引っ張る事がないようにするのはもちろん、色々ご提案させていただいて開発や運用のしやすいインフラを構成できるように気を付けています。

大川：西川は地方から完全リモート体制で働いていますが、問題なく一緒に対応しています。Google Cloud の製品自体も常に進化しているので、私たちも最新情報をキャッチアップした上でより良い形でCapyさんにご提案や情報提供をしていきたいと思います。

松本：grasys さんとはリモートでも違和感なく、安心して一緒に仕事ができています。また、grasys さんは Google Cloud と直接のリレーションをお持ちなので、サポートの面でも助かっています。

大川：また、Google Cloud に加え、将来的には可用性をさらに高めるためにも他のクラウドと組み合わせたマルチクラウドなどもご提案していきたいと思います。