パブリッククラウドの使い勝手を自社専有の環境で実現する

NECのクラウドサービスを概観した前回の記事では、デジタルトランスフォーメーション(以下、DX)を加速させる企業の課題に応えるNECのクラウド戦略やソリューションを紹介しました。今回の記事では、NECの具体的な取り組みとして「安全・安心、統制の効いた環境提供」、「多様な利用形態を見据える中での、お客様の状況にフィットした環境提供」という２つの特長にフォーカスし、さらに深く掘り下げていきます。NEC サービスプラットフォーム事業部 クラウドIaaSグループの高梨シニアマネージャーが解説します。

さらに安全・安心、統制の効いた環境提供へ

NEC Cloud IaaSは2014年度から提供しているクラウドサービスです。セルフサービスポータルを通じて、お客様自身でパブリッククラウド環境を操作できることをポイントとして、リソース調達や管理を自動化・効率化するプロビジョニング機能や、さまざまなクラウド環境や個別システムをまとめて管理する統合運用管理機能なども提供しています。

さらに、NECではこのIaaSサービスをベースに、クラウド導入コンサルティングやクラウドインテグレーション、顔認証をはじめとするセキュリティソリューション、統合運用サービスなどを提供し、お客様の価値創造やDXへの取り組みをサポートしています。

「信頼できる国産クラウド」として、さらに安全安心、統制の効いた環境を提供すべく、NEC Cloud IaaSはISMAP（Information system Security Management and Assessment Program：政府情報システムのためのセキュリティ評価制度）のレギュレーションにいち早く対応し、2021年3月12日に第1回のクラウドサービスリストに登録されました。

ISMAPは、政府がシステム調達を行う際に安全性が評価されたクラウドサービスを利用できることを狙いとした制度で、あらかじめ政府が求めるセキュリティ基準を策定しており、その基準を満たすクラウドサービスをリスト化しています。

基本的には政府や官公庁と取引する企業に求められる基準ですが、ISMAPで定義されているセキュリティは一般企業でも重要視されているものであり、この要件を満たしているNEC Cloud IaaSは幅広いお客様にとって有用であると考えています。

ISMAP対応のポイントとNEC Cloud IaaSの統制強化の取り組み

ISMAPは以下の3つの基準で構成されています。

まずは「ガバナンス基準」。対象のクラウドサービスは統制がしっかり効いているかという観点から、ISMAPではISO/IEC 27014をベースとした要求事項を定義しています。

次に「マネジメント基準」。セキュリティに関して、どのような技術を使ってマネジメントを行っているのかが厳しく問われます。ISMAPの基準はISO/IEC 27001をベースに作成されており、情報セキュリティマネジメントシステムの確立についての要求事項が記載されています。

最後に「管理策基準」です。セキュリティの管理方針も問われ、ISMAPではISO/IEC 27002/27017およびNISC（内閣サイバーセキュリティセンター）の「政府機関等の情報セキュリティ対策のための統一基準」、NIST（アメリカ国立標準技術研究所）の「Special Publication 800-53」を組み合わせた内容が示されています。

これに対するNEC Cloud IaaSの対応は、次の5つのカテゴリーに整理できます。

１つめは「第三者／利用者」。アクセス経路の暗号化、利用者への強固な認証機能など、お客様側がセキュリティを担保できるサービスを用意しています。

２つめは「運用者／開発者」。こちらはNEC独自のセキュリティ対策／取り組みで、サービス運用体制の整備、運用者/開発者などの権限分離、本番環境アクセス時の申請／承認などのルールを定めています。

３つめは「外部サービス／調達部品」。当然のことながらNEC Cloud IaaSのサービスも弊社単独で実現できているわけではなく、さまざまなパートナーと協業しています。そうした外部サービスに対してもセキュリティ対策状況を把握するとともに、調達部品の管理、委託先およびサプライチェーンの管理/監視を行い、ガバナンスを効かせています。

さらに4つめの「システム基盤」の観点から、基盤のセキュリティ対策や脆弱性管理、開発／評価／本番環境の分離などを行うほか、５つめの「運用拠点／データセンター」においても物理セキュリティ対策、入館の申請／承認、災害対策などを徹底しています。

実際には1000項目以上に及ぶ上記のような施策が“正しく”実行され、セキュリティが整備／運用されていることが認められて、はじめてISMAPのリストに登録されるのです。

さらに私どもはNEC Cloud IaaSのサービスを安定して提供し続けるため、ITIL（IT Infrastructure Library：ITサービスマネジメントのグローバル基準）に沿ったITサービスマネジメントを適用し、運用の“ホワイトボックス化”を実現しています。万一、何らかの問題が起こった際にも、原因を目に見える形で特定し、説明責任を果たすことができるクラウドサービスとして、お客様に対して可能な限りの情報を開示しています。

NECのIaaSを自社専有環境で利用できるサービス

さらに、NEC Cloud IaaSではお客様が希望する多様な利用形態に対応すべく、新たに「NEC Cloud Stack」というサービスを打ち出します。すでにNEC Cloud IaaSから提供している、VMware vSphere®ベースの仮想サーバーサービス「HA-Plus」と同じアーキテクチャーで構成されたクラウドスタックを、お客様のオンプレミス環境に設置して運用するというものです。

これにより、例えば「クラウドを使いたいけれど、コンプライアンスの観点から外に出せないデータがある」、「オンプレミスのデータセンターで運用している一部の機器は、更改時期がまだ数年先であるためクラウドに移行できない」といったお客様のご要望にも柔軟にお応えできます。

NEC Cloud Stackをご利用いただくことで、「データ配置場所が明確で、自社ポリシーのもとで運用できるので安心」、「専有リソースの利用により他ユーザーの影響を受けない」といったオンプレミスのメリットに加え、「使った分に応じた従量課金」、「セルフサービスポータルによるオンデマンドのリソース利用」、「資産や保守体制を社内に持つ必要がない」といったクラウドサービスのメリットのどちらも享受できるのです。

もちろんNEC Cloud Stackはあくまでもクラウドサービスであるため、お客様側に基盤運用や保守の手間はかかりません。NECがリモートで基盤の運用管理を行います。先に述べたISMAPへの対応力を活かし、案件ごとの個別対応サポートを提供することもできるため、セキュリティ面でも安心してご利用いただけます。

なお、NEC Cloud Stackは2021年下期から申し込み受付を開始し、オンプレミス設置対応は2022年度からのスタートを予定しています。すでに多くのお客様に関心を寄せていただいており、VMware製品をベースとするIaaSの柔軟かつ多彩な選択肢の１つとして、積極的な展開を図っていきたいと考えています。