"クラウドでは、最も普及している標準技術を使うのが理にかなった方法です。ですから、AWS上のセキュリティ対策にDeep Securityを使うのは当然のことで、それがAWSユーザにとっての最良の選択だと確信しています"

株式会社NTTドコモ
イノベーション統括部　クラウドソリューション担当
担当課長　博士（学術）
森谷 優貴 氏

"Deep SecurityはAWSなど、クラウドプラットフォームとの親和性が高く、クラウドのセキュリティ対策には最適な製品と言い切れます"

株式会社NTTドコモ
イノベーション統括部　クラウドソリューション担当
守屋 裕樹 氏

ビジネス要求・顧客要求に対するITの即応力を増し、ビジネススピードをアップさせる─。この目的の下、移動体通信の大手、NTTドコモではクラウドプラットフォームの活用に早くから取り組んできた。すでに携帯電話／スマートフォン向けサービスの多くを「アマゾン ウェブ サービス」（以下、AWS）上で開発・運用しているほか、最近ではデータ分析用の社内システムでもAWSを活用している。

そんな同社の取り組みを後押ししているのが、NTTドコモのR&D組織の一つ、イノベーション統括部でクラウドソリューションを担当するチームだ。チームを率いるクラウドソリューション担当 担当課長の森谷 優貴氏は自組織の役割についてこう話す。

「我々の役割はクラウドの社内利用を促進し、それを当社の実利に結びつけることです。加えて今日では、当社のベストプラクティスをベースにしたクラウド導入支援のソリューション『ドコモ・クラウドパッケージ』の販売にも取り組んでいます」

森谷氏らの支援の下、NTTドコモがビジネスでのAWS活用に乗り出したのは2012年のこと。携帯電話／スマートフォンに向けた新サービスでのAWS活用がその出発点となった。

このプロジェクトを推進するに当たり、大きな課題となったのがサービスのセキュリティ対策だ。顧客向けのサービスであるからには、セキュリティには万全を期さなければならない。また、NTTドコモのセキュリティ規定は厳格で、サービスの立ち上げに際しては約280項目にわたるチェックリストの要求を満たす必要もあった。「それらの要件を満たすためには、AWSのセキュリティ機能に加え、クラウド上のサービスを保護するためのプラスアルファのセキュリティ対策が必要とされたのです」と、クラウドソリューション担当の守屋 裕樹氏は話す。

こうして同社はAWS上のサービスを保護するセキュリティ製品を探した。結果として選んだのが、トレンドマイクロの「Trend Micro Deep Security™」（以下、Deep Security）だ。「Deep Securityの採用理由はシンプルで、AWS上のサーバをしっかり守れる製品が他にはなく、Deep SecurityがAWS向けのセキュリティ対策製品としてスタンダードの位置にあったからです。その状況は今でもほとんど変化はなく、AWS上のサービスのセキュリティ対策にはDeep Securityが第一の選択と感じています」と森谷氏は話す。

また、Deep Securityの多機能性も高い評価につながった。「AWS上のサービスをサイバー攻撃から守るには不正プログラム対策からファイアウォール、IDS/IPS、変更監視、ログ監視などによる多層防御が必要です。そのための機能を網羅的に備え、かつ、一元管理が可能なDeep Securityは機能面でも魅力的だったと言えます」（守屋氏）。

NTTドコモではすでに多くの部署がAWSのアカウントを取得し、それぞれのテナント上でサービスの開発・運用を行っている。Deep Securityは、それらサービスの防御に役立てられており、Deep Securityのエージェントがインストールされているサーバは合計で数百台に及ぶ。森谷氏らはDeep Securityによるセキュリティ対策を効果的に実現するために、社内向けにマルチテナントのDeep Securityマネージャーを提供し管理している。

「この運用スタイルは、一つの管理サーバを通じてマルチテナントのセキュリティ対策が一元管理できるDeep Securityの特徴を生かしたものです。これにより、サービス開発・運用側は自分たちのサービスに必要なセキュリティ対策を柔軟に講じていくことが可能となり、一方の管理側（クラウドソリューション担当）もセキュリティ対策の標準化とノウハウの共有化が図れるのです」（森谷氏）。

Deep SecurityがNTTドコモにもたらしている効果は数多いという。なかでも大きな効果は、クラウド利用の目的に即したセキュリティ対策が実現された点にあると、森谷氏は指摘する。

「我々がクラウドを使う目的はビジネススピードの維持・向上で、セキュリティ対策がサービス開発・運用に負の影響を与えないことが大切です。その点、Deep Securityは、サーバへの適用が容易で運用管理も難しくありません。そのため、サービスの立ち上げ・拡張のスピードを損なわないセキュリティ対策が実現されるのです」

加えて、Deep Securityがクラウドユーザの間で広く普及していることも、Deep Securityの導入効果を高めていると森谷氏は説く。

「Deep Securityはクラウドセキュリティ市場における事実上のスタンダードで、クラウドにかかわる多くの技術者・ITベンダーがDeep Securityを熟知し、知識を共有しています。そうした知識が必要に応じて使えることは、Deep Securityの大きな導入効果と言えます」

もちろん、Deep Securityは実際のサーバ防御にも効力を発揮しているようだ。「例えば最近、欧州のテロ事件に乗じたサイバー攻撃を受けたのですが、Deep Securityがそれを的確に検知・防御してくれました。こうしたディフェンス力には常に助けられています」と、守屋氏は話す。

森谷氏らは今後もDeep Securityの社内利用を後押しし、ドコモ・クラウドパッケージの中でもDeep Securityを使った対策について言及していくという。

「Deep Securityは、クラウド上のあらゆる規模のシステムに柔軟に適用することができます。ですから、Deep Securityを適切に利用すればシステムの要件に応じたセキュリティレベルを実現することが可能ですし、外部のお客様の多様なセキュリティニーズにも対応できます。今後も、社内外でのDeep Securityの利用を促進していきたいと考えています」（森谷氏）。

Deep Securityはスピードが求められるクラウドに最適
セキュリティ対策のハードルを下げ本来のビジネスに専念

NTTドコモでは、2012年からAmazon Web Servicesを本格的に採用、クラウド共通基盤として整備し社内システムでの利用や顧客向けサービスの基盤として活用を進めている。そのセキュリティ対策として組み込まれているのがTrend Micro Deep Security™だ。

Deep Securityを適用することで、各プロジェクト立ち上げ時に求められるセキュリティポリシー要件のかなりの部分を満たせるため、スピードアップが図れることに加え、運用負荷も最小限に抑えられるため、サービス担当者はビジネスに専念することができている。また、共通基盤の担当者は、Webにあふれるブログ記事などから必要な知識やノウハウを蓄積し社内に還元することで、効率的な運用を下支えする。

2018年5月現在、数十に上るプロジェクトがクラウド共通基盤を利用し、約400アカウントが運用されている。いち早くクラウドの新機能にキャッチアップするDeep Securityは、これからもドコモの躍進をセキュリティ面から支える。

Voice 01：
サービス担当者が最小限の負荷で運用可能
安心して本来のミッションであるビジネス拡大に注力できる環境を実現

Deep Security活用でスピーディなサービスの立ち上げを支援
クラウドのメリットを阻害しないセキュリティ対策

「docomo Developer support」や「Repl-AI」といったサービスで、社内で整備されているクラウド共通基盤を利用しており、セキュリティ対策としてTrend Micro Deep Security™を活用しています。いずれも、社内で共通基盤の管理を担当する守屋氏らのチームのコンサルティングを受けながら設計・実装を進めてきました。

新しいサービスをR&Dから立ち上げていくことが私の主な業務ですが、プロジェクトは小さく始め、KPIが達成できればサービスとして広げていきますし、だめならすぐに方向転換します。こうしたスピード感はやはりクラウドを利用しないと実現できません。ボトルネックを作らずオートスケールに対応できるDeep Securityは、そんな環境に非常に適しています。

また、サービスの立ち上げにあたっては、NTTドコモのセキュリティポリシーを満たしているかどうかのチェックをクリアしなければなりません。Deep Securityによって、約280に上る項目をかなりの程度カバーすることができるので、セキュリティについて検討すべき事柄が減り、サービス立ち上げのスピードアップにつながっています。

本来業務への影響なく、最小限の負荷で運用できるDeep Security
- IPS/IDS機能の推奨ルールを自動適用

立ち上げたサービス基盤の運用管理も担当していますが、それが私の本来業務ではありません。なので、できるだけ運用に手間や負荷がかかることは避けたい事態です。そういう意味では、Deep Securityはセキュリティに詳しくない私のようなサービス担当者でも容易にかつ最小限の負荷で運用できる製品だと感じています。

現状、Deep Securityが持つほぼすべての機能を利用していますが、特に役立っているのがIPS/IDS機能の推奨ルールです。当社では、情報セキュリティ部門が社内で利用しているシステム情報をもとに、必要に応じてアップデートを促す脆弱性情報を提供しており、各部門は対応が求められます。私たちも、情報を参照してアップデートなどの対応を取っていますが、Deep Securityでも常に最新の推奨ルールが提供されるため、そこで守られている安心感があります。深刻度の高い脆弱性が報告されると、すぐにトレンドマイクロから新しいルールが提供されるので、それを自動で適用することでかなりの程度ブロックできていると思います。

そのほか、通常の運用では、Deep Securityからのアラートメールをトリガーにして動くようにしています。時々はシステム情報を探る攻撃などがあり、それを検知したアラートがあがってくることもありますが、そうしたときは内容を管理画面で確認したり、時にはトレンドマイクロのサポートに相談したりして、「こう設定すれば、一定時間アクセスを停止できます」といったヒントをもらって対処することもあります。頻度は高くないですし、導入時から良くも悪くもほぼルールや設定変更の必要性も出ていないので、業務に影響が出るほどの負荷はかかっていません。

われわれの本来の仕事は、新しくサービスを作り成長させ、ビジネスを成功させることです。Deep Securityにより、セキュリティに頭を悩ませることなく本来の業務に注力することができています。

小林 拓也 氏
株式会社NTTドコモ、イノベーション統括部、クラウドソリューション担当

担当業務
R&D組織で、新たな価値や感動を生み出す様々なサービスの創造に取り組む。新しいサービスの立ち上げが主なミッションだが、立ち上げたサービスの運用管理も業務の１つ。主に、新たなアプリケーション開発を支援する「docomo Developer support」や、コードを一行も書かずに対話式のチャットボットを作成できる「Repl-AI」などのサービス開発・運用を手掛けており、これらサービスの基盤として、社内で整備されているクラウドを利用している。

Voice 02：
Webにあふれる豊富な情報から知識を蓄積
いち早く新技術に対応するDeep Securityでより効率的な運用を支援

より効率的なセキュリティ運用を支える
オンラインドキュメントやブログから知識を蓄積

私が所属する「CCoE(Cloud Center of Excellence)」チームでは、各部署やプロジェクトが、社内システムや顧客サービス提供の基盤としてクラウドを上手く利活用できるよう、AWSをはじめとするクラウド共通基盤を整備して提供しています。基盤の構築管理やガイドラインの整備に加え、社内でクラウド活用を検討する部署にコンサルティングを提供するのが私のミッションですが、やはりそれなりに知識は必要です。

Deep Securityについても、基盤に導入した当初は、導入自体は簡単だったものの、どのようなルールでどう守るかの設定を適切に行うため、学ばなければならないこともありました。Deep Securityは、クラウド利用者の多くがすでに活用しており、その知識やノウハウをブログなどで共有しています。トレンドマイクロからのドキュメントも多くありますが、そういったWebにあふれる記事も非常に参考になりました。

今でも関連する勉強会などに積極的に参加し知識をブラッシュアップしつつ、効率的な運用についてのTipsを、社内ポータルに用意したドキュメントを通じて伝えています。その効果もあるのかもしれませんが、これまで大きなインシデントは発生していません。
- IPS/IDS機能の推奨ルールを自動適用

クラウドの効率的な利活用をこれからも推進
いち早くクラウドの新機能に対応するDeep Securityと共に

様々な社内のニーズに応えるため、現在ではAWSに加え、Microsoft Azureや他のクラウドを利用した共通基盤も用意しています。Deep Securityはどのクラウド基盤でも市場での稼働実績があるので安心して利活用を進められています。

また、当社ではAmazon Linuxなども多く利用していますが、こうした新しいOSや機能にいち早く対応していただける体制も評価しています。「このOSには対応しないので導入できません」ということでは困りますし、逆に、セキュリティ製品のためにOSが縛られるようなことがあっては本末転倒です。AWSからサポートが得られるという意味でも、常に新たな機能にキャッチアップしてもらえるDeep Securityは非常に使いやすい製品です。

今後もさまざまなプロジェクトに共通基盤を活用し、適用領域を拡大していく方針です。その中でDeep Securityに盛り込まれるDocker対応などの新たな機能も活用していきたいと思っています。

われわれの持つAWSユーザとしての知識とDeep Securityのよさとを掛け合わせ、もっと効率的に活用していきたいと考えています。基盤を提供する側として、できるだけセキュリティに関わる負担を減らし、利用者である各プロジェクトの担当者にはそれぞれのビジネスに専念し、成功させていってほしいと考えています。

守屋 裕樹 氏
株式会社NTTドコモ、イノベーション統括部、クラウドソリューション担当

担当業務
R&D組織で、新たな価値や感動を生み出す様々なサービスの創造に取り組む。新しいサービスの立ち上げが主なミッションだが、立ち上げたサービスの運用管理も業務の１つ。主に、新たなアプリケーション開発を支援する「docomo Developer support」や、コードを一行も書かずに対話式のチャットボットを作成できる「Repl-AI」などのサービス開発・運用を手掛けており、これらサービスの基盤として、社内で整備されているクラウドを利用している。

• 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
• 記載内容は2018年5月現在のものです。内容は予告なく変更される場合があります。