お客様プロフィール

株式会社TOKAIコミュニケーションズ

株式会社TOKAIコミュニケーションズ

URL:https://www.tokai-com.co.jp/

設立:1977年3月18日

従業員数:1,292名(2021年3月31日現在)

事業内容:通信事業(インターネット接続サービス事業、データ伝送サービス事業)、情報サービス事業(ソフトウエア開発事業、システム商品・製造販売事業、情報処理・運用事業)


背景

AWS案件が急増する中、コロナ禍でテレワーク体制整備が急務に

 TOKAIコミュニケーションズは、東海地方を地盤にエネルギー、セキュリティ、ヘルスケア、ファシリティなど、「生活」を支えるさまざまインフラサービス事業を展開するTOKAIグループの情報通信事業を担う企業である。

 個人向けにはブロードバンドインターネット接続サービスの「@T COM(アットティーコム)」やMVNOサービスの「LIBMO(リブモ)」などを提供し、法人向けにはシステムインテグレーション事業、データセンター事業、通信事業の3つを柱にビジネスを展開している。

 グループの成長とともに事業を拡大している同社だが、特に成長著しいのが、システムインテグレーション事業のクラウド支援ビジネスだ。同社はAWS アドバンスドコンサルティングパートナーとしてAWSのノウハウ・経験を豊富に持つだけでなく、AWSマネージドサービスプロバイダプログラムなど、AWSの各種認定を取得し、AWSから高い評価を受けている。

TOKAIコミュニケーションズのAWSソリューション

TOKAIコミュニケーションズのAWSソリューション

 同社では、クラウドを活用する企業の増加とともに、AWS関連のビジネスが急増した。一方、新型コロナウイルスの感染が拡大を受け、社員の安全・健康を守る仕組み作りが急務になったと同社 法人営業本部 技術開発事業部 インフラ技術部 加藤 一史氏は次のように説明する。

 「急増するAWS案件に対応するには、コロナ禍でもセキュリティ上の観点から社員は出社して作業をする必要がありました。しかし、2020年4月に政府が緊急事態宣言を発令するなど、社員の安全・健康を守る必要性が急速に高まりました。そこで、通常通りに構築や保守ができるテレワークの環境を用意することになったのです」(加藤氏)

 ただしそうなると、社員の自宅から、顧客企業がAWS上で管理している顧客データなどの機密情報にアクセスすることも可能になる。

 「そこで、テレワークでもセキュリティが十分に担保できる新たな仕組みを模索していたのです」(加藤氏)

選定

セキュアなリモート環境構築のために同社がした選択とは?

 リモートからAWSの管理コンソールにログインし、セキュアに作業できる環境を構築するため、同社がまず導入したのが、AWSの仮想デスクトップサービスであるAmazon WorkSpacesだった。

 Amazon WorkSpacesを経由して顧客の管理コンソールにアクセスすれば、仮想デスクトップにセキュリティの仕組みを集約できる。具体的には、仮想デスクトップで印刷、クリップボードなどを禁止することで、データの不正持ち出しを抑止できる。さらに、接続元IPアドレスを制限することで、特定のAmazon WorkSpacesからのアクセスのみに制限することも可能だ。

 ただし、それだけでは不正操作の抑止として十分とは言えない。そこで、操作を監視し、作業証跡を取得できる仕組みを検討した。その結果、選択されたのがNTTテクノクロスの「iDoperation SC(アイディーオペレーション・セキュリティカメラ)」だった。

 「不正を抑止し、何かあったときに証跡として利用できることを最優先に、作業を映像として記録できる製品をピックアップして検討しました。オープンソースのツールも候補にありましたが、導入後のサポートを考えて見送りました。有償製品については、映像で記録できる機能がオプション扱いのものが多く、非常に高価でした。一方、iDoperation SCは、我々が求める機能がすべて搭載された唯一の製品であり、かつ最も低コストだったのです」(加藤氏)

 こうして同社は、2020年12月、iDoperation SCの導入を決定。Amazon WorkSpacesとiDoperation SCを組み合わせて、AWS上の作業を映像で監視・記録できるセキュアなリモート作業環境を構築したのである。

 なお、導入作業は基本的にはiDoperation SCを仮想デスクトップにインストールするのみだったので、数時間で完了したという。

Amazon WorkSpacesとiDoperation SCを組み合わせて、AWS上の作業を映像で監視・記録できる仕組みを構築

Amazon WorkSpacesとiDoperation SCを組み合わせて、AWS上の作業を映像で監視・記録できる仕組みを構築


効果

抑止力強化がもたらした“最大の効果”とは

 Amazon WorkSpacesとiDoperation SCによって構築された新しい仕組みにより、社員は自宅の環境からAmazon WorkSpacesを経由して、顧客のAWSコンソールにログインできるようになった。

 仮想デスクトップでの作業は、すべての操作がiDoperation SCによって記録されるため、不正の抑止効果は非常に大きい。

 「常に記録され、万が一の際に作業追跡が残る環境を構築できたことで、作業者に対する抑止効果は大きく強化されました」(加藤氏)

 社員はコロナ禍にオフィスへ出社する必要がなくなった。加藤氏は、そのメリットを次のように説明する。

 「新型コロナウイルスの影響はまだ続きそうです。オフィスでクラスターが発生して、事業が継続できなくなる可能性もゼロではありません。そのような状況でも在宅で案件対応できるようになったことが最大の成果です」(加藤氏)

TOKAIコミュニケーションズ 加藤 一史氏

 同社では、何かあったとき確認できるように映像を一定期間保管し、期限を過ぎると破棄する運用をとっている。また、サポートについては「シンプルで分かりやすかったので、まったく必要ありませんでした」と加藤氏は話す。

 ちなみに、今回はAWSの仮想デスクトップAmazon WorkSpacesへの導入だったが、iDoperation SCは、クライアントPCにインストールする小規模な構成から、専用の管理サーバを立てる大規模な構成、さらにオンプレミスとクラウドが混在したハイブリッドな構成まで、さまざまな構成をとれる。こうした柔軟さも、iDoperation SCの特長となっている。


今後の展開

安全性とコストは必ずしも比例しない

 今回、iDoperation SCを導入したのは、加藤氏が所属するシステムの構築・保守に携わる部門だ。その効果を確認できたことで、今後、他部門への展開も検討しているという。

 「シンプルで低コストにもかかわらず、抑止効果は高いことが確認できましたので、他部門で同様のニーズがあれば、積極的に紹介したいと考えています。たとえば、営業部門でのテレワークのように、社内用途でも使えるところはたくさんあると思います」(加藤氏)

 さらに、顧客にシステムを提案する際にも、情報漏えい対策としてiDoperation SCを積極的に提案していきたいということだ。

 最後に加藤氏は、システムを提案する立場としての苦悩とともに、セキュリティ対策に取り組む意義を次のように述べる。

 「セキュリティは『保険』のようなもので、お客さまにその価値を訴えても、なかなか伝わらないのが正直なところです。しかし、だからといって手を抜くわけにはいきません。そして、高い安全性を求めれば求めるほど高コストになってしまいます。その点、映像を記録するiDoperation SCは、シンプルで低コストにもかかわらず、費用対効果の高いセキュリティ対策を実現できると思います」(加藤氏)

 複雑化・巧妙化するサイバー攻撃に対抗するため、セキュリティ対策はますます高度化している。同時に重要になっているのが、内部不正対策だ。特に、テレワークで高いセキュリティが確保された業務環境を整えるためには、その対策は欠かせない。

 iDoperation SCとAmazon WorkSpacesを使って、社員が自宅から安全に顧客のAWSにログインし、作業できる環境を構築したTOKAIコミュニケーションズの取り組みは、同課題で頭を悩ませている多くの企業にとって参考になるはずだ。

概要