2017年06月26日 09時00分 UPDATE
特集/連載

大規模環境でクラウドを安全に使うヒントがここに「auでんき」にAWSを採用したKDDI、徹底したセキュリティ対策の中身とは (1/2)

KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。

[重森 大,著]

 2016年の「AWS Summit Tokyo 2016」で、電力小売りサービス「auでんき」の構築にクラウドサービス群「Amazon Web Services」(AWS)を活用したことを発表したKDDI。「AWS Summit Tokyo 2017」では「KDDI流 クラウド・セキュリティ 〜大企業のクラウド適応秘伝のレシピ〜」と題して、AWS導入に当たって、また個別アプリケーション開発で実施した具体的なセキュリティ対策について語った。講演時間40分で3人が登壇する慌ただしいセッションではあったが、登壇者が語った内容は現実的な対策であり、これからAWSを本格採用していこうとしている中規模以上の企業にとっては学ぶべきポイントが多かった。

オンプレミス前提の社内規定を全面的に見直し、AWSの安全利用を可能に

 まず壇上に現れたのは、KDDIの技術統括本部、プラットフォーム開発本部アジャイル開発センターに勤める大橋 衛氏。前述の通り同社はAWS Summit Tokyo 2016において、auでんきのサービス開発にAWSを使ったと発表済みだ。今回は時をさかのぼり、AWS導入に至る道のりについて語るために登壇した。

 「今回は、KDDIというある程度大きな規模の企業でAWSを採用するためにどのようなハードルがあったのか、それらをどのように乗り越えてきたのかについて話したい」(大橋氏)

KDDIの大橋 衛氏

 アジャイル開発センターがAWSを使ってさまざまな検証をしていた2014年、社内ではある問題が持ち上がっていた。それは社員に広がるクラウドサービスの勝手な利用、つまり“シャドーIT”だ。便利なものを使って業務効率を高めるのはいいことだが、ガバナンスの効かない状況は避けたい。

 社内のシャドーITを抑止するため、アジャイル開発センターはSOC(セキュリティオペレーションセンター)と連動して対策を講じることになった。シャドーITを抑止する一番簡単な方法は利用を禁止することだが「それではイノベーションの面で他社に後れを取ることになるでしょう」と大橋氏は語る。ではどうすればいいのか。KDDIが採ったアプローチは、AWSを社内で正式に利用可能にすることだった。

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news027.jpg

「AIアナリスト」、Webにおけるコンバージョンを売り上げとひも付ける機能追加
WACULは、Webサイト分析の人工知能「AIアナリスト」にWebサイト上のコンバージョンと売り...

news042.jpg

訪日外国人観光客が礼賛、おもてなし力が高い日本の都市トップ10――Airbnb調査
訪日外国人旅行者の目的が体験型消費に移行しつつあるといわれる中、どのような都市が高...

news033.jpg

Facebook日本進出から10年、個人情報不正利用問題が広告事業に与える影響は?
Facebook日本進出10周年に当たり、フェイスブックジャパンは記者向けの説明会を開催。気...