Special
» 2018年11月19日 18時00分 公開

事例インタビュー:クラウドのセキュリティ:NTTドコモの事例に学ぶ、AWSの機能と拡張性を生かすセキュリティの実装法

NTTドコモにおけるさまざまなビジネス開発を支えるクラウド基盤。基盤管理と、サービス開発の双方の視点からセキュリティの実装、運用について話を聞いた。

[PR/@IT]
PR

 NTTドコモでは、2012年ごろから当時の「しゃべってコンシェル」をはじめとするさまざまなサービスの基盤にAmazon Web Services(AWS)を採用している。

 早くからパブリッククラウドを活用してきた同社では、クラウドサービス運用体制として、専任組織「CCoE(Cloud Center of Excellence)」を置き、AWSアカウントの統括や設計、セキュリティ対策支援などを実施する体制を取っている。

 AWSでは、オンプレミスとは運用体制が異なることから、いまだにセキュリティへの不安や運用に不安を抱く企業も少なくはないが、同社ではCCoEの組織の下でオンプレミスと同様のセキュリティポリシーを適用し、運用負荷を軽減できる体制を構築している。セキュリティの不安なくクラウドのメリットを享受するために必要なのは、AWS以外の部分をどう組み立てるかが重要だという。

 本稿では、グループ内の共通基盤作りに携わってきたNTTドコモ イノベーション統括部 クラウドソリューション担当の守屋裕樹氏と、AIチャットbot「Repl-AI」など新たなサービス開発に携わるNTTドコモ イノベーション統括部 クラウドソリューション担当の小林拓也氏へのインタビューを中心に、トレンドマイクロ プロダクトマネージャーの福田俊介氏の解説を交え、NTTドコモのクラウド利用とセキュリティを両立させるポイントについて紹介する。

クラウドセキュリティにおいて不可欠な要素とは

──NTTドコモさまでは、AWS東京リージョンが開設される前からAWSを活用されていたと聞きますが、どのようなセキュリティポリシーで運用されていたのでしょうか。

画像 NTTドコモ 守屋裕樹氏

守屋: NTTドコモでは、扱うサービスやあらゆるケースに対してセキュリティポリシーが定まっており、文書化されています。AWSなどのパブリッククラウドを利用するケースに対しても「本来、セキュリティとはどうあるべきか」という考えを基にセキュリティポリシーが策定されているため、セキュリティ対策を考慮した上でパブリッククラウドを利用できます。

──「パブリッククラウドはセキュリティが心配だ」という議論はありませんでしたか?

守屋: 確かに、使い始めた当初は、「本当に海外のサーバにデータを預けていいのか」といった議論がありました。しかし、パブリッククラウドの利用に当たっては「責任共有モデル」を基本としています。クラウド事業者とユーザーでセキュリティの責任範囲を分けて考え、セキュリティを確保すべき領域を議論し、確認することが大切です。多くのパブリッククラウド事業者が第三者認証を取得しており、インフラレイヤーのセキュリティが確保されていることも知られてきたので、「まず、やってみましょう」とスモールスタートで始め、少しずつ実績を増やたことで社内の理解を得ました。

AWSのセキュリティ機能だけで万全か

──AWS環境のセキュリティ対策ですが、具体的にはどのように進めていらっしゃいますか?

守屋: AWSはさまざまなセキュリティ機能やサービスを提供しているため、当社のセキュリティ基準を満たすにはそれらをどう活用すべきかを議論しながら進めてきました。2014年にはユーザーデータも多く扱うようになり、データ分析系のサービス基盤として大規模にAWSを採用しましたが、その際、VPC(Virtual Private Cloud)やIAM(Identity and Access Management)といったAWSの機能をフルに活用し、ユーザーデータの暗号化やネットワークアクセスに対するセキュリティをどう確保するかを1年以上かけて検討しました。そこで得られたノウハウは、他のプロジェクトにも展開しており、当社が提供するクラウド導入支援サービス「ドコモ・クラウドパッケージ」にも生かしています。

──AWSのセキュリティ機能だけではカバーできない領域もありますか?

Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年12月31日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。