前章で紹介したアーキテクチャを実際の開発現場に当てはめると以下の図のようになります。

図2：iPaaSのシステム配置

この例ではインターネット上にあるシステム（図の左側）とオンプレミス環境上のシステム（図の右側）とをiPaaSを介して連携させるケースを表しています。では、このケースではどのようなポイントがiPaaS導入を阻む要因となりうるでしょうか。
幾つか挙がるかもしれませんが、本稿では管理環境部分でよくあるケースについてご紹介します。この図からわかるように、実行環境が本番用と試験用で分かれて配置されているのに対して、管理環境は一つです。システム開発の現場では、開発中の資材が本番環境にデプロイされてしまうといったオペミス防止の観点や開発ベンダによる本番環境への不正アクセス・不正操作防止の観点から、本番用と試験用で環境を明確に分離することが要件として求められるケースが多くあります。しかし、MuleSoftでは管理環境がURLレベルで物理的に分かれたテナントとして提供されず（※2）、かつ、ユーザが実行環境にアクセスするための通信経路上に管理環境が位置することから、管理環境のテナントが一つであることがセキュリティの課題として認識されることがあります。

このような課題は以下のような大きく分けて2つの設計で解消可能です。
一点目はMuleSoftのユーザ権限設計です。MuleSoftでは機能/操作対象環境/操作内容（READ/EDIT/DELETE）単位に柔軟に権限設定が可能です。ここでは本番環境用権限と試験環境用権限を別々に作成し、各ユーザアカウントにはどちらか一方の権限のみを付与するよう設定します（本番用ユーザと試験用ユーザを作成します）。これにより、例えば、試験環境への操作権限しか持たないユーザが誤って本番環境へアクセスするようなオペミスを防ぎます。ただし、これだけでは、権限のないユーザが本番用ユーザになりすまして不正操作を行うといった行為は防げません。そこでもう一点対処が必要になります。

二点目は管理環境へのユーザログイン認証設定です。ログイン認証に多要素認証や接続元IP制限を用いることで本番環境への操作権限を持たないユーザが、IDを不正に入手し、自宅や開発端末から本番環境へアクセスするといった不正操作を防止することができます。なお、2020年9月まではMuleSoftではID/パスワードによるベーシックな認証機能しか持たず、外部の認証プロバイダと連携させる必要がありましたが、2020年10月の製品アップデートから多要素認証が可能となったためMuleSoft単体で課題が解消できるようになりました。

上記のような2つの対処を行い、権限設計による論理的な分割と、認証機能を用いたアクセス元ネットワークの分割を組み合わせることで、物理的に分かれていない管理環境テナントを実質的に分離することができます。

本稿ではMuleSoftを用いてセキュリティ課題に対する設計テクニックの一例を記載しました。現場では他にも大小様々な課題が生じることと思いますが、このような一工夫で解消するものもありますので導入検討時の参考になれば幸いです。また、NTTデータではMuleSoftに限らず複数のiPaaSの製品検証、導入支援を積極的に行っています。このような取り組みを進めることで、iPaaSを普及・発展させ、最終的にお客様に対して高い価値を提供できるよう努めてまいります。