NEEDLEWORK ユーザー事例

株式会社ディ・アイ・システム

株式会社ディ・アイ・システム 様

全ポリシーのテストに対応することが、他社との明確な差別化要素に

株式会社ディ・アイ・システム

NEEDLEWORK導入前の課題

  • 他社製品へのリプレイスの際に、製品の動作・設定方法の違いにより設定に漏れが生じていた

  • 全てのポリシーをテストできていなかったため、品質面で不安があった

NEEDLEWORK導入の効果

  • 「全ポリシーのテスト実施」が他社との差別化要素になった

  • 設定差分の多い他社製品へのリプレイスの場合でも、設定漏れがなくなった

  • 誰がテストを行っても、一定以上の精度を保てるようになった

全ポリシーのテストに対応することが、他社との明確な差別化要素に

株式会社ディ・アイ・システム
ITインフラソリューション事業部
第1 ITインフラソリューション部
武居 様
佐藤 様
根岸 様
第2 ITインフラソリューション部
大石 様

御社についてお聞かせください

武居: SIer様やキャリア様から、ネットワークインフラの構築案件を請け負っています。規模でいうと数十拠点のルーターやファイアウォールのリプレイスといった案件を扱います。主に詳細設計〜構築のフェーズを対応しており、最近は提案フェーズ・基本設計から入る案件も増えています。

NEEDLEWORKを導入する以前に抱えていた課題と選定のポイントをお聞かせください

武居: ファイアウォールのリプレイス案件で、一番苦労していたのはポリシーのチェックでした。
今までは全てのポリシーをテストすることは難しく、お客様と相談の上重要なものだけピックアップして実施していました。
しかし、ピックアップしたポリシーの検証だけでは、やはり十分とは言い切れず……
例えば、違う機種や他社製品へのリプレイスでのNATの動きの違いなどを拾いきれず、現地作業時に設定漏れが見つかる事もありました。そういった事もあり、全てのポリシーをテストができない事が課題でした。

根岸: 極端な例では、Palo Altoのset形式でコンフィグを出すと40万行以上にもなるような案件もあります。そこまで多くなくても、ポリシー数が100〜200程度ある案件はよくあるので、手動のテストではもう稼働が追いつきません。
PCを並べてサーバをたてるといったテスト環境の用意だけでも、数日〜1週間かかる事もあります。テストにこれだけの日数をかけることが、スケジュールや稼働的に難しいこともあり、以前は10〜20程度のポリシーをピックアップしてテストしていました。実作業しているエンジニアとしては全てのポリシーをチェックしないと心配なので、どうにかテストの自動化ができないかと考えていました。

武居: そんな時、お客様先に常駐しているメンバーからNEEDLEWORKの話を聞いて、まさに困っている事を解決できそうなツールだと思い、評価機のレンタルを申し込みました。
実際に評価機を使ってみたところ、「こういう製品があったら良いな」と思っていたイメージの通りでしたので、これはすぐに購入しようと思いました。いままでできなかった範囲までテストができるようになったという事もあり、導入から6ヶ月程ですが既に元はとれていると思います。

NEEDLEWORKをどのように使われていますか?

根岸: ポリシーのチェックで使うことが多いので、L4レベルのテストでよく使用しています。最近、L7レベルのプロトコル指定もできるようになり更に使いやすくなりました。テスト結果もPCAP形式で出力されるので、お客様に提出する際に大変助かっています。また、NAT IPアドレス変換のテストにも利用しています。セグメント数が多くてNEEDLEWORKのポート数が足りない時にはタグVLANを利用してテストしています。

大石: つい先日、約30拠点にあるサーバとの通信を制御するセンター側のファイアウォールのポリシーチェックをするために、L4レベルの通信テストの機能を使いました。各拠点には2~3つのIPアドレス、プロトコルもHTTP/HTTPSなどをはじめ複数使用しており、合計で400ほどのポリシーが設定されていたのですが、全てのポリシーをテストできたので安心できました。

佐藤: 工数の削減はもちろんですが、営業面での強みにもなっています。ファイアウォールのリプレイス案件は競合他社も多く、価格競争になるとコスト面で苦しくなってしまします。
そこで当社は、NEEDLEOWRKを使った「全ポリシーのテスト」を強みとして価格以外のところで差別化をはかっています。他社様では多くの場合、ポリシーは数行抜き出してテストを実施されていますが、私達は全てのポリシーのテストを行えるということで、多少費用が上がったとしても私たちを選んでくださるお客様も少なくありません。特に、金融・損保・生命保険系などのミッションクリティカルなシステムを抱える業種のお客様にはそこに価値を見出して頂き喜ばれています。

実際にお使い頂いた効果はいかがですか?

根岸: 他社製品へのリプレイスの案件の場合、製品ごとの違いをわかっているエンジニアが作業すれば問題ないのですが、実際には様々なエンジニアに対応してもらうので、担当エンジニアの理解不足、設定の漏れ等の理由でうまく通信ができないトラブルが起きてしまうこともあります。
例えば、リプレイス前後の製品が異なる場合、それぞれでNATの処理が違うことがあります。そのような場合でも、NEEDLEWORKを使う事で誰が作業しても動作の違いを洗い出せますし、NEEDLEWORKに読み込ませるテストシナリオさえしっかり作ればポリシーの抜けもすぐわかる。実際の案件でもトラブルが起きた際に、まずNEEDLEOWRKで既存の機器をテストし、そのあとリプレイス後の機器で同様のテストシナリオを使ってテストする事でポリシーの抜け、NATの設定のミスも漏れなく見つけられ、案件はうまくいきました。NEEDLEWORKは頼りになります。東京だけでなく大阪の拠点でも使っており、現在では社内のほとんどのエンジニアがNEEDLEWORKを使っています。

テストシナリオさえしっかり作れば、誰が作業しても一定の品質を保つ事ができるのも良いですね。ログの取りこぼしもなく、エビデンスもフォルダーごとに別れて出力されるので使いやすいです。 現在、私が入る案件では全てNEEDLEWORKを使ってテストを実施しています。

大石: 先日、案件の中で再テストを行う必要があったのですが、環境構築も必要なく、テストシナリオ(テスト内容を記載したCSVファイル)があれば再テストが容易にできるので本当に助かりました。アップデートによりFTPやHTTPSのプロトコルに対応するなど、欲しいと思っていた機能が次々と実装されていくのでありがたいです。

佐藤: 今までは案件を実施するにあたって、全てのポリシーをテストできない事によるリスクが常につきまとっていました。そのリスクをほぼ0にできた事で「ファイアウォールの更改だったら弊社できます」と自信を持って言えるようになりました。

株式会社ディ・アイ・システム

株式会社ディ・アイ・システム

株式会社ディ・アイ・システムは、東京・大阪・名古屋・横浜に拠点を持ち、システム開発、インフラ設計・構築サービス、教育サービスを提供しています。

https://www.di-system.co.jp/

価格や評価ライセンスの
お問合せはこちらから

詳細は、こちらからお問合せください。