オンプレ並みの漏洩対策を追求 NTTドコモ

 AWS上でもオンプレミス環境と同水準のセキュリティを担保できる。NTTドコモの森谷優貴氏(R&Dイノベーション本部 サービスイノベーション部 第3サービス開発担当 主査)らのチームが、自社のビッグデータ基盤を10月に稼働させる際に、最も重視した要件の一つがセキュリティだった。

 顧客の個人情報を膨大に保有する携帯電話事業者だけに、情報漏洩対策は万全を期す必要がある。事前に検証を重ね、社内のセキュリティ規定を満たせると結論付けてから整備した。

 オンプレミスと同水準のセキュリティを確保するため、森谷氏らは五つの工夫を施した。具体的には(1)ファイル単位で暗号化、(2)部門別にネットを分離、(3)役割別に権限を分離、(4)閉域接続、(5)操作ログの取得―である(図7)。

図7●オンプレミス環境と同水準のセキュリティ確保を図ったNTTドコモの工夫
図7●オンプレミス環境と同水準のセキュリティ確保を図ったNTTドコモの工夫
データをファイルレベルで暗号化したほか、AWSの機能も積極的に活用してさまざまな対策を施した
[画像のクリックで拡大表示]