はじめに

こんにちは、kisaragiです！
本記事は、AWS Summit Japan 2024のセッション「デジタルアーツ × NHN テコラスが示す SaaS で解決する AI 時代のセキュリティ」のレポート記事です。

セッション概要

デジタルアーツ × NHN テコラスが示す SaaS で解決する AI 時代のセキュリティ（AP-25）

• パートナーセッション
• テーマ：セキュリティ

スピーカー

• NHN テコラス株式会社 平井 壮 氏
• デジタルアーツ株式会社 谷崎 文彦 氏

概要

国産初のフィルタリングソフトウェア「i-FILTER」を提供しているデジタルアーツ株式会社は 2018 年に AWS をインフラとしたクラウド型での同製品の提供を開始しました。それまでソフトウェア販売を中⼼としていた同社が初めてセキュリティソリューションをクラウド化するにあたって、考慮したポイントやその後視えた課題は様々でした。本セッションでは、これからクラウド化・SaaS 化を検討している⽅やクラウド未導⼊の企業が早期に直⾯するであろう課題と事前に考慮すべき点について、デジタルアーツ株式会社の実例を交えてご紹介します。

“SaaS”

SaaS とは

• インターネット経由で利用できるソフトウェアサービス
• ネットワークを介して、場所やデバイスを選ばず利用できる

SaaS リスク

• インフラストラクチャ・アプリケーション
  • セキュリティ対策
  • パフォーマンス維持・向上
  • データ保全
• ビジネス
  • マーケットリスク
  • 財務リスク
  • 法的要件・規制

AI 時代のセキュリティ

AI 時代のリスク

• 侵入と防御
  • 継続的な機械学習
  • AI によるカスタマイズ
  • 自動実行
• 動画や音声の偽造
  • ディープフェイク
• データプライバシー
  • データ流出
  • プライバシー損害
• AI 時代のサイバーセキュリティ
  • アノマリ検知
  • 予測と防御
  • 継続的な改善

ホワイト運用とは?

• 一般的なセキュリティ対策の考え方である「ブラックリスト方式」ではなく、「ホワイトリスト」データベースに基づくセキュリティ対策

AI 時代におけるホワイト運用

• AI を悪用した外部攻撃など、未知の攻撃は多様化しているが、「ホワイト運用」により対策が可能

クラウド化実施の背景

ゼロトラストセキュリティ

従来型の社内外を防御する「境界防御」はテレワークや、クラウド利用の進行により限界を迎えた。それに伴って、「i-FILTER」「m-FILTER」もクラウド化による場所を問わない制御の必要性が生じた。

GIGAスクール構想

GIGAスクール構想の開始によって、従来のPC教室のみでのインターネット利用から、学内・課外学習・自宅と多様なシーンでインターネットを利用した学習を行うようになった。

セキュリティ人材の不足と運用負荷

従来からセキュリティ人材の不足により、従来型オンプレミスの「構築・運用・管理」の負荷が課題だった。クラウド化を実施することで、インフラ構築にかかる工数削減や運用の負荷を解消することが可能に。

クラウド化にあたって考慮したポイント

1. クラウド型独自の価値の提供
2. 安定的な稼働実績とSLA
3. 支払処理の効率化とコスト最適化サービスの利用
4. AWSの機能を活用した機能実装

導入後の効果

1. クラウド型独自の価値の提供

• Amazon S3 : 各ユーザーのデータ・ログ・バックアップに利用
  • 堅牢なアクセスコントロールとデータ耐久性で多様な規模のデータを効率的に集約管理している
• Amazon DynamoDB : ユーザーのメールデータの検索等に活用
  • 高性能かつほぼ無制限のスループットとストレージを提供しているため、安定的稼働に寄与している
• Amazon Kinesis Data Streams : 各ユーザーのログデータのレポート集約等に活用
  • リアルタイムデータの取り込み、効率的な処理、分析によるユーザーエクスペリエンス向上にも寄与している

2. 安定的な稼働実績とSLA

• Elastic Load Balancer : 各ユーザーのトラフィック分散に利用
  • 「i-FILTER」「m-FILTER」のアベイラビリティゾーン(AZ)へのトラフィックを集約的に管理・分散し冗長化と安定稼働に寄与している

3. 支払処理の効率化とコスト最適化サービスの利用

• NHN テコラスのAWS請求代行サービスの利用
  • コストの最適化や支払い効率化を実現
  • 日本円建て・請求書払いで支払処理を簡素化
• AWS エンタープライズサポートの付与
  • NHN テコラスの C-Chorus はAWSの最上位技術サポートである「エンタープライズサポート」に加入しているため、追加料金不要で迅速なAWSサポートを受けられる

4. AWSの機能を活用した機能実装

• Amazon Athena : 「利用状況可視化機能」にて利用しているAWSサービス
  • ユーザーデータ集計に利用
  • Amazon S3保存データに対してダイレクト・高速処理を実行可能

感想

クラウド化実施の背景から、導入後の効果まで伝えられた素敵なセッションでした！
AI 時代、多様化している攻撃を「ホワイト運用」で対処するデジタルアーツ社の取り組みも大変勉強になりました。
SaaS化・クラウド化、考慮すべきポイントや導入後の課題等で考えることが多いですね。

当社 NHN テコラスはクラウドプロジェクトが4,500以上の実績を誇る、AWS 最上位プレミアティアパートナーです。
SaaS化・クラウド化に関してはぜひ当社へご相談ください！