画像共有・保存サービス再構築にCitrix NetScalerを採用。 Webアプリケーション ファイアウォールによるアプリケーション保護と高度な負荷分散を両立

「信頼と創造」という企業理念のもと、常に顧客の「期待を超えて、期待に応える。」ことをビジョンに、「果敢に行動する力」「探求する心」「伝え、感じる心」「誠実な心」の4つの心掛けを実践し続けるニコン。映像事業、精機事業、インストルメンツ事業の3事業を中核に、社会の発展に寄与することを目指しています。Nikon Dシリーズに代表されるデジタル一眼レフカメラや「COOLPIX」ブランドで展開されるコンパクトデジタルカメラ、そしてフィルムカメラ、交換レンズ、各種アクセサリーなどを市場展開する映像事業では、新しい写真の楽しみを広く世界に提案する取り組みのひとつとして、誰でも利用可能な画像共有・保存サービス「Nikon my Picturetown(my Picturetown)」を運営しています。ニコンでは、my Picturetownのより一層のサービス向上などを目的に、そのシステム基盤を再構築することを決定。新しいシステムの負荷分散装置、およびWebアプリケーション ファイアウォール(WAF)装置として、Citrix® NetScaler® MPX™ 5500 Platinum Edition(以下NetScaler)を採用しています。

ニコン PDF

課題: 画像共有・保存サービスのより柔軟で効率の良い開発・運用を目指して

2007年夏よりサービスが開始されたmy Picturetownは、枚数や容量を気にせず、Web上でたくさんの写真や動画などを共有、保存できる無料のサービスです。さらに、メッセージと音楽、写真を組み合わせて「フォトムービー」を作成したり、FacebookやFlickrとの連携、携帯電話やiPhoneからのアクセス、オンラインプリントサービスなど、さまざまな機能を搭載。世界14カ国、8言語でサービスが提供され、会員数は100万人を超えています。ニコンは会員数増加に伴い、システム運用や管理性の向上、より迅速な新規サービスの展開、次々に登場するソーシャルサービスとの積極的な連携などを目的に、my Picturetownの開発、運用を自社で改善することを決定しました。映像カンパニー インターネットビジネス推進部 開発課 マネジャーである前田 宏隆 氏は、次のように語ります。「より効率的かつ柔軟なmy Picturetownの開発から運用までを実施することを目的に、自社でmy Picturetownのシステム改善に取り組みました」。

ソリューション:my PicturetownのWebアプリケーション ファイアウォールおよび負荷分散装置としてNetScalerを採用

ニコンでは2007年夏からmyPicturetownのサービスを開始し、2009年春より自社で新システムの運用を開始しました。しかし当時はシステムの開発、運用などの改善と、セキュリティレベルをさらに向上させる必要性がありました。そこで、2010年6月よりNetScalerを導入した新しいシステムの構築を開始。2010年9月より、現在のシステムを稼働しています。my Picturetown用の新しいシステムでは、ファイアウォールとWebサーバーの間にNetScalerを配置。ポリシーに基づくL4/L7での負荷分散機能と、Webアプリケーションに対する不正アクセスを防御するWAF機能として活用しています。またWebサーバーは、背後のストレージ群と連携されており、会員がアップロードした写真や動画などが高いセキュリティのもとに管理されています。

NetScalerを採用した理由を映像カンパニー インターネットビジネス推進部 開発課の照井 崇 氏は、「NetScalerは、特にポリシーの設計が柔軟にできることを評価しました。またパフォーマンスも十分でした。そして最大のポイントが実績でした。WAFやロードバランサーの事例はなかなか公表されないのですが、NetScalerは世界中で誰もが知っているような大規模サイトで多数の実績があるので、安心して採用することができました」と話します。「いくつかの製品のスペックを机上で比較しましたが、負荷分散とWAFの機能を両立し、かつ実績のある製品となるとNetScalerしか見あたりませんでした。実機の検証を行ってみても期待通りの性能でした」と照井氏。評価に関しては2010年4月~6月の2カ月間、Citrix® NetScaler® VPX™で実施。評価、導入に関しては、WAFに対する高い技術力、サポート力を持っているマクニカネットワークス株式会社がサポートしています。

導入効果:導入機器の中で最も安定稼働しているNetScaler は担当者のお気に入り

NetScaler を導入した効果を照井氏は、次のように語ります。「運用担当者からは、非常に安定していると 好評です。my Picturetown には、さまざまなネットワーク機器が導入されていますが、その中で最も安定しているのがNetScaler です。当然のことですが、ノートラブルで稼働しています。設定も簡単で、複雑なL7 ポリシーの適用も容易に行うことができます。また、無償で利用可能な仮想アプライアンス版のNetScaler VPX を使用して、トレーニングや機能の確認を事前に行うこともでき、担当者がかなり気に入って使っているのでノウハウも非常に多く蓄えられています」。

またmy Picturetown のシステム構築から運用までをサポートする印旛夢工房の代表社員である花垣 直樹氏は、次のように語ります。「NetScaler は、製品が発表されたときから興味を持っていました。今回、採用のポイントになったのは、まず世界各国からのアタックを想定しWAF の機能を持っていること、次に導入が容易なハードウェアアプライアンスであること、そして高性能な負荷分散機能を兼ね備えていることなどです」。さらにWAF 機能について前田氏は、「利用者は、デジカメで撮った画像データをそのまま保存していることも多く、my Picturetown では、それらデータを保管する金庫のような使い方も想定されるので、外部からのアタックによる不正アクセスは致命的です。今後は、WAF を導入していることでセキュリティレベルがより向上することも期待しています」と話しています。

今後のプラン:3D など新サービスの迅速な展開においてNetScaler に期待

今後、my Picturetown では、通常のデジタル画像を3D 画像に変換し、専用のデジタルフォトフレームで再生、鑑賞できる新しいサービス「my Picturetown 3D」など、新しいサービスを展開していく計画です。照井氏は、「今後、新サービスを迅速にグローバルに提供していくためには、堅牢なインフラの存在が大前提となります。もちろん私たちはセキュリティに十分注意してアプリケーションを開発しますが、このセキュリティを運用面で補完してくれるのが、NetScaler のWAF 機能です。WAF が一定のセキュリティを担保することで、より迅速なサービスの開発が実現できます」と話します。また前田氏は、NetScaler に対する今後の期待を、次のように語ります。「写真を媒介としたコミュニケーションは今後さらに拡大していくでしょう。そこで他社との差別化においても堅牢で柔軟なインフラ構築は非常に重要です。容易な操作性でありながら、強固なセキュリティを確保できるNetScaler は、いまやmy Picturetown になくてはならないソリューションなのです」。

Citrix Solution について

Citrix® NetScaler® はWeb アプリケーションを最適化するためのアクセラレーション機能と高度なセキュリティ機能を備えた次世代アプリケーション デリバリーシステムです。

他社との差別化においても堅牢で柔軟なインフラ構築は重要です。容易な操作性でありながら、強固なセキュリティを確保できるNetScalerは、いまやmy Picturetownになくてはならないソリューションです
- 前田 宏隆 氏

映像カンパニー インターネットビジネス推進部 開発課 マネジャー 

株式会社ニコン

課題

  • 柔軟でスケーラブルなサービスインフラの必要性
  • Webアプリケーションに対する攻撃からの防御

ソリューション

  • WAFおよび負荷分散装置としてNetScalerを活用

ベネフィット

  • 動作の安定性
  • 容易な操作性
  • グローバル展開が可能
  • 堅牢なWAF機能
  • 大手サイトでの導入実績

導入アプリケーション

  • Nikon my Picturetown

ネットワーク環境