EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NEC、「Cloud IaaS」でハイブリッドクラウド運用性の向上とセキュリティ対策を強化

  2015/11/10 20:10

 NECは、クラウド基盤サービス「NEC Cloud IaaS」において、ハイブリッドクラウド運用性の向上とセキュリティ対策の強化を実施したと発表した。

 今回の強化では、アーカイブやバックアップデータファイルの複数のオブジェクトストレージへの秘密分散格納機能や、特権IDを持つ作業者によるファイル持ち出し時のマイナンバーなど個人情報自動検出によりセキュリティ性を向上させた。

 また、「NEC Cloud IaaS」と他社のクラウドサービスのシステム連携を閉域網により、容易かつセキュアに実現する「NEC パブリッククラウド接続サービス」や、他社のクラウドサービス環境まで含むユーザの利用するシステム全体の運用作業をNECが代行する「NEC Remote Infrastructure Managementサービス」により、ハイブリッドクラウド環境の容易な構築と効率的な運用を実現するという。

 さらに、マルチデバイスに対応した仮想デスクトップ環境をクラウドサービス「NEC Cloud DaaS」として提供する。

 強化された「NEC Cloud IaaS」の特徴は次のとおり。

 1. データの秘密分散格納や個人情報持ち出し検出でセキュリティを向上

 「NEC Cloud IaaS」上のデータをバックアップやアーカイブに適したオブジェクトストレージに保存する際、ファイルを乱数化したうえで分割して複数のオブジェクトストレージに格納する「オブジェクトストレージ セキュアゲートウェイ」を提供開始。

 他社のオブジェクトストレージサービスも利用可能で、1拠点に外部からの不正アクセスが発生した場合でも、断片ファイルからの復元が不可能。また、障害や災害などにより、1拠点のオブジェクトストレージがアクセス不能になっても、他の拠点のデータから元のデータの復元が可能。これにより、複数のクラウドサービスを組み合わせ利用するハイブリッドクラウドの特性を活かした重要データの安全な保管と事業継続性を向上。

 また、マイナンバーなど重要情報を格納しているサーバの特権IDの不正利用を防止するID&アクセス管理サービスにおいて、システムの作業担当者がファイルを対象サーバから外部に持ち出す際に、自動で個人情報の有無を検知し、管理者の確認用画面に表示する機能を追加。管理者の不正チェック作業の効率化と、作業者による内部不正抑止力を向上。

 2. 他社クラウドへの接続や運用支援サービスで運用の効率化を実現

 「NEC Cloud IaaS」上のシステムと、他社のクラウドサービス上のシステムとのネットワーク接続を閉域網で行い、セキュアなシステム間のデータ連携を実現する「NEC パブリッククラウド接続サービス」の提供を開始(12月25日の予定)。ネットワークワーク接続に関してNECからの一括手配が可能で、従来ユーザが個別に通信事業者やデータセンター事業者に対して調達・構築するために必要であった手間を削減し、構築期間を従来の約4か月から約3週間に短縮し、低価格で提供可能に。

 また、「NEC Cloud IaaS」、ハウジングサービス、オンプレミス環境、他社のクラウドサービスまで含めたユーザの利用するシステム全体の運用作業のうち、サービスデスク、電話通報、セルフサービスポータル操作代行、リモートオペレーションなどの作業をNECが代行する「NEC Remote Infrastructure Managementサービス」を提供。

 ユーザは対象となるサーバごとにライト、ミディアム、スイートの3つのプランから適したプランを選択し、作業項目数に応じた件数追加オプションを組み合わせることにより、最適なメニューの構成が可能。このサービスでは「NEC Cloud IaaS」の統合運用管理機能を「NEC Cloud IaaS」のサーバサービス利用とは独立しても提供可能。

 運用作業を効率化できると共に、日々の運用作業をNECに委託することにより、ユーザは運用負荷を軽減し、本来の重要業務にシフトすることが可能。

 3. ストレージの強化で高性能化とコストの最適化を実現

 「NEC Cloud IaaS」の仮想サーバ(ハイアベイラビリティ:HA)のデータディスクに関し、最大IOPS(1秒当たりの入出力処理回数9を従来の1,000から2,500に拡張し、SSDタイプでは高速な5,000にも対応。これにより月末/月初など特定の限られた時間内でのバッチ処理や、データ移行等のための一時的な高性能処理にも対応可能。あわせて、コスト重視のニーズにも対応したIOPS 400のタイプも追加。

 ファイルストレージ(NAS)機能については、複数NAS利用への対応や容量に応じた価格低減を実施。また、最大容量が従来比1.8倍(最大5,000GB)のNAS機能を1テナントで最大5契約まで提供可能。容量の増設単位は従来の50GBから10GBと細分化し、ユーザのきめ細かなシステム拡張とコストの最適化を実現。

 4. マルチデバイスに対応した仮想デスクトップ環境をクラウド上で安全に運用

 PCのデスクトップ環境を「NEC Cloud IaaS」上のクラウドサービスとして提供する「NEC Cloud DaaS」の提供を開始(11月30日より)。PCに加え、スマートフォンやタブレットからの利用もできるため、外出中や自宅などからオフィス在籍時と同様の環境を利用することが可能。

 初期設定費用が不要で、最小20ID、最短1か月で利用開始可能。ウイルス対策、アプリケーション配布(パッチ配布)、VPN接続、デバイス制御など、さまざまなセキュリティ対策をオプションで選択可能。

 管理者向けポータルから、効率的に仮想デスクトップ環境の切出しや、稼動状況の確認が可能。「NEC Cloud DaaS」を利用することで端末の初期設定、ソフトウェア導入、故障時対応などのPC運用負荷を軽減。これらにより、初期投資を抑え、セキュアかつ容易に多様なワークスタイル改革を実現。

 NECのクラウド基盤には、サービス利用型の「NEC Cloud IaaS」とオンプレミス設置(所有型)の「NEC Cloud System」があり、今後はさらに双方を連携させるハイブリッドクラウドとしての強化も進めていくとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5