国内有数の総合通信事業者であるKDDI株式会社(以下、KDDI)では、法人・ビジネス向けネットワークの運用において、協力パートナー企業によるサーバの操作画像を記録するためEkranを導入しました。その経緯と期待する効果について詳しく伺いました。
KDDIについて
移動通信・固定通信の両方を併せ持つ、国内有数の総合通信事業者。通信サービスを中軸に、コマース・金融・エネルギー・エンターテインメント・教育などのライフデザインサービスを連携しながら拡充することで、「通信とライフデザインの融合」による新しい価値提案を積極的に推進している。豊かなコミュニケーション社会の発展に貢献することを企業理念とし、重要なライフラインを担う通信事業者の使命として強靭で高品質な通信の維持に努めると同時に、さまざまなパートナー企業とともに、顧客へ新たな体験価値の提案を行っている。
社名: KDDI株式会社
本社所在地: 東京都千代田区飯田橋3丁目10番10号 ガーデンエアタワー
代表者: 代表取締役社長 髙橋誠
設立: 1990年10月1日
資本金: 141,852百万円
従業員数: 41,996人 (連結ベース)(2019年3月31日時点)
事業概要:
■移動通信事業:携帯電話サービス、モバイルソリューションサービス
■固定通信事業:音声通信サービス、インターネットサービス、ソリューションサービス、データセンターサービス
■その他事業:ライフデザイン事業(au WALLET、au WALLET Market、Wowma!、 au スマートパス、じぶん銀行、auのほけん・ローン、auでんき など)、研究・先端開発、その他サービス
【利用状況】
法人向けネットワークサービスの運用操作画像の記録・解析にEkranを利用
Ekranの利用状況について教えてください。
KDDIが提供する法人向け個別ソリューションサービスの運用において、運用パートナー様が運用対象システムへの操作を記録・解析するためにEkranを利用しています。記録の対象としては。現在、2社の運用パートナー様の作業を記録しています。
システム構成は、運用パートナー様ごとに運用対象システムにアクセスするための踏み台サーバ(Gateway Server)を用意しており、それぞれのサーバにEkran Terminal Sever Agentを導入し証跡保存、管理をしています。Gateway Serverの冗長化にともないそれぞれのGateway ServerにEkran Terminal Sever Agentが必要となりますので、計4台のGateway Serverに導入し証跡データを取得しています。
記録画像はデータ容量を抑えるためモノクロモードを利用しています。画像データなどを保管するストレージは、現在、1TBを用意しており、保管期間は基本無期限で最低でも20年間ぐらいは容量を追加せずに利用できると考えていますが、パートナー数やオペレーションが増加するとデータ容量が増える可能性はあると考えています。
■Ekranのシステム構成イメージ(図版提供:KDDI)
【導入背景】
トラブル発生時、迅速かつ正確な原因追及や対策を実施するために操作画像を活用
運用パートナー様による操作は、どのようなときに行われるのでしょうか。
ソリューション運用は、これまではKDDIの運用監視センターから行ってきましたが、運用サービスの領域拡大やより専門的な領域には、専門的かつ高度な技術力を持つ外部のパートナー様に協力を依頼し運用品質を高めています。
なぜ、運用パートナー様による操作の画像を記録しているのでしょうか。社内でも操作画像を記録しているのでしょうか。
当社では、社外に業務を委託する際、社内と同様のセキュリティー環境の構築をお願いしています。ただし、画像での記録は必然の要件ではなく、あくまでも操作ログを記録してトレースできることが必然の要件となります。社内でも一部のメンテナンス操作などの画像を記録しているので、今回の利用シーンを考えた場合、画像での記録による操作のトレースが有効と考え、該当するプロダクトの導入を考えました。
各システムに残る操作ログではすべての操作をトレースすすることはできませんし、操作の解析にも専門的な知識や経験、さらには時間を要します。操作画像であれば、ほぼすべての操作手順をトレースできます。また、誰が見ても直ぐにわかるので、不正やトラブルが発生したときに迅速な原因追及や対策が可能になります。
しかし、社外の場合は、操作画像を運用パートナー様内で記録・管理してもらうと、紛失や改ざんといったリスクを解消できませんし、運用パートナー様の負担にもなってしまいます。もちろん、運用パートナー様を疑うわけではありませんが、記録画像の証跡としての信頼性を高め、抑止効果も考えれば、社内での記録が必要だと考えています。
KDDI株式会社
ソリューション推進本部
クラウドソリューション部
運用システムグループ
マネージャー
大瀬良 秀人氏
【選定理由】
ターミナルでの操作も含め、サーバ上での操作をすべて記録できる点を高く評価
Ekranを採用した理由を教えてください。
現在の構成を実現するにあたり、複数のプロダクトを比較、検討しました。その中でもっともコストパフォーマンスが良いと考えた製品が日本サード・パーティ株式会社が販売しているEkranでした。
実際、説明を聞いてデモを見ると、当社が求めていた機能をほぼ網羅していることがわかりました。具体的なポイントは、次の通りです。
- ターミナルでの操作も含め、サーバ上でのメンテナンス操作をすべて記録できる。
- 専用のエージェントはGateway Serverにインストールするだけで、操作端末にはインストールしなくても済む(操作端末へのエージェント導入による記録も可能)。
- 同様の製品と比較して、コストパフォーマンスが圧倒的に高い。
- 導入にあたり、ほかのシステムへの影響がほとんどない(追加の開発や改修が不要)。
- WindowsやUNIX、Macなど、幅広い端末環境に対応している。
また、提案時には記録操作の画像を動画に変換して、操作マニュアルとして利用することなどもできるという説明を受け、多様な使い方も可能だということも踏まえ、採用を決めました。
KDDI株式会社
ソリューション推進本部
クラウドソリューション部
運用システムグループ
マネージャー
増田 知範氏
【導入効果】手間とコストをかけずに、操作ログの記録・分析できる仕組みを導入
Ekranの導入効果について教えてください。
実際にトラブルなどのインシデントが発生しなければ直接的な効果は体感できません。幸いなことに、そのような現象は発生していませんので、このまま操作画像を記録し続ける状況が続くのが一番です。
一方、リスク対策はコストをかけても直接的な利益にはつながりにくいので、このような操作ログの記録・分析ができる仕組みを手間とコストを抑えて導入できたことは、私たちにとっては大きな効果だと言えるかもしれません。
また、お客様よりセキュリティー対策の詳細について問い合わせを受けることもあります。事後対策かつ抑止効果ではありますが、当社の対策状況を信頼してもらえる要素の1つになると考えています。
【期待・評価】自動異常検知や動画マニュアル作成にも展開
今後の利用予定などがあれば教えてください。
あらかじめ設定した異常な操作を検知する機能は、試してみたいと考えています。
また、機器操作手順等の動画マニュアルを作成する準備も進めています。
ジュピターテクノロジーへの要望や期待があれば教えてください。
ジュピターテクノロジーは、問い合わせなどに対しても丁寧かつ迅速に対応してもらえたのでとても助かりました。
システムを運用、管理する立場としては、より簡単かつシンプルに管理ができる機能や使い勝手の向上に期待しています。
(写真左)日本サード・パーティ株式会社
マネージドサービスソリューション事業部 グローバルエンタープライズソリューション事業部
執行役員 事業部長 森嶋 孝輔氏
ソリューションパートナー:日本サード・パーティ株式会社
日本サード・パーティ株式会社(JTP)は、日本に進出する海外のITベンダーやライフサイエンスメーカー向けに、テクニカルサービス、ヘルプデスク、トレーニングなどの技術サービスのアウトソーシングを提供する会社として、1987年に設立されました。ITインフラストラクチャの設計・構築、ソフトウェアの導入・運用支援、ロボティクスサービスやAIサービス「Third AI」等、幅広い企業のニーズに応えるサービスを展開しています。
JTPは、Ekran製品の技術認定パートナーです。Ekran製品の導入支援、テクニカルサポートサービスを提供しています。
https://www.jtp.co.jp/solutions/smb-information-protection/
※ 取材日時 2019年6月