IaaS、PaaSにおけるセキュリティの対応
オプションサービス化で差別化するCTCの事例
伊藤忠テクノソリューションズ(以下CTC)は「cloudage(クラウデージ)」の総合ブランドで、IaaS/PaaSをはじめとするクラウドサービスを提供している。同社ではセキュリティ要求の強まりをうけ、PaaS型のパブリッククラウド「TechnoCUVIC Pro」においてセキュリティ機能を拡充・強化することが課題となっていた。その対応策として、トレンドマイクロの総合サーバセキュリティソリューション「Trend Micro Deep Security(以下、Deep Security)」を導入し、TechnoCUVICPro のセキュリティ機能をオプションサービスとして提供している。
もとよりセキュリティ機能は含まれていたのだが、求められる要件が徐々に高度化し、同社内で対応の負荷が増大。多様なセキュリティ要件に包括的・効率的に対処できる外部のソリューションが求められていたことが背景にある。「セキュアなパブリッククラウドサービス」をアピールしていく付加価値戦略だ。
DaaSのセキュリティをどう確保するか
自社導入から始めサービス化につなげたソフトバンクテレコム
デスクトップ環境をクラウド上に構築し、さまざまな場所・端末から利用できるDaaSは、 昨今では事業継続(BCP)の観点からも着目を集めている。
ソフトバンクテレコムは東日本大震災の際に、社員が自宅などからDaaS環境を積極利用し、事業の継続性を確保した実績を持つ企業だ。同社はまず自社導入からDaaSの活用を開始した。DaaS環境の構築においては、鍵となるセキュリティ対策をグループ各社で根本的に見直すことを決断。トレンドマイクロの「ウイルスバスター コーポレートエディション」をグループで導入した経緯がある。またDaaSを利用する際、個々の仮想デスクトップがセキュリティを理由とするパフォーマンス低下に見舞われないようにする「VDI オプション」も適用するなど、震災前からDaaS環境の最適化を進めていた。
こうして自社導入から始めたDaaSは、その後「ホワイトクラウド デスクトップサービス」としてユーザー企業へも提供するに至った。今後は、さらに安全・安心なDaaS の実現を目指し、「Trend Micro Deep Security」を活用したサーバのセキュリティ強化も検討中だ。
オンプレミスもクラウドもセキュリティは重要な要件
従量課金もセキュリティ選定の決め手となった日本ユニシス
日本ユニシスもDaaSサービスを提供している。
同社は総合クラウドサービス「U-Cloud」の運営において、「オンプレミスであれクラウドであれ、システムやデータを守るセキュリティは重要な要件」として、実装する最適なセキュリティソリューションを慎重に検討した。その結果同社がパートナーにトレンドマイクロを選んだ理由の一つに、クラウドに適した「Trend Micro Service Provider License(SPL)」が利用できることがあった。SPL はトレンドマイクロが提供する多様なセキュリティ製品を月額ライセンスとして利用できるサービスライセンスで、料金が従量課金制であるため、事業者のコスト負担が少ないのが特長だ。
同社のDaaSサービスは、U-Cloudサービスにおいて提供する「ICT 仮想デスクトップサービス」だ。データをクラウド上で一括して管理・保護するDaaSは、クライアント端末からの情報漏えいも防止できるメリットもある。同社ではDaaSのセキュリティに「ウイルスバスター コーポレートエディション 10.5」を採用している。