ページの先頭です。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC Information Square
  3. Event Report
  4. 「C&Cユーザーフォーラム & iEXPO 2015」特集
  5. セミナーレポート
  6. 事例に基づく安全・安心なクラウドの最新活用動向
ここから本文です。

「C&Cユーザーフォーラム & iEXPO 2015」セミナーレポート

事例に基づく安全・安心なクラウドの最新活用動向

2015年12月7日

NEC C&Cクラウド基盤戦略本部 シニアエキスパート 酒井 雅啓

お客様の安全・安心を支えるクラウドサービスとは?

セキュリティ面が不安でクラウドを活用できていない――。そんな方はいませんか。 実は、クラウドを活用することで、セキュリティの強化の他、様々なメリットを実現するケースが増えています。今回は、そのようなクラウドサービス活用事例をご紹介します。

関連資料ダウンロード

※会員登録(無料)が必要です。

情報漏えいをはじめとしたセキュリティ面での不安

昨今、サイバーセキュリティ対策は喫緊の課題です。
その中でも、対策が難しいのが、社員だけでなく外部委託先も含めた内部作業者による重要データの持ち出しです。内部不正による情報漏えいは、1件あたりの損害賠償額(平均想定)が1億円超と高額な上、持ち出された事実に気づきにくいことから、解決までの時間も1カ月以上(平均)と、長期になると言われています。セキュリティ対策というと外部からのサイバー攻撃が注目されがちですが、このような内部不正についても、十分な対策が必要です。

マイナンバー制度では、自社の社員だけでなく、委託先、再委託先まで含めた、厳格なセキュリティ管理を求めています。実はNECでも、マイナンバー制度への対応の中で、この内部不正対策をどのように行えば、厳格かつ効率よくできるかが課題となっていました。

NEC自身の取り組み~アクセス・証跡管理が安全措置のカギ~

ご存知の通り、マイナンバーは「特定個人情報」として厳格な管理が義務づけられています。このような重要データを内部不正から守るには、重要データに誰が、いつアクセスしたか、どのような操作を行ったかを管理する「アクセス管理・証跡管理」が重要です。

通常、作業者が対象サーバにアクセスするには、事前に承認者から権限を付与され、対象サーバのIDとパスワードを用いてログイン・作業を行うという方法を用いています。しかしこの方法では、その気になれば、作業者はいつでも対象サーバにアクセスでき、任意の操作・作業を自由に行うことが可能です。また、禁止された作業が行われた場合にも、それを検知することができないため、気づかないままに被害が拡大してしまう、という問題もありました。

このような事態を防ぐため、今回NECが採用したのが、NECのクラウド基盤サービス「NEC Cloud IaaS」のオプションである「ID&アクセス管理サービス」です。

図[拡大する]拡大する図1 アクセス管理・証跡管理のイメージ(講演資料P14)

本サービスでは、作業者が対象サーバにアクセスする際、「いつ」「どのサーバ」に対し、「どのような作業を行うか」を事前に申請し、承認者の許可を受ける必要があります。許可を得た作業者は、認められた時間に、認められた対象サーバにのみアクセスが可能です。また、対象サーバへは、管理サーバ経由で自動ログインができるので、対象サーバのID・パスワードを使うことなく(知ることもなく)、安全にアクセスができます。
また、対象サーバに対して行われたすべてのアクセス・操作ログが保存され、承認者や監査者はその作業内容をいつでも確認可能です。しかも、禁止された操作が実行された場合には、承認者にアラートがあがる仕組みとなっています。

この仕組みにより、内部作業者による情報持ち出しを抑止できる他、有事の際にも作業内容をトレースすることができます。また、逆に「不正な行為を行っていない」ことを証明する際の証拠としても利用可能です。

安全・安心なサービス提供環境

今回のマイナンバー関連のデータやシステムが設置される「NEC Cloud IaaS」は、安全・安心な環境から提供されています。

本サービスの提供拠点であるデータセンターは、主要活断層や海岸線から十分に離れた災害に強い立地にある上、万が一の災害時・停電時にもシステムの継続を実現する自家発電装置などのファシリティを備えています。また、入館などに、世界No.1の精度を誇るNECの顔認証技術も取り入れ、さらなる安全性の向上を図っています。

こういった点により、重要システムにも安心してお使いいただけるデータセンター、サービスを実現しているのです。

図[拡大する]拡大する図2 継続安定稼働を実現するデータセンター(講演資料P27)

重要基幹システムでも利用が広がるクラウドサービス

このような安全・安心面が評価され、NEC Cloud IaaSは、すでに多くのお客様に採用いただいています。また、基幹システムのクラウド化に際しては、安全・安心面以外にも、確実な移行プロセスや、ハウジングを含めたハイブリッド環境を実現することがポイントになります。

例えば、アパレル業を展開する株式会社AOKI様では、顧客管理などの基幹業務システムの基盤としてNEC Cloud IaaSとハウジングのハイブリッド環境を採用。基幹システムの安定稼働を実現するとともに、スピーディーなスマホアプリの提供開始、需要にあわせた柔軟なリソース変動などを実現されています。

図[拡大する]拡大する図3 株式会社AOKI様導入概要(講演資料P18)

牛乳や乳製品等の卸売業を展開する明治フレッシュネットワーク株式会社様も、販売データ分析、倉庫管理などの基幹業務システムにNEC Cloud IaaSを採用。段階的な移行プロセスにより、短期間かつ着実にクラウド化を推進した上で、安定稼働を実現しています。その他にも、売上データの分析時間を1/10に削減、トータルコストを2割削減、5名という少人数での運用体制の実現といった様々な成果を得られています。

図[拡大する]拡大する図4 明治フレッシュネットワーク様株式会社AOKI様導入概要(講演資料P21)

このように、NEC Cloud IaaSは、安全・安心なシステム運用を実現できることはもちろん、売上分析のスピードアップ、スピーディーな新規サービスの提供開始、コスト削減などに貢献します。

安全・安心に利用できるクラウドサービスをお探しの場合は、ぜひNEC Cloud IaaSの活用をご検討いただければと思います。

写真

(2015年12月7日)

資料ダウンロード

画像

本講演資料「事例に基づく安全・安心なクラウドの最新活用動向」の他、「NEC Cloud IaaSの豊富な提供実績」などの関連資料がご覧いただけます。

関連資料ダウンロード

※会員登録(無料)が必要です。

ページ共通メニューここまで。

ページの先頭へ戻る