今回は早稲田大学様(以下敬称略、表記を「早稲田大学」に統一)の情報企画課、松浦様にKinsta採用にまつわるお話を伺いました。
教員を中心とする利用者が独自にサイトを作成し、プロジェクトの活動内容や学会の研究成果の発表に活用することのできるサービスである「Waseda WWWサービス」にKinstaをご利用いただいた経緯や結果などをご紹介します。
数百サイト規模での移管を伴う一大プロジェクトをKinstaがどのように支えることができたのか、その全貌をご覧ください。
活動概要
- 業界:教育機関
- 教員数:専任教員約2,000人(非常勤講師等を含めると約5,000人)
「Waseda WWWサービス」は共同研究やプロジェクトの活動を共有したり、学会の研究成果の公開をしたりするのに便利なサービスとして早稲田大学で活用されています。
課題
変化の激しいネット社会では潜在的な攻撃を想定し、先手を打って何重もの防御の層を設けることが肝要。サイト利用者の高い利便性を維持しながら堅牢な守りを固める新サービスの開発が必要に。
今回のKinstaへの移行に先立ち、どのような目標を掲げ、特に何を改善することに全力を注がれたのか伺いました。
「学内サービスのセキュリティ強化には常日頃から力を入れているのですが、継続的な改善や見直しが欠かせません。その中で、今回いくつかの側面に特に注力することになりました。
一つ目はソフトウェアのバージョン管理についてです。WordPressやPHPのバージョン管理はセキュリティを高める上できわめて重要です。これらを今まで以上に安全に・確実に実施することのできる手法はないかと調査を始めました。
二つ目はサイト管理についてです。『Waseda WWWサービス』では、多くの利用者が高い自由度で各々のサイトを作成・管理することができます。このような柔軟性を維持しながらも、セキュリティの観点からは管理者が利用状況を把握し、不要サイトが残置することのないよう確認する必要があります。
例えば、定期的に棚卸を行い、利用されていないサイトが存在する場合には、ユーザーに確認のうえ削除するといった措置が必要になることが予想されます。
上記のような条件を意識し、既存システムの機能面のサービスレベルを維持しつつも、いかにセキュリティを担保するかといった青写真を描くことでプロジェクトが進行しました。必須となる要件を洗い出し、今回の改善目標に向けてうまく新しい技術を取り入れる方法について議論を重ねました。
また、旧サービスでは、同じ用途のサービスが複数あること、別システムとの密結合により運用保守のコストがかさんでいたことなどが背景にあり、これらの課題に対応する必要性も明らかになっていました。
上記のような、セキュリティを担保しつつも、優れたユーザー体験を実現できる便利なサービスを求め情報収集を行いました」
解決策
バージョン管理をはじめとする高いセキュリティ機能を持ち、旧サービスの課題を解決できる選択肢探しへ。
続いては、要件の特定やKinstaにたどり着いた経緯について伺います。
「さまざまな候補を検討する中で目に留まったのがKinstaでした。その際に選定基準として掲げていたのは、以下の通りです。
- ソフトウェアのバージョンや脆弱性を管理する機能があること
- 個々のサイトでのプラグインの導入が柔軟に行えること
- 大学で導入済みであったWAF/CDNを利用できること
- 旧サービスからの移行が簡単に行えること
- 定期的なサイトの棚卸しや削除が簡単に行えること
セキュリティについては先に触れたとおり妥協することのできないポイントです。また、個々のサイトで利用者(個別のエンドユーザー)がプラグインの導入を柔軟に行えることも、利便性を考え重要視しました。
移行についても手厚いサポートのあるサービスを探していました。
最終的には、これらの基準を満たすKinstaのテストに至ります。少ないサイト数から要件を確認しながら気軽に試すことができ、スムーズにPoC(概念実証)を進めることができました。
その際にサイトの移行をKinstaのエンジニアの方々に無料で依頼することができたのが非常に便利でした。また、何度もやり取りを重ねる中で、細かな要望を受け入れてもらえたことを鮮明に覚えています。PHPの静的サイトや複雑な構成でも対応してくれたことが大きな安心材料になっています。その後、機能を確認しながら段階的な移行を行いました」
セキュリティについては先に触れたとおり妥協することのできないポイントです。また、個々のサイトで利用者(個別のエンドユーザー)がプラグインの導入を柔軟に行えることも、利便性を考え重要視しました。
移行についても手厚いサポートのあるサービスを探していました。
最終的には、これらの基準を満たすKinstaのテストに至ります。少ないサイト数から要件を確認しながら気軽に試すことができ、スムーズにPoC(概念実証)を進めることができました。
その際にサイトの移行をKinstaのエンジニアの方々に無料で依頼することができたのが非常に便利でした。また、何度もやり取りを重ねる中で、細かな要望を受け入れてもらえたことを鮮明に覚えています。PHPの静的サイトや複雑な構成でも対応してくれたことが大きな安心材料になっています。その後、機能を確認しながら段階的な移行を行いました」
結果
優れたユーザー体験(UX)を確保しながら、バックエンドでのセキュリティ管理が今まで以上に効率的になる新サービスが完成。
「Kinstaに移行したことで、セキュリティ面を一層強化することができました。
一方で、FTPによる静的ファイルのアップロード、WordPressによるページ編集やプラグイン導入など、従来のコンテンツ管理の機能は維持することができています。また、運用作業の効率化も実現できました。
そのような結果を鑑みた結果、Kinstaにしてよかったと実感しています。コンテンツ管理においてユーザーに適度な自由度を提供しながらも、セキュリティ要件の遵守については厳格さが維持されています。例えば、PHPは最新のものしか使用できない仕様で個々の管理者がバージョンアップを忘れて古いPHPが残るような事態を回避できます。プラグインの脆弱性についての自動通知も便利な機能です。
また、大学のサービスの性質上、数々のユーザーが個々の必要に応じてサイトを作成することになります。だからこそサイト開設作業の効率化も求められました。旧来はFTPやDBのアカウント情報を紙もしくはPDFで提供していましたが、Kinstaに移行してからはコントロールパネル『MyKinsta』上で完結するようになりました。
サイトの棚卸についても、Kinstaへの移行後は、各サイトの利用状況が(こちらもMyKinstaで)一目で確認できています。旧来は提携業者からの情報提供を経ていたのですが、この作業も随分簡単になっています。
機能・非機能両面でサービスレベルが向上し、管理の手間を省きながらセキュリティのさらなる強化が実現できています。また、Kinstaのエンジニアのサポートを受けて無事に移行作業を完了することができました。さらに嬉しいことに旧システムと同程度のコストで運用保守できています」
大規模なシステムリニューアルや移行をKinstaが支える
早稲田大学 情報企画課 松浦 賢太 様
Waseda WWWサービス
