Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ドコモの豊富なクラウド活用経験をパッケージに、通信キャリア並みのセキュリティを実現可能に

edited by Operation Online   2019/09/30 14:00

 クラウドの利用はこれまで、IT感度の高い企業を中心に広がってきた。これからは業界問わず非ICT系企業でもクラウド活用が進むだろう。クラウド初心者の企業が直面している課題とドコモならではの解決策について、株式会社NTTドコモ イノベーション統括部 クラウドソリューション担当 担当課長の住谷哲夫さんに谷川耕一さんがうかがいました。(編集部)

AWS東京リージョン大規模活用を初めて行ったドコモ

株式会社NTTドコモ イノベーション統括部 クラウドソリューション担当 担当課長 住谷哲夫氏

谷川: クラウド初心者の企業が持つ課題感はどういったものですか?

住谷氏: クラウドを利用しようとすると内部統制、リテラシの向上、アカウント管理やコスト管理で悩むことになります。こういった課題感について説明する前にまず、ドコモがなぜクラウド利用について解説するのか、お話しします。

 ドコモでは2009年頃から主に研究目的でパブリッククラウドの利用を始めました。その後、2011年のAmazon Web Services(AWS)の東京リージョン開設のタイミングから大規模に利用し、ビジネスでも利用を開始しました。 例えば、スマートフォンで利用する音声対話エージェント「しゃべってコンシェル」や、写真共有サービス「フォトコレクション(現 dフォト)」などでAWSを利用しています。

 当初はパブリッククラウドに顧客の情報を預けて良いのかなど、社内でさまざまな議論がありましたが、リリースまでの期間やトラフィックの需要予測への対応を考慮しパブリッククラウドの利用を決断しました。リリース後、大きな障害も無く順調に運用できており、パブリッククラウドの利用が社内で理解されるようになり、パブリッククラウドをWEB系サービスの基盤として利用するケースが増えました。その後、2013年に社内業務システムの1つであるデータ分析基盤をオンプレからクラウドに移行する検討を行いました、機密情報を扱うシステムにおいてオンプレと同等のセキュリティ基準を守れるのかという議論が起きましたが、AWSのセキュリティ機能やそれまで培ったノウハウを活かすことで、最終的にドコモのセキュリティ基準を満たすことができると判断しています。また、この頃から社内のクラウド利用を統括する体制を作り、以降、ドコモでのAWSの利用は右肩上がりで増え、現在ではストレージ容量は数十ペタバイト、アカウント数は500を超えています。

 セキュリティの確保や内部統制、アカウントやコスト管理、リテラシの向上といったシステム以外の課題も含めて、それを順次解決してきた経験がドコモにはあります。日本ではSI企業にシステム開発や運用を委託するケースも多いのですが、クラウドの課題はユーザー企業側でなんとかしなければならない問題です。たとえば企業の大切な資産である顧客情報をクラウドで安全に管理できるのか、これは経営の問題であり企業自ら考えなければなりません。

谷川: AWSのようなサービスには、セキュリティを担保するための機能やサービスがあり、コスト管理のためのツールもあるかと思います。リテラシの向上についても、教育研修のプログラムも用意されている。クラウド利用における課題解決のための材料は、揃っていると思うのですが。

住谷氏: クラウドを利用する際、クラウドベンダーとの間には責任共有モデルがあります。AWSであればAWSが責任を持つ範囲と、ユーザー企業が見る範囲が明確に分かれています。クラウドベンダーは仮想化よりも下の部分の面倒は見てくれますが、アプリケーションのセキュリティやネットワークの設定などは企業側で行わなければなりません。もちろんユーザー側の責任範囲を補助するためのサービスや機能はありますが、それをどう使うかはユーザー次第です。

谷川: 責任を共有し分担しなければならないことは理解できますが、実際にそれを実践していくのは簡単ではないですよね。

住谷氏: ドコモではクラウドを安全に活用するための体制を社内で作り、そこに至るまでに培ってきたノウハウをユーザーに提供しています。結果として、さまざまなガイドラインやツールも提供しています。これまでまったくクラウドを使ったことがない企業でも、ドコモが実際に使ってきたガイドラインをベースに使えます。このガイドラインを自社のルールに併せて変え、独自の基準を作れます。また、これを社員の教育プログラムに利用される企業もいらっしゃいます。

谷川: ドコモの中で実践し確証を得てきたものを、展開しているのですね。多くの企業がこれを使えばすぐに自社のクラウド利用のルールなどが構築できると。 住谷: 当然、FISCなど金融系で独自基準がありそれに対処しなければならない企業もあります。しかしドコモは通信キャリアとして、万一情報漏洩などがあれば総務省から行政指導が入る立場にあるため、セキュリティやコンプライアンスに関しては、極めて重視した企業運営がなされています。そのため、高いセキュリティレベルが要求される場合でも対処しやすいガイドラインとなっています。

出典:NTTドコモ作成[画像クリックで拡大表示]

 ドコモでは社長直下に情報セキュリティ部を置き、社内のポリシーを決め監査を行っています。全ての開発システムは、オンプレミスでもクラウドでもそこが定めた規定に従う必要があり、たとえばセキュリティに関しては200を超えるチェックポイントを満たさなければなりません。

ドコモだからできる!クラウド初心者も安心のパッケージ 詳細資料は>>こちら<<


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター かつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジ...

バックナンバー

連載:Operation Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5