株式会社NTTデータ

ミッションクリティカルなシステムをサイバー攻撃から守り
信頼性の高いクラウドサービスを提供することで日本のDXを加速

概要

お客さまの課題

ミッションクリティカルなシステムを収容する商用クラウドサービスでは、24時間365日絶対に停止や誤作動があってはならないシステムであるとともに、情報漏えいなどインシデントが起きないようなルールや運用が求められる。

解決策と効果

クラウドサービスは、セルフマネジメントの提供が欠かせない。利用者ごとのセルフマネジメントが担保されたうえで信頼性の高いセキュリティ対策の提供を行うことで課題解決につながった。

"高い信頼性やセキュリティを求めるお客様を対象としたクラウドサービスを提供するには、
セキュリティ業界で先駆者となるトレンドマイクロは欠かせないビジネスパートナーである"

田中 教之 課長

技術革新統括本部 システム技術本部
生産技術部 クラウド技術センタ
田中 教之 課長

背景

グローバルにITサービス事業を展開するNTTデータは、金融、公共機関を中心に高い信頼性とセキュリティを持ったデジタル・トランスフォーメーション基盤となるOpenCanvas®※1を提供している。官公庁や金融機関では、一般的のパブリッククラウドでは実現できない高いセキュリティが求められ、要請に対応できる柔軟かつ信頼度の高い運用が求められる。OpenCanvas®は、クラウドサービスに関する情報セキュリティ管理策の国際標準「ISO27017※2」、および情報セキュリティマネジメントシステム「ISO/IEC27001」認証を取得し、政府情報システムのためのセキュリティ評価制度であるISMAP※3にも登録済み。デジタルハイブリットクラウドプラットフォームとして、国内の多くの顧客向けに日本発の新たなクラウドサービスを展開している。

NTTデータ 活用イメージ図

課題

クラウドと言えば、パブリッククラウドをイメージする方が多いが、OpenCanvas®は、ミッションクリティカルなシステムで高い信頼性やセキュリティを求める利用者を対象としている。特に金融機関、公共システムを収容するクラウド基盤では、24時間365日絶対に停止や誤作動があってはならないシステムであるとともに、情報漏えいなどインシデントが起きないようなルールや運用が求められる。

選択の決め手

最大の悩みがパッチマネジメントだった。サーバに脆弱性が発見されれば速やかにパッチを適用すべきことは重々承知していても、動作確認や運用スケジュールとの兼ね合いで、ある程度の時間や手間が必要だ。無防備になる期間においてもセキュリティを担保する方法を模索した。

また、信頼性の高いクラウドサービスは、セルフマネジメント※4 機能の提供が欠かせない。環境分離ができ、利用者ごとに柔軟な対応が求められアイソレーション(分離)が担保できないと標準規格への対応やセキュリティ上、大きな問題となる。例えば、致命的な脆弱性が見つかった場合のパッチを当てる運用なども利用者ごとの柔軟な対応が求められる。

そうした課題解決に合致したのが「Trend Micro Deep Security™」(以下、Deep Security)だった。

当製品はユーザのスケーリング、ハイブリッドクラウドを想定した設計のため、利用者ごとのセルフマネジメントが担保されたセキュリティ対策の提供を行うことで、マルチテナントによる環境分離の実現という課題解決につながった。

脆弱性が見つかった場合は、仮想パッチを当て、あたかも正規パッチが適用されているかのような状態を作り出す。その後、利用者の対応時期とあわせて正規のパッチを当てる運用を行う。

Deep Securityは、仮想パッチ機能だけでなく、脅威検知など複合的なセキュリティ対策機能が評価された。また、自社のビジネス背景を理解し総合的な知見を共有してもらえる点も心強く感じている。

このように「セキュリティツールの実績や、脆弱性・脅威情報をいち早く提供するセキュリティ業界での先駆者であるトレンドマイクロは安心できるビジネスパートナーである。」(田中氏)という。

今後の期待

オープン系パブリッククラウドのサービスで注目されているコンテナ環境におけるセキュリティも検討している。デプロイ(展開)前に脅威を検出し、コンテナイメージ内の脆弱性、不正プログラム(ウイルス)、およびクラウド環境へのアクセスキーなどの機密情報を検出することも重要と考えている。

また、NTTデータは、さらにお客さまの取り組みを支援するため、導入後の運用まで見据えたサービスの拡充を行う予定だ。

1)ミッションクリティカル環境を強化

2)IaaSサービスの強化に加え、業界ネットワークとの相互接続や業種を跨いだサービスの拡充

3)クラウド責任共有モデルを超えた、教育、クラウド運用まで幅広い提案

今後も、クリティカル度の高い環境のDXを加速するため、セキュリティパートナーのトレンドマイクロの支援に期待している。

今後の展望


Trend Micro Deep Security™の詳細はこちら

OpenCanvas®の詳細はこちら


  • 1:「OpenCanvas」は株式会社NTTデータの商標です。
  • 2:ISO27017:標準のガイダンスを補完するクラウド固有の情報セキュリティ管理の実装に関する実施規範
  • 3:ISMAP:政府情報システムのためのセキュリティ評価制度。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のセキュリティ水準を確保したクラウドサービスの効率的な調達を目的としている。
  • 4:セルフマネジメントとは、顧客またはテナント単位で論理的に管理機能を分離することで、顧客の個別要望に対応、または各々で設定可能な状態(≒マルチテナントモード)にすること

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2022年2月現在のものです。内容は予告なく変更される場合があります。