音声から顧客情報まで「いまやクラウドに置けないデータはない」 ドコモが乗り越えた「茨の道」AWS Summit Tokyo 2018(2/2 ページ)

» 2018年06月04日 08時00分 公開
[高木理紗ITmedia]
前のページへ 1|2       

顧客情報のクラウド移行に立ちはだかった「セキュリティの壁」

 ただし、そこからAIエージェント基盤の構築に至る道のりは平たんではなかった。2007年から、オンプレミス環境を複雑化させながら大量の顧客情報を分析してきた同社は、そのクラウド移行を望み、今まで得た知見を活用することで、同社の対話型エージェントをさらに進化させようとしていた。だが、顧客の情報を大量に集約し、分析するシステムを外部のクラウドに乗せるには、厳格なセキュリティ体制が必須だ。

 「顧客情報を他社のクラウドに乗せるアイデアは、当時のNTTグループでは全く話にならなかった」

 そこで同社では、セキュリティの不安要素についてAWS側と話し合い、「アカウント権限を徹底的に分離」「クラウドで復号不可能な暗号化方法の実現」など、同社独自の厳格なセキュリティ要件を設定したという。2014年には「クラウドに置けないデータはない」といえるレベルのセキュリティを実現した。

画像 ドコモが実際に設定したセキュリティ要件の例

 「パブリッククラウドに関しては、複数の企業について情報収集をしている。そのうちAWSのみが、セキュリティに関する厳しい基準をクリアできるようになり、多くの用途に使えるようになった」

大企業ならではの「AWS運用トラブル」を解決する方法

 現在、同社では、AIエージェント基盤などのサービス運用を含めて、あらゆるAWS関連プロジェクトに関する社内の問い合わせや相談を「ドコモCCoE(Cloud Center of Excellence)チーム」で担っている。約400以上のAWSアカウントが稼働する同社では、AWSからドコモ側への問い合わせもCCoEチームに一本化し、新しい機能の説明や勉強会の開催、ガイドラインの策定、セキュリティ管理などを行っている。

画像

 新卒社員にもAWSアカウントを配布してシステム構築を推奨し、多数のプロジェクトを抱える同社にとって、現在の課題は「社員へのコスト感覚の周知」だという。「工夫次第で、AWSの運用コストはいくらでも安くできる。『今の運用コストをもっと抑える』点を、社員に徹底したい」と、秋永氏は語る。

 また、「必要もないのに高価なリソースを使ってしまった」「機密情報を間違ってサーバで公開したまま気付かなかった」などのトラブルを経験したことで、同チームを中心に、社内全体のクラウド関連コストを把握できる「CostVisualizer(コストビジュアライザー)」や、各アカウントを自動スキャンして誤操作や不正を早期に検知、防止する自動アセスメントツール「ScanMonster(スキャンモンスター)」などのツールを独自開発。今では、培ったノウハウを「DOCOMO Cloud Package」として他社にも提供している。

画像

 同社は今後、AIエージェント基盤やクラウド運用のノウハウなどを通して、さまざまな企業とビジネスを進めたい考えだ。

 「今後も、新しいAWSの機能や事例は次々と出てくるだろう。われわれもその進化に追い付いていきたいし、そうした知識が企業にとってより見つけやすくなるのを望んでいる」(秋永氏)

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ