NTTドコモ 統合分析基盤株式会社NTTドコモ様のクラウドを活用した導入事例
掲載日:2015年9月3日
オンプレミスと同水準のセキュリティをAWS上で実現した統合分析基盤
統合分析基盤は業務データや様々なログファイルなどを取得し、Redshiftにて分析を行う環境です。オンプレミスで運用していた環境をAWSにリプレースしており、自社のマーケティングやオペレーションの最適化、社会インフラの最適化などに利用する情報をAWSに蓄積しています。
また、既存環境と同水準のセキュリティを確保するためにAWS外からのインターネットアクセスは指定場所のみとし、AWSの機能を利用してS3を利用したファイル単位の暗号化や、CloudTrailを利用した証跡の取得などを行うためのコンサルティングからAWSに適用した設計ならびに構築、システム開発をお手伝いをいたしました。
インタビュー
オンプレミスのDWHからAWSのRedshiftを採用する決め手はなんですか?
Redshiftの導入を検討し始めた時がちょうど更改の時期ということもあり、次に利用するDWH(データウェアハウス)の候補の1つとしてAWSのRedshiftもあがっていました。ただし、その当時はクラウドでの評価がなかった、そしてセキュリティ面などでも実際に利用することができるかわからない部分があったため、USリージョンでデータ伝送やRedshiftへのデータロード、パフォーマンスなどの評価、セキュリティ部分でアクセス制限などを確認した上で導入に至っています。
決め手になったのは、「Sandbox環境の利用をはじめとするクラウドの拡張性の高さ」、「自社のDB資産におけるPostgreSQLの多さ」、「CloudTrailが東京リージョンでも利用可能になったこと」です。特にCloudTrailが利用できるようになったことで、セキュリティ面で欠かせない情報収集が可能になった点が非常に大きかったと思っています。
独自のセキュリティ基準をお持ちだと思いますが、AWSで構築するにあたって実現が難しいなどの問題などありましたか?
自社のセキュリティをAWS上で実現するにはあらかじめ用意されているAWSの機能だけでは十分ではなく、特にオンプレミスとAWSの連携部分等で必要に応じて機能開発が必要となります。今回の環境は自社の基本的なセキュリティ基準だけではなく、今後のクラウド環境での構築リファレンスとなりえるものを作るという方針で、堅牢かつ拡張性の高い環境を構築しています。
例えば経産省の基準では、管理者アカウントを用意して権限を管理者に持たせておくことでも満足できるのですが、このシステムでは管理者による不正操作の可能性も考慮して、もう一段階厳しく、管理者の権限自体を分離し、単独での不正操作ができないように作っています。そのため日常的な運用業務は個々の管理者権限で実施できますが、構成変更などセキュリティに与える影響が高い作業は、MFA(多要素認証)デバイスが必要であったり、複数の管理者がそれぞれ作業する必要があったりと、複数人が関わらなければ実行できない仕組みを採用しています。
また、データに対するアクセス方向を統一していて、必ずデータを受け取る側のシステムから取りに行くようにしています。これにより外部にデータを取りに行く際であっても自社のセキュリティ基準を満足したシステムを作成できますし、データを送出する側の構成もいくつかのパターンにテンプレート化でき、送る側も安全性を高めることができます。更にアクセスの方向が一元化されていることで、将来の変更でも拡張性高く対応できる構成になっています。
なお、統合分析基盤はオンプレとAWSとで機能を分離するようにしており、オンプレでは鍵管理やマスキング、AWSではデータの管理とDWHを動かすようにしています。
御社ではドコモ・クラウドパッケージの提供をしていますが、今回の案件とどのように繋がっていますか?
ドコモ・クラウドパッケージは社内でデータを扱う時やシステムを作らないといけない時のために、何をしないといけないかをベースラインとして作成しています。発表されたのは最近ですが、もともと社内向けとして作成・展開しているもので、当時は統合分析基盤検討と社内ツール作成のプロジェクトが同時に進んでいました。検討時期が同じだったということもあり、使い勝手や拡張性のエッセンスは含まれています。
セキュリティについては全レイヤで見る必要があり、今回の案件でいうとオンプレ部分、システムアーキテクチャ、システムの権限管理、AWSの環境に対してのセキュリティ、DBアクセスレベルのセキュリティの各レイヤがありますが、ドコモ・クラウドパッケージにはこのような内容も部分的にですが含まれています。
cloudpackに依頼する決め手になった部分はなんですか?
以前、しゃべってコンシェル案件の時の仕事のスピード感、そしてさまざまなノウハウを持っているという点、さらには当時既にAWS認定プレミアコンサルティングパートナーにもなっていたこと、などが決め手になりました。
今回の案件でもスピードを重要視していたため、要件に対してcloudpackさんに最新のベストプラクティスを出してもらい、不足部分を自分たちでアレンジしたりカスタマイズしたりして進めました。自分たちの考えだけでなく実装経験の知識や運用をしたことで得た知見・視点が加わることが大事だと思っています。
もし次回同じように進める案件があれば、自社のノウハウも溜まってきているので、まずは自分たちからベースを提出して、AWSの環境的に抜けている部分などのフィードバックいただくなど、一緒につくり上げるのもありかなと思っています。こうすることで今回以上のスピードで案件を進めることができるのではと考えています。今までベンダーさんとは受注発注の関係でしたがパートナーとしての関係で付き合い、お互いの強みを活かす関係の形成が今後につながると思っています。
使用しているサービス
案件名 | NTTドコモ 統合分析基盤 |
---|---|
クライアント | 株式会社NTTドコモ様 |
ミドルウェア |
|
AWSプロダクト |
|
cloudpackサービス | Amazon Linuxを利用 クラウドコーディネートサービスを利用した設計支援およびシステム開発 |
お気軽にご相談ください。