Transcript
Page 1: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

Copyright©2017 NTT DOCOMO, INC. All rights reserved.

NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ

2017年8月9日 株式会社NTTドコモ

森谷 優貴 [email protected]

[email protected]

【AWS Solution Days 3 ~セキュリティ&コンプライアンス】

Page 2: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

アジェンダ

o自己紹介

oNTTドコモのAWS利用

oNTTドコモのAWSセキュリティ対策と事例

oドコモ・クラウドパッケージのご紹介

oドコモ・クラウドパッケージの活用事例

oまとめ

Page 3: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

自己紹介

o森谷 優貴(Yuki Moritani, Ph.D) 株式会社NTTドコモ イノベーション統括部 CCoE(Cloud Center of Excellence)のリーダー クラウド利用時のガイドライン等を策定 社内向けSaaSの設計,構築,運用

oNTTドコモのCCoE クラウド利用システムのセキュリティ設計,構築,運用 パブリッククラウド利用管理,アカウント管理,ガバナンス 社内コンサルティング,検証,共通ツール/基盤の作成,運用

https://dev.smt.docomo.ne.jp/?p=common_page&p_name=cloudpackage

3

Page 4: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

NTTドコモのAWS利用 o ドコモでのAWS利用の歩み

Web系のシステム(しゃべってコンシェル,等) 2012年〜

業務系のシステム(データ分析システム,等) 2014年〜

o ドコモが乗り越えてきた課題

セキュリティ クラウド上での機密データの管理 IDおよび権限管理

統制 コンプライアンスとセキュリティポリシーの浸透 初心者でも致命的な失敗をしないように

コスト管理 数百のクラウドアカウントのコスト管理自動化

リテラシ向上 クラウドネイティブな設計の推進による効率化

4

Page 5: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

NTTドコモのAWS利用状況

o AWSの様々なサービスを利用中 プロジェクト毎に利用するサービスを選定 性能やセキュリティ面で要件を満たせるかを検証して利用 第三者認証(ISO27001等)を取得していないサービスにつ

いては,社内で非推奨としており,個人情報等を利用するケースではほぼ利用していない

5

AWS Accounts:300〜 EC2:数千~ RDS:千数百~ S3:10PB~ Redshift:4PB~

Page 6: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

AWS利用状況の変遷(アカウント数)

o継続的に増加中

6

2013/06 2014/06 2015/06 2016/06 2017/06

Page 7: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

AWS利用状況の変遷(インスタンス)

o継続的に増加中

7

2013/06 2014/06 2015/06 2016/06 2017/06

Page 8: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

AWS利用状況の変遷(ストレージ(S3))

o継続的に増加中

8

2013/06 2014/06 2015/06 2016/06 2017/06

Page 9: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

Copyright©2017 NTT DOCOMO, INC. All rights reserved.

AWSセキュリティ対策事例

Page 10: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

NTTドコモのセキュリティ対策 o 社内体制とセキュリティ対策

対策基準は全て情報セキュリティ部で策定 個人情報や業務情報のレベルに応じた対策基準 クラウド利用時は前項の懸念点への対策を含む

o システム基盤選定

プロジェクトが独自に選定 セキュリティ基準への対応は必須 業務要件で任意の基盤(含むAWS)を選定可能

o AWSセキュリティ対策

CCoEチームで確認,ガイドライン等を策定 多くのプロジェクトで利用する項目中心 規約,SLA,EULA,等の契約確認 監査報告書の適用範囲,内容の定期チェック セキュリティ対策設計,コンサルティング

10

Page 11: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

NTTドコモの社内セキュリティ基準

11

オンプレミス/クラウドを問わず各種規定類に準拠する必要あり o 情報管理規定 o 情報管理細則

故意による不正行為抑止 セキュリティ対策基準 サイバー攻撃対応

o 情報管理マニュアル o 顧客情報管理マニュアル o 内部・外部のログ

o 権限付与ルール o アカウント管理 o 入退室管理 o データ暗号化 o 情報セキュリティ監査 o etc.

Page 12: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

クラウドのセキュリティ o責任分担モデル プロバイダの分担部分は手が出せない → プロバイダの情報開示が必須 クラウドの機能に応じてユーザ分担部分で対策を実施 → NTTドコモでは利用の多いプロバイダ上での対策を標準化

12

データ アプリケーション設定 アプリケーション 高可用性,スケーリング バックアップ ミドルウェア OSパッチ ゲストOS Hyper Visor 物理サーバ Rack & Stack

電源,空調,ネットワーク

データ アプリケーション設定 アプリケーション 高可用性,スケーリング バックアップ ミドルウェア OSパッチ ゲストOS Hyper Visor 物理サーバ Rack & Stack

電源,空調,ネットワーク

データ アプリケーション設定 アプリケーション 高可用性,スケーリング バックアップ ミドルウェア OSパッチ ゲストOS Hyper Visor 物理サーバ Rack & Stack

電源,空調,ネットワーク

データ アプリケーション設定 アプリケーション 高可用性,スケーリング バックアップ ミドルウェア OSパッチ ゲストOS Hyper Visor 物理サーバ Rack & Stack

電源,空調,ネットワーク

ユーザの責任分担 プロバイダの責任分担

オンプレミス IaaS PaaS SaaS

Page 13: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

NTTドコモのAWS利用体制

13

AWSを利用するプロジェクト プロジェクトA (開発ベンダA)

CCoEチーム AWS 連携

(サポート,情報提供)

ガイドライン等の共通ツール,共通基盤

提供

・問い合わせ ・フィードバック ・ノウハウ蓄積

コンサル提供

フィードバック 事例・ノウハウ反映

個別問い合わせ

セキュリティ審査 セキュリティ診断

情報セキュリティ部

情報提供

プロジェクトB (開発ベンダB)

プロジェクトC (開発ベンダC)

セキュリティ基準策定

Page 14: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

社内で共通利用しているツール

o AWSを利用する開発者,運用者,等が必要に応じて利用/参照するツール/ドキュメント(標準化) マニュアル,ガイドライン,デザインパターン,テンプレート,等

14

Page 15: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

AWSセキュリティ対策事例

o分析基盤(IDAP: Integrated Data Analysis Platform) いわゆるビッグデータの統合分析環境 顧客情報を含む大量のデータを保持

15

Data Source ET Temporary Storage

Forwarder

Loader State Management

Long Term Storage

Redshift

Data operation Terminal

Data Analyst Terminal

Data Encryption Key

Data encryption For Redshift

Encrypted data

Collector

External S3

External Server

Ex-Hub

Hub

Page 16: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

AWSセキュリティ対策事例

o分析基盤でAWSを採用した理由 「スピード」,「拡張性」,「性能」,「セキュリティ」 当時のオンプレミス分析基盤と比較して10倍の性能向上 オンプレミスと同等レベルのセキュリティ対策の実現

Web系システムで構築スピードと拡張性は体験済

DWH更改検討を開始した2013年にAWSが新機能をリリース 性能:分析DWHであるRedshiftが登場 セキュリティ:ログ機能(CloudTrail),暗号化機能等の充実

それまでWeb系システムの構築で培ったノウハウを活用し

てシステム/セキュリティ対策を設計 パブリッククラウドの利点を活用しつつ各種要件に準拠

Page 17: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

分析基盤のAWSセキュリティ対策

o外部犯対策は当然実施するが内部犯対策も実施 ユーザが悪さをする可能性があるため,運用でカバーする

のではなくシステム的に対策(権限管理,アクセス制御)

Data Source ET Temporary Storage

Client

Forwarder

Loader State Management

Key Management

Users

Data Admin

NW Admin

• セキュリティルーム • Redshiftのみアクセス • データ持出は要管理者承認

• セキュリティルーム • 暗号化鍵を管理 • AWSリソースへのアクセス制限

• セキュリティルーム • データ転送を管理 • AWSリソースのアクセス制限 • 暗号化鍵へのアクセス不可

インターネットアクセス制限

全てのログを記録・保管・監査

17

Page 18: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

分析基盤の権限管理

o一部の管理者に権限が集中しないよう,AWSルートアカウント,データと鍵へのアクセス,AWSリソースの操作といった権限を管理者間で分離

18

Page 19: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

Copyright©2017 NTT DOCOMO, INC. All rights reserved.

ドコモ・クラウドパッケージ

Page 20: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

ご提供内容 1. クラウド導入・運用管理支援ツール

ドコモで利用しているものと同等のツール(ガイドライン,デザインパターン,テンプレート,等)をご提供

2. コンサルティング(オプション) セキュリティ基準を満足するシステムおよびセキュリティ設計支援 システム構築・運用フロー設計等に関する支援(要件定義,開発管理)

3. 脆弱性診断(オプション)

ドコモで実施しているものと同等のネットワーク診断およびWebアプリケーション診断のご提供

ドコモ・クラウドパッケージ ドコモでは,ユーザとして気をつけるべき観点(設計指針,SLA,セキュ

リティ,等)を網羅したクラウド導入,構築,運用管理のノウハウを社内展開すると共に社内コンサルティングやシステム診断を実施中

ドコモで利用中のツール,コンサルティング,診断,等を他ユーザでも活用できるようパッケージ化したものが「ドコモ・クラウドパッケージ」

2015年2月に提供開始し,100社以上に導入済

20

Page 21: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

o クラウドを使う場合の考え方やお作法,開発フローにおける各フェーズで考慮・実施すべき指針を記載

o 特に構成・セキュリティを重点的網羅,間違った使い方を抑止

【ツール】クラウド開発ガイドライン

21

Page 22: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

クラウド開発ガイドライン目次 1.クラウドサービス概要 ・クラウドサービスってなに? ・クラウドって何がすごいの? ・こんな開発はクラウドを使おう! 2.クラウド開発の前提 ・Amazon Web Servicesとは ・前提となる考え方 3.一般的な開発の流れに沿った開発指針 ・想定している一般的な開発の流れ ・要望提出 ・初期検討 ・実施すべきこと ・運用例 ・社内オーサライズ ・クラウド事業者のセキュリティ ・セキュリティデザインパターン ・設計・製造 ・Consolidated Billing ・IAMの設定 ・設計・製造時に大切なこと ・Design for failure ・コンポーネントの疎結合化 ・スケーラブルな設計 ・全レイヤでのセキュリティ担保 ・並列処理の実装 ・ストレージの使い分け

・試験・診断 ・試験の効率化 ・AWSへの事前申請 ・ELB経由/RDSの診断 ・負荷試験について ・デプロイ ・クラウドならではのデプロイ方法 ・AMIの利用 ・運用 ・Reserved Instance購入について ・リソース最適化を助けるツール ・定期的な見直し計画 ・AWSサポートの利用について ・参考資料

22

Page 23: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved. 23

(注意) ログを保管する場所を適切に管理 概要

ログ情報 機密情報 ×

1つのBucketで情報レベルの 異なる情報のアクセス管理

ログ情報 機密情報 ○

情報レベルの異なる情報を異なるBucketに 保管し,Bucketごとにアクセス管理

AWSを利用する場合,S3を利用してログデータや機密情報を保管することが多いと思います.その際にS3のBucketごとに適切にアクセス制御する為,ログと機密情報は異なるBucketで管理するようにしましょう.

Page 24: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

【ツール】 システム移行ガイドライン o オンプレミスからクラウドへのシステム移行に焦点を当て,ク

ラウドのメリットを享受しつつ,スムーズな移行を実現するためにポイントとなる点やユーザとして注意すべき点を記載

24

Page 25: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

o AWS利用システムにおけるインシデント対応について記載 o インシデント発生時にどのようにAWSサービスを利用して対

応をしていくかを実際のフローに沿って具体的に解説

【ツール】 インシデント対応ガイドライン

25

Page 26: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

インシデント対応ガイドライン目次 o はじめに o インシデント・レスポンスの作業フロー o インシデント発生時に備えた平時の準備 o 請求アラート o Amazon CloudWatch o Cloud Watch 標準メトリクス監視 o Cloud TrailによるAPIログ o 各種ログの設定 ~AWSの各種サービスのログ o 各種ログの設定 ~ログ管理全体像 o 各種ログの設定 ~データ保全 o AWS Configによる構成管理 o EC2 Systems Manager インベントリ o インシデント初期対応・調査 o インシデント初期対応・調査事例 o インシデント初期対応・調査事例(不正侵入) o インシデント初期対応・調査事例(Web改ざん) o インシデント初期対応・調査事例(パスワードリスト攻撃) o インシデント初期対応・調査事例(Dos/DDos攻撃) o インシデント初期対応・調査事例(踏み台) o インシデント初期対応・調査事例(情報漏えい) o インシデント初期対応・調査事例(お客様への不正課金) o インシデント初期対応・調査事例(お客様機器へのウイルス感染) o インシデントからの復旧 o インシデントの事後対応 o AWSサポートへの問合せ o VPC Flow Logs

o VPCの設定でIPアドレスを制限 o IAM認証情報レポート(Credential Report) o Credential Reportの情報 o ハードニングされたAMIの作成法 o DBインスタンスのバックアップ o イベント レポートの取得 o EC2 Run Command (Simple Systems Manager, SSM) o インシデント事例 o 不正侵入 o AWSの認証情報が漏えいしている場合の対応 o 影響サーバの隔離 o 証拠保全 o インシデント事例

26

Page 27: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

o AWSを利用する際に必要となるセキュリティ要件を記載 o 考慮漏れを抑制し,クラウドサービスに関係する情報セキュリ

ティ管理策の国際規格(ISO/IEC 27017:2015)に基づき,クラウド上での情報セキュリティ対策に対する準拠性を高める

【ツール】 セキュリティデザインパターン

27

Page 28: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

o マニュアルと共にAWS CloudFormationテンプレートを提供 o PHPやTomcatといったWebサービスのテンプレートも含む o デプロイのベースとして利用し,意識と実環境のずれを抑制

【ツール】 セキュリティテンプレート

28

Page 29: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

o IAMベストプラクティスの実装解説 o ドコモにて実際にあった案件をもとによく利用されるIAMの設

定について,その考え方と具体的な設定例をパターン化し記載

【ツール】 IAM設定デザインパターン

29

Page 30: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

管理者分離パターン 設定ポリシー例

Data Source Extract/ Transform

Temporary Storage

Client

Forwarder

Loader State Management

Redshift

Key Management

Users

Data Admin

NW Admin

• セキュリティルーム • Redshift(DWH)のみアクセス • データ持出は責任者承認要

インターネットアクセスなし

Direct Connect

VPC Endpoint

S3

データ管理者ポリシー

・ReadOnlyAccessポリシーをベースに作成 ・S3権限を削除 ・cloudwatch, support, ec2-reportsのフル権限追加 ・DB(rds, redshift, dynamodb, elasticmapreduce)フル権限追加 ・EC2のイメージ作成系を追加

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccessExceptS3", "Action" : [S3以外のReadOnly権限], "Effect": "Allow", "Resource": "*" }, { "Sid": "AllowDBFull", "Action": [ "rds:*", "redshift:*", "dynamodb:*", "elasticmapreduce:*" ], "Effect": "Allow", "Resource": "*" }, { "Sid": "AllowEC2ImageCreate", "Action": [ "ec2:CreateImage", "ec2:CreateSnapshot", "ec2:ImportImage", "ec2:ImportSnapshot" ], "Effect": "Allow", "Resource": "*" } ] }

30

Page 31: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

ドコモ・クラウドパッケージのツール類一覧

31

Page 32: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

ドコモ・クラウドパッケージの料金体系

ツール類は1年間のライセンス契約 初年度:19万円(税別) 2年目以降(更新する場合):10万円(税別) ※ノウハウ更新,AWS機能アップデートに基づき,ドコモ社内用ツールを逐次更新し,ライセンスで提供するツールも逐次更新される ※グループライセンス有(初年度:29万円,2年目以降:15万円) ※更新しない場合も提供済のツール類は継続して利用可能

オプションとしてコンサルティング契約等を用意

Times and Materials (2万円/1時間) 実稼働時間で四半期単位請求,利用しなければ請求なし システム/セキュリティ設計,レビュー,等で利用可能

契約時に年間上限額を定義,上限を超える場合は追加契約 契約期間,金額,等を含め柔軟に対応可能

32

Page 33: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

ドコモ・クラウドパッケージの活用事例 システム要件(RFP)作成時に引用

• 要件作成時にクラウド開発ガイドラインやAWSデザインパターンの内容をそのまま仕様書に含めていただき,ご利用いただいている.

クラウド利用時の独自ガイドライン作成

• これからクラウドを利用し始めるお客様社内で,独自のガイドラインの策定を考えられており,ドコモ・クラウドパッケージをベースに作成をしていただいている

IAMデザインパターンをもとに権限見直し

• IAMデザインパターンをもとに社内システムのIAMを全面的に見直しを図ることでセキュリティ強化,IAMデザインパターンを元に勉強会なども実施していただいている.

33

Page 34: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

社員教育に利用 • 新入社員の教育時やプロジェクトへの新メンバー参加時に

読み込んでいただき,クラウドを利用する上で知っておくべきこと,考慮すべき事等の基礎知識獲得にご利用いただいている

移行案件をガイドラインを参考に実施

• クラウドへのシステム移行を実施する際に,移行ガイドラインの考え方や移行時の注意点等を参考にシステム移行を実施いただいている

サービス開発時に要求条件として参照

• エンタープライズ向けサービスの開発時にエンタープライズ企業の要求事項把握のため,ドコモ・クラウドパッケージをご利用いただいている.

ドコモ・クラウドパッケージの活用事例

34

Page 35: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

ドコモ・クラウドパッケージの今後の予定

Priority Abstract High AWSの設定・構成チェックツール

- 設定/構築した環境をチェックし,ドコモ・クラウドパッケージに記載の項目を中心に懸念点やリスクがないかをチェックできるようなツールの提供 ハンズオン型トレーニングメニュー追加(オプション) → AWS利用基礎〜API-GW利用までの各段階ハンズオン

Middle クラウドを利用する際の運用の体系化・共通基盤化についてノウハウ化 クラウドコスト管理の実践ノウハウ集 - RI/スポットインスタンス購入戦略、部署・プロジェクトへの費用配分

Middle -Low 他クラウド事業者コンテンツのアップデート - Azureコンテンツのアップデート - 他クラウド事業者コンテンツの提供 AWS新機能キャッチアップ

35

Page 36: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

NTT DOCOMO, INC All Rights Reserved.

まとめ

36

oNTTドコモのAWS利用 AWS利用状況 AWSセキュリティ対策と事例

oドコモ・クラウドパッケージ ツール類のご紹介 料金体系 活用事例

oアンケートのご記入をお願いいたします!

Page 37: NTTドコモのAWSセキュリティ対策と ドコモ・クラウドパッケージ · oNTTドコモのAWS ... 当時のオンプレミス分析基盤と比較して10倍の性能向上

Copyright©2017 NTT DOCOMO, INC. All rights reserved.

Q&A (外のブースで聞いて頂いても結構です)

問い合わせ先 森谷 優貴(もりたに ゆうき)

[email protected] [email protected]


Recommended