株式会社NTTドコモ

クラウド上のシステムは Trend Micro Deep Security™ で守る
──NTTドコモの選択と流儀

概要

お客さまの課題

顧客向けサービスでのアマゾン ウェブ サービス活用に当たりサービス防御の有効な対策が必須となった

解決策と効果

Trend Micro Deep Security™でサービスを保護。クラウドの活用に最適なセキュリティ対策を実現

"クラウドでは、最も普及している標準技術を使うのが理にかなった方法です。ですから、AWS上のセキュリティ対策にDeep Securityを使うのは当然のことで、それがAWSユーザにとっての最良の選択だと確信しています "

株式会社NTTドコモ
イノベーション統括部 クラウドソリューション担当
担当課長 博士(学術)
森谷 優貴 氏

"Deep SecurityはAWSなど、クラウドプラットフォームとの親和性が高く、クラウドのセキュリティ対策には最適な製品と言い切れます"

株式会社NTTドコモ
イノベーション統括部 クラウドソリューション担当
守屋 裕樹 氏

導入の背景

ビジネス要求・顧客要求に対するITの即応力を増し、ビジネススピードをアップさせる─。この目的の下、移動体通信の大手、NTTドコモではクラウドプラットフォームの活用に早くから取り組んできた。すでに携帯電話/スマートフォン向けサービスの多くを「アマゾン ウェブ サービス」(以下、AWS)上で開発・運用しているほか、最近ではデータ分析用の社内システムでもAWSを活用している。

そんな同社の取り組みを後押ししているのが、NTTドコモのR&D組織の一つ、イノベーション統括部でクラウドソリューションを担当するチームだ。チームを率いるクラウドソリューション担当 担当課長の森谷 優貴氏は自組織の役割についてこう話す。

「我々の役割はクラウドの社内利用を促進し、それを当社の実利に結びつけることです。加えて今日では、当社のベストプラクティスをベースにしたクラウド導入支援のソリューション『ドコモ・クラウドパッケージ』の販売にも取り組んでいます」

お客さまの課題

森谷氏らの支援の下、NTTドコモがビジネスでのAWS活用に乗り出したのは2012年のこと。携帯電話/スマートフォンに向けた新サービスでのAWS活用がその出発点となった。

このプロジェクトを推進するに当たり、大きな課題となったのがサービスのセキュリティ対策だ。顧客向けのサービスであるからには、セキュリティには万全を期さなければならない。また、NTTドコモのセキュリティ規定は厳格で、サービスの立ち上げに際しては約280項目にわたるチェックリストの要求を満たす必要もあった。「それらの要件を満たすためには、AWSのセキュリティ機能に加え、クラウド上のサービスを保護するためのプラスアルファのセキュリティ対策が必要とされたのです」と、クラウドソリューション担当の守屋 裕樹氏は話す。

選定理由

こうして同社はAWS上のサービスを保護するセキュリティ製品を探した。結果として選んだのが、トレンドマイクロの「Trend Micro Deep Security™」(以下、Deep Security)だ。「Deep Securityの採用理由はシンプルで、AWS上のサーバをしっかり守れる製品が他にはなく、Deep SecurityがAWS向けのセキュリティ対策製品としてスタンダードの位置にあったからです。その状況は今でもほとんど変化はなく、AWS上のサービスのセキュリティ対策にはDeep Securityが第一の選択と感じています」と森谷氏は話す。

また、Deep Securityの多機能性も高い評価につながった。「AWS上のサービスをサイバー攻撃から守るには不正プログラム対策からファイアウォール、IDS/IPS、変更監視、ログ監視などによる多層防御が必要です。そのための機能を網羅的に備え、かつ、一元管理が可能なDeep Securityは機能面でも魅力的だったと言えます」(守屋氏)。

ソリューション

NTTドコモではすでに多くの部署がAWSのアカウントを取得し、それぞれのテナント上でサービスの開発・運用を行っている。Deep Securityは、それらサービスの防御に役立てられており、Deep Securityのエージェントがインストールされているサーバは合計で数百台に及ぶ。森谷氏らはDeep Securityによるセキュリティ対策を効果的に実現するために、社内向けにマルチテナントのDeep Securityマネージャーを提供し管理している。

「この運用スタイルは、一つの管理サーバを通じてマルチテナントのセキュリティ対策が一元管理できるDeep Securityの特徴を生かしたものです。これにより、サービス開発・運用側は自分たちのサービスに必要なセキュリティ対策を柔軟に講じていくことが可能となり、一方の管理側(クラウドソリューション担当)もセキュリティ対策の標準化とノウハウの共有化が図れるのです」(森谷氏)。

NTTドコモにおけるAWS環境へのDeep Security適用イメージ

導入効果

Deep SecurityがNTTドコモにもたらしている効果は数多いという。なかでも大きな効果は、クラウド利用の目的に即したセキュリティ対策が実現された点にあると、森谷氏は指摘する。

「我々がクラウドを使う目的はビジネススピードの維持・向上で、セキュリティ対策がサービス開発・運用に負の影響を与えないことが大切です。その点、Deep Securityは、サーバへの適用が容易で運用管理も難しくありません。そのため、サービスの立ち上げ・拡張のスピードを損なわないセキュリティ対策が実現されるのです」

加えて、Deep Securityがクラウドユーザの間で広く普及していることも、Deep Securityの導入効果を高めていると森谷氏は説く。

「Deep Securityはクラウドセキュリティ市場における事実上のスタンダードで、クラウドにかかわる多くの技術者・ITベンダーがDeep Securityを熟知し、知識を共有しています。そうした知識が必要に応じて使えることは、Deep Securityの大きな導入効果と言えます」

もちろん、Deep Securityは実際のサーバ防御にも効力を発揮しているようだ。「例えば最近、欧州のテロ事件に乗じたサイバー攻撃を受けたのですが、Deep Securityがそれを的確に検知・防御してくれました。こうしたディフェンス力には常に助けられています」と、守屋氏は話す。

今後の展望

森谷氏らは今後もDeep Securityの社内利用を後押しし、ドコモ・クラウドパッケージの中でもDeep Securityを使った対策について言及していくという。

「Deep Securityは、クラウド上のあらゆる規模のシステムに柔軟に適用することができます。ですから、Deep Securityを適切に利用すればシステムの要件に応じたセキュリティレベルを実現することが可能ですし、外部のお客様の多様なセキュリティニーズにも対応できます。今後も、社内外でのDeep Securityの利用を促進していきたいと考えています」(森谷氏)。

※ 記載内容は2016年9月現在のものです。内容は予告なく変更される場合があります。