事例

トレンドマイクロ株式会社

トレンドマイクロ株式会社

運用に負荷を与えない対策とは──NTTドコモに学ぶクラウドセキュリティの秘訣

NTTドコモでは、自社に定められた厳格なセキュリティ規約を順守する一方で、開発と運用に負荷を与えない環境を両立している。基盤管理とサービス開発、双方の声を交え、運用面も踏まえたクラウドセキュリティの事例を紹介する。

要約

 移動体通信の大手であるNTTドコモは、クラウド活用に早くから取り組んできた企業の1つだ。しかし、同社のセキュリティ規定は非常に厳格であることから、Amazon Web Services(AWS)活用に際しては、セキュリティ対策が大きな課題となったという。

 AWSが提供するセキュリティ機能だけでは、同社がサービス立ち上げの条件とする約280項目のセキュリティ要件を満たすことができなかったのだ。そこで、同社が注目したのが、不正プログラム対策やファイアウォール、IDS/IPS、変更監視、ログ監視などの機能を網羅的に備えたセキュリティ製品だ。

 この製品では、1つの管理サーバを通じてマルチテナントのセキュリティ対策が一元管理できるため、クラウド利用の目的に即したセキュリティ対策が可能となったという。また、サービス担当者にとっては、最小限の負荷で運用できるため、本来のビジネスに専念できる環境構築につながっているとのことだ。同社のクラウドセキュリティへのアプローチとその成果、運用の実態を、事例から読み解く。

アンケート