NEEDLEWORK ユーザー事例

御社についてお聞かせください

武居：　SIer様やキャリア様から、ネットワークインフラの構築案件を請け負っています。規模でいうと数十拠点のルーターやファイアウォールのリプレイスといった案件を扱います。主に詳細設計〜構築のフェーズを対応しており、最近は提案フェーズ・基本設計から入る案件も増えています。

NEEDLEWORKを導入する以前に抱えていた課題と選定のポイントをお聞かせください

根岸：　極端な例では、Palo Altoのset形式でコンフィグを出すと40万行以上にもなるような案件もあります。そこまで多くなくても、ポリシー数が100〜200程度ある案件はよくあるので、手動のテストではもう稼働が追いつきません。
PCを並べてサーバをたてるといったテスト環境の用意だけでも、数日〜1週間かかる事もあります。テストにこれだけの日数をかけることが、スケジュールや稼働的に難しいこともあり、以前は10〜20程度のポリシーをピックアップしてテストしていました。実作業しているエンジニアとしては全てのポリシーをチェックしないと心配なので、どうにかテストの自動化ができないかと考えていました。

武居：　そんな時、お客様先に常駐しているメンバーからNEEDLEWORKの話を聞いて、まさに困っている事を解決できそうなツールだと思い、評価機のレンタルを申し込みました。
実際に評価機を使ってみたところ、「こういう製品があったら良いな」と思っていたイメージの通りでしたので、これはすぐに購入しようと思いました。いままでできなかった範囲までテストができるようになったという事もあり、導入から6ヶ月程ですが既に元はとれていると思います。

NEEDLEWORKをどのように使われていますか？

根岸：　ポリシーのチェックで使うことが多いので、L4レベルのテストでよく使用しています。最近、L7レベルのプロトコル指定もできるようになり更に使いやすくなりました。テスト結果もPCAP形式で出力されるので、お客様に提出する際に大変助かっています。また、NAT IPアドレス変換のテストにも利用しています。セグメント数が多くてNEEDLEWORKのポート数が足りない時にはタグVLANを利用してテストしています。

実際にお使い頂いた効果はいかがですか？

テストシナリオさえしっかり作れば、誰が作業しても一定の品質を保つ事ができるのも良いですね。ログの取りこぼしもなく、エビデンスもフォルダーごとに別れて出力されるので使いやすいです。 現在、私が入る案件では全てNEEDLEWORKを使ってテストを実施しています。

大石：　先日、案件の中で再テストを行う必要があったのですが、環境構築も必要なく、テストシナリオ（テスト内容を記載したCSVファイル）があれば再テストが容易にできるので本当に助かりました。アップデートによりFTPやHTTPSのプロトコルに対応するなど、欲しいと思っていた機能が次々と実装されていくのでありがたいです。

佐藤：　今までは案件を実施するにあたって、全てのポリシーをテストできない事によるリスクが常につきまとっていました。そのリスクをほぼ0にできた事で「ファイアウォールの更改だったら弊社できます」と自信を持って言えるようになりました。