この度、Heroku Enteprise製品ラインナップに新しく追加されたHeroku Shieldを発表します。Heroku ShieldによりDyno、Postgresデータベース、Private Spacesに新しい機能が追加され、HIPAA(医療保険の相互運用性と説明責任に関する法律)で規制されるヘルスケアアプリなどの高いコンプライアンスを要求する環境にHerokuを適合させることができます。 Heroku Shieldを利用することで、開発者は、厳しい規制の対象となる高いレベルのアプリ開発でもHerokuの機能と開発生産性を活用することができるようになります。
Heroku製品群のコアとなる思想は、本来は優れたアイデアの実現とは無関係であるインフラストラクチャをテクノロジーによって抽象化することで、開発者が驚くべき速さでそれを実現できる点にあります。
Heroku Shieldの設計は、規制とコンプライアンスで複雑化するアプリ開発を、インフラストラクチャの複雑性をシンプルな開発体験に変えたのと同じようにシンプルにすることはできないか、という疑問から始まりました。 結果としてHeroku Shieldはコンプライアンスの複雑性を取り除くことで、開発チームは好きなツールやサービスを利用してコンプライアンスに遵守した高レベルのアプリを開発できるようになり、シンプルで洗練されたユーザーエクスペリエンスを実現しました。
Heroku Shieldは、Heroku Enterpriseのユーザーにご利用頂けます。
機能について
Shield Private Spaces
Heroku Shieldを利用するには、まず新規でPrivate Spaceを作成し、Shieldオプションに切り替えます。そこでログ設定がSpace全体で設定できるようになることにお気づきになると思います。Private Space Loggingによって、すべてのアプリやコントロールシステムから取れるログが自動的にSpaceに設定したロギング定義先に転送されるのです。これによって開発者がアプリの設定や開発に対して完全なコントロールを持ちつつも、コンプライアンス監査を大幅に簡易化してくれるというわけです。
またShield Private Spacesでは、クリティカルなコンプライアンス要件に対応するため、開発者が管理タスクや診断タスクのために本番アプリケーションへアクセスする際に利用するHeroku runコマンドにも加わりました。対話型のHeroku runセッション内で入力されたすべてのキーストロークがShield Private Spaceの中へ自動的に記録されます。これはすべての本番環境へのアクセスを監査するというクリティカルなコンプライアンス要件を満たしますが、開発者が診断や緊急を要する修復作業を本番環境へ直接行うことを制限しているわけではありません。
Shield Private DynosとPostgresデータベース
Shield Private Spaceでは、DynoとPostgresデータベースに特化したShieldの作成ができます。 Shield Private Dynoには暗号化された一時ファイルシステムが含まれており、脆弱性があるとみなされるTLS 1.0を利用したSSLターミネーションを制限します。 Shield Private Postgresは、転送時や保存時にデータの暗号化がさらに強化されることを保証しています。 HerokuはShield Dynoとデータベースの大量のセキュリティ監視イベントをキャプチャし、開発者に余分な負担をかけることなく規制要件を満たすことができます。
ヘルスケアなど高度なコンプライアンスが求められるアプリ開発に変革を
Heroku Shieldを利用することで、米国のHIPAAに準拠した、PHI(保護対象医療情報)を処理するヘルスケア業界向けのアプリをHeroku上で開発することができます。ヘルスケア業界は、厳しいコンプライアンス要件を満たしながら、先進的なアプリ開発を行うことが非常に難しいのが実情です。しかしHeroku Shieldを利用すれば、eコマースや業務アプリ、ソーシャルネットワークのようなあまり規制がないアプリを設計・開発する時のユーザーエクスペリエンスで、ヘルスケア業界向けにアプリを開発できます。
今日のヘルスケア業界向けアプリは、やや時代遅れで柔軟性に乏しいプラットフォームやプラクティスを基盤に開発されるため、これを進化させるのは困難です。 Herokuでは、業界最高レベルの継続的デリバリ(CD)体験に加えて開発チームにHIPAA対応プラットフォームを提供することで、少しずつ開発環境の向上を行っています。
もちろん、これは一歩にすぎません。セキュリティとコンプライアンスに準拠していく作業に終わりはありません。私たちはすでにHeroku Shieldのさらなる新機能と認定について取り組んでおり、これらの取組みへのガイドや優先順位を上げていくことの説明を行うため、顧客や開発者コミュニティに向き合っています。
サマリ
高度なコンプライアンスが求められる業界において開発者の創造性と変革を組み合わせることができれば、強力なものを生み出すチャンスとなります。 Herokuは、これまでも開発者が直面する障害を取り除いてきました。そして、今回Shieldによって、さらにその範囲を広めて、開発環境の向上を目指します。Shieldの詳細については、こちらのDev Centerの記事(英文)をご参照ください。
