NTTドコモの事例に学ぶ、AWSの機能と拡張性を生かすセキュリティの実装法：事例インタビュー：クラウドのセキュリティ

NTTドコモにおけるさまざまなビジネス開発を支えるクラウド基盤。基盤管理と、サービス開発の双方の視点からセキュリティの実装、運用について話を聞いた。

　NTTドコモでは、2012年ごろから当時の「しゃべってコンシェル」をはじめとするさまざまなサービスの基盤にAmazon Web Services（AWS）を採用している。

　早くからパブリッククラウドを活用してきた同社では、クラウドサービス運用体制として、専任組織「CCoE（Cloud Center of Excellence）」を置き、AWSアカウントの統括や設計、セキュリティ対策支援などを実施する体制を取っている。

　AWSでは、オンプレミスとは運用体制が異なることから、いまだにセキュリティへの不安や運用に不安を抱く企業も少なくはないが、同社ではCCoEの組織の下でオンプレミスと同様のセキュリティポリシーを適用し、運用負荷を軽減できる体制を構築している。セキュリティの不安なくクラウドのメリットを享受するために必要なのは、AWS以外の部分をどう組み立てるかが重要だという。

　本稿では、グループ内の共通基盤作りに携わってきたNTTドコモ イノベーション統括部 クラウドソリューション担当の守屋裕樹氏と、AIチャットbot「Repl-AI」など新たなサービス開発に携わるNTTドコモ イノベーション統括部 クラウドソリューション担当の小林拓也氏へのインタビューを中心に、トレンドマイクロ プロダクトマネージャーの福田俊介氏の解説を交え、NTTドコモのクラウド利用とセキュリティを両立させるポイントについて紹介する。

クラウドセキュリティにおいて不可欠な要素とは

──NTTドコモさまでは、AWS東京リージョンが開設される前からAWSを活用されていたと聞きますが、どのようなセキュリティポリシーで運用されていたのでしょうか。

提供：トレンドマイクロ株式会社
アイティメディア営業企画／制作：＠IT 編集部／掲載内容有効期限：2018年12月31日