株式会社NTTドコモ様 JSOC マネージド・セキュリティ・サービス（MSS）事例

株式会社NTTドコモ ソリューションビジネス部 クラウド基盤担当は、法人向けIaaS基盤の提供サービスを行う部署である。これまで提供していたサービスは、サービス利用者自身がセキュリティ対策を実装するモデルで運営されていた。しかし、昨今のセキュリティ事情の悪化、とりわけECサイトへの不正アクセスによる個人情報流出や企業からの機密情報漏えい事件が相次いだことを受け、現行のサービス利用者や、サービスの問い合わせをする新規ユーザーからセキュリティ対策の拡充を希望され、ソリューションビジネス部内でも法人向けIaaS基盤に不正アクセス対策を組み込む考えが出始めていた。

不正アクセス対策を導入するにあたり、24時間365日の監視レベルを実装するため、監視業務はセキュリティ専業企業へ外部委託することを決定し、NTTドコモ ソリューションビジネス部は、日本最大級の監視設備・体制を備え、事故対応実績も信頼できるレベルを維持するラックをパートナーとして選んだ。

チャレンジ

「2013年4月にグループ会社で不正アクセスによる漏えい事件が起き、それをきっかけに利用者の方々からもインフラレベルでセキュリティに対応して欲しいとの要望が入るようになりました。早速、検討に入ったのですが、まずいつ導入できるかという点から議論しました。

自分たちで行うとなると、機器の選定からアクセス対策、防御のレベルなどの運用設定など、複雑な対応を迫られ、少なく見積もっても半年はかかります。

次に、運用の方法についても、これまでの不正アクセス対策は、それぞれのサービス提供部署が個別に行っており、これをまとめ上げて平準化し対応方法のポリシーを作り上げるためには膨大な時間と労力が必要であることも実感しました。

結果、社内での対応は実質的に不可能であり、また時間をかけたとしても、利用者の皆様には絶対にご納得いただけないシステムになると結論づけました。そこで、不正アクセス対策は外部委託するという基本方針を決定しました。そこから私たちのセキュリティ・パートナー探しが始まったのです」と株式会社NTTドコモ ソリューションビジネス部 クラウド基盤 クラウド基盤管理担当主査 金子 謙一氏は述べた。

取材を受けて下さった、NTTドコモ ソリューションビジネス部 クラウド基盤担当の皆様

ラックはセキュリティ対策運用状況を可視化し、確かな安心感を提供

何か起こった時、どうするのか

「今回のインフラレベルでのセキュリティ対策実装で、一番大変だったのは実はパートナー選定作業でした」と株式会社NTTドコモ ソリューションビジネス部 クラウド基盤 クラウド基盤担当部長 堀川 章人氏は述べる。

「見積りの中で、ラック社が提示した金額は安くはなかったが、プレゼンでの受け答えの中で、私たちが危惧するそれぞれの問題に対する解決策の提示は一番明快で自信に満ち溢れていました。私たちの質問に対し、ラック社は実業務から多くの実例を挙げ、数年前からの攻撃と対処についての方法論を説明してくれました。私たちの不安や疑問を吹き飛ばす実績と自信に安心し、私はプレゼンの時点で既にラック社しかないと心に決めました」と堀川氏。

セキュリティ監視センター JSOC の運用体制

「初回のプレゼンの後、主要メンバー全員で、ラック社のセキュリティ監視センター JSOC の見学に出向きました。見学と説明により、ラック社の JSOC 運用体制には大きなメリットがありました。具体的には、機器による検知に加え、事例を基にしたカスタマイズに大きな付加価値を感じました。また、カスタマイズするからこそ検知できるという、その長年に渡る運用能力に頼もしさを感じ、そして一番大切な要素である人材育成への取り組みにも共感を得ました」。そう語るのは株式会社NTTドコモ ソリューションビジネス部 クラウド基盤 クラウド基盤管理担当 鈴木 貴司氏。

「私たちはシステムのプロではあるがセキュリティ対応の専門家集団ではありません。何か起きても私たちだけではすぐに対応できない。ラック社には全て任せた上で、アドバイスを求めることができる。

運用が開始されて数ヶ月が過ぎようとしていますが、セキュリティに関して常に安心していられるのが、これほど有り難いこととは思わなかった。何が起きてもすぐ対応してもらえる安心感は何ごとにも代え難い」と鈴木氏は述べる。

まれに見るスピードで不正アクセス対策を実装

「ドコモが担当する内部監視とラック社による外部監視の連携が、果たして短期間で実現できるものなのか、当初は不安に感じましたが杞憂に終わりました。今回の不正アクセス対策の実装のみならず運用の定着までの期間は、わずか2ヶ月でした。システムの実装自体は、ラック社には手慣れたもので、数週間で完了しました。その後、他部署も関係するプロジェクトなので、利用者の方々との情報共有や運用方法の整理に時間を使いました。複数のシステムが関連するフローなので、思えばこのプロセスが一番重かったのかもしれません。しかしラック社は説明会にも何度も参加し、関係者や利用者の皆様に分かりやすく不正アクセス対策の実装と運用について説明してくれました。これが導入から運用までを短期間で行えた理由です」と金子氏は述べる。

セキュリティの「見える化」を実現

「ラック社の一組織であるサイバーセキュリティを研究するラックの研究所が、常に危険な兆候を察知し、先回りしてシミュレーションを行い、その連携で前倒しで対処してくれるので、危ない兆候はすぐ連絡してくれる。私たちに対してその運用状況をラック社は分かりやすい方法で提示してくれる。つまり私たちはセキュリティの「見える化」を実現したのです。可視化しにくいセキュリティ対策運用状況が「見える」ようになりました。攻撃の実態が把握できるようになり、理解できるようになりました。それに対するラック社の対応は完璧で、セキュリティ対策は全てラック社に任せ、私たちは安心して本来の自分たちの業務に専念できるようになったのです」と株式会社NTTドコモ ソリューションビジネス部 クラウド基盤 クラウド基盤管理担当課長 吉川 利治氏。

今後もラックと共に

「この不正アクセス対策は今年2013年に始まったばかりですが、加速化する不正アクセスの増加傾向を見るに、安心してはいられません。私たちのインフラのセキュリティ対策も、事故対応から事前防御へ進化させていくことが利用者の皆様へのサービス向上に直結していくと考え、今後もラック社と共に私たち自身がより安心できる環境を整えていきます」。吉川氏はそのように結んだ。

導入事例のダウンロードはこちらから

PDF版ダウンロード（482.7KB）

お客様プロフィール

株式会社NTTドコモ様