オートアップデートサービス（AUS）解説

はじめに

企業のIT部門において、オープンソースソフトウェア（OSS）を利用したWebアプリケーションやミドルウェアのアップデートは、セキュリティ維持に不可欠な作業です。しかし、手作業でのアップデートは時間・コストが大きく、対応が後回しになりがちです。特に大規模サイトでは、全体のバージョン管理が困難となり、その結果、深刻なセキュリティリスクが発生しています。

このような課題を解決するために開発されたのが「オートアップデートサービス（AUS）」です。本記事では、AUSの機能、導入メリット、技術要件について詳しく解説します。

OSSソフトウェアアップデートの課題

必要性を認識しているが実施できていない企業の現状

多くの企業が以下のような課題を抱えています：

• 数十から数百のウェブサイトが存在し、全体を把握しきれない
• リスクが評価できていない状態が続いている
• ソフトウェアバージョンが不明で管理が行き届いていない
• 予算化されていないため対応が後回しになっている

定期的にアップデートをしている企業の課題

一方、定期的なアップデートを実施している企業でも、以下の問題に直面しています：

• 複数のアプリケーションやミドルウェアの更新対応に追われている
• 手作業による時間とコストが大きな負担となっている
• 他の重要な業務に時間が割けない状況が続いている
• 属人化が進行し、担当者の心理的負担も増大している

AUSによる課題解決

ソフトウェアアップデートは自動でお任せ

AUSは、OSSのメリットを最大化しつつ、運用負荷を最小化するサービスです：

• 煩雑なアップデート作業を自動化
• 常に最新のソフトウェアが稼働
• セキュリティの維持向上
• より重要な開発業務に時間を割ける
• 標準サービスとして利用可能

手作業とAUSのプロセス比較

このように、手作業では6つのステップが必要だったプロセスが、AUSでは実質2つに削減され、作業時間が劇的に短縮されます。

AUSの基本機能

アプリケーションとミドルウェアの標準設定

アプリケーションの標準設定：

• パッチ → QA環境
• マイナー・メジャーバージョン → QA環境

ミドルウェア（PHPの場合）の標準設定：

• パッチ → 本番環境
• マイナー・メジャーバージョン → QA環境

柔軟なカスタマイズ機能

• AUSがバージョンアップ動作確認用のQA環境を自動的に生成
• QA環境で動作確認後、本番環境への適用はコマンドによる簡単操作で完了
• QA環境以外へのオートアップデートも可能
• ソフトウェアを特定バージョンに固定し、オートアップデートの対象外にすることも可能

AUS BasicとAUS Proの比較

AUS Basic

アップデートの検出とQA環境の構築までが自動化されます。QA環境で動作確認後、本番環境への適用は手動で行います。

AUS Pro（推奨）

Basicの機能に加えて、3つの自動テストとオートマージ機能が追加されます。テスト合格後に自動で本番環境へ適用されるため、人手による確認作業が最小限に抑えられます。

AUS Proの高度な機能

1. 画像比較テスト

動作の仕組み：

1. 事前に指定したURLのページを自動キャプチャ
2. アップデート適用後のQA環境で同じページをキャプチャ
3. 両方の画像を自動比較し差異を検出
4. 差分レポートを生成し結果を通知

主な利点：

精密な差分検出

• ピクセル単位の差分を検出し、微細なデザイン変更も見逃さない

柔軟なカスタマイズ

• CSSセレクタでキャプチャ範囲やマウスアクションを指定することも可能

即時フィードバック

• テスト結果を即時通知し、差分がなければ自動マージが可能

手動テスト工数を削減

• 目視では気づきにくいUIの不具合を自動で検出

2. リンク検査テスト

リンク検査の重要性：

• リンク切れはユーザー体験に悪影響を及ぼし、サイトの信頼性を低下
• SEO評価への悪影響を防止するためにも、リンクの健全性確認は重要
• 安定したサイト運営には、すべてのリンクが正常に機能していることが必要

検証内容と検査対象：

検証内容

• サイト内の全リンクについて、有効性や安全性を自動で検証

検出エラー例

• リンク切れ、アクセス禁止、タイムアウトなどの異常を自動で検出

検査対象

• サイト内の全てのリンクおよび、JavaScriptエラー（オプション）も対象

カスタマイズと結果確認

• 特定URLパターンの除外設定が可能。結果はJSMチケットで確認可能

3. メール送信テスト

メール送信テストの重要性：

• メール通知はユーザー登録、パスワードリセット、システム警告など、重要機能の基盤
• 不具合に気づかない場合、ユーザー登録プロセスの中断や管理者への通知遅延のリスク

自動実行のメリット：

自動実行

• QA環境構築時に自動で実行され、ヒューマンエラーを防止

事前検知

• 本番環境へ反映される前に不具合を検知

明確な通知

• JSMチケット上で結果をすぐに確認可能

設定の柔軟性

• 送信先アドレスを環境に合わせて柔軟に設定可能

AUS処理フロー

以上の内容をまとめた処理フローは以下のとおりです。

導入メリット

工数削減効果

手動作業を自動化することで、業務の大幅な効率化が可能です。AUS Basicでは約65%、AUS Proでは約76%の工数削減効果が見込まれます。運用担当者の負担を軽減し、より重要な業務への集中が可能になります。

セキュリティリスクの実質ゼロ化

セキュリティパッチの検知から適用までを自動化することで、対応漏れを防止します。脆弱性によるリスクや、更新作業の後回しによる影響を最小限に抑えることができ、常に最新のセキュアな状態を維持できます。

テスト工程の自動化（AUS Pro）

AUS Proでは、画像比較テスト・リンク検査・メール送信テストを自動で実行します。手動による品質チェックの手間を削減し、最大90%以上の工数削減が可能です。

技術要件とサービス制限事項

必要な技術要件

構成管理ツール：

• アプリケーションの管理には、Composerなどの構成管理ツールが必要です

バージョン管理：

• アプリケーションおよびミドルウェアのバージョン管理には、Semver（Semantic Versioning）に準拠する必要があります
  • x：メジャーバージョン（後方互換性なし）
  • y：マイナーバージョン（直前のマイナーリリースとの後方互換性あり）
  • z：パッチバージョン（後方互換性あり）

サポート対象範囲

ミドルウェア：

• amazee.ioが提供するuselagoonイメージのみ

アプリケーション：

• DrupalやWordPressなどのOSSに対応

留意点

• amazee.ioの公式テンプレートを使用されていない場合はお問い合わせください
• アップデート対応するアプリケーションおよびミドルウェアはそれぞれの公式コミュニティによるサポート期限内のバージョンになります

アップデート対象外

• セマンティックバージョニング非準拠のパッケージ
• 公式サポートが終了したバージョン
• Latestタグやバージョン未指定のイメージ
• DockerHub等の非uselagoonイメージ

amazee.io環境が必須

本サービスは、amazee.ioが提供するLagoon環境に最適化されているため、他のインフラ環境では本サービスの提供が不可能です。

導入フロー

1. 設定準備

必要なアカウント設定や環境整備を実施します。

必要なアカウント：

• amazee.ioアカウント：既存アカウントを使用、または新規作成
• GitHubアカウント：既存アカウントを使用、または新規作成
• JSMアカウント：弊社にて作成・ご招待

ご提供いただく情報：

• 基本情報：プロジェクト名、リポジトリ情報等
• 通知設定：連絡先メールアドレス
• テスト情報（Pro利用時）：テスト対象ページ等

2. AUS提供・初期設定

AUSを有効化し、初期設定を実施します。

3. 運用開始

AUSによる自動化運用が開始されます。

まとめ

オートアップデートサービス（AUS）は、OSSのアップデート作業を自動化し、セキュリティリスクと運用負担を大幅に削減する革新的なソリューションです。手作業によるアップデートプロセスを劇的に簡素化し、工数を最大76%削減することが可能です。

特にAUS Proでは、画像比較テスト、リンク検査テスト、メール送信テストという3つの自動テストにより、品質を保証しながら完全自動化を実現します。常にソフトウェアが最新の状態に保たれることで、セキュリティの維持向上と機能性の向上を実現し、エンジニアはより重要な開発業務に時間を割くことができます。

amazee.io環境をご利用の企業様で、OSSのアップデート作業に課題を感じている場合は、ぜひAUSの導入をご検討ください。