0分
検知から初動までの時間
約20%
基幹システムのクラウドバックアップ時間
半分以下
想定される復旧時間の従来比
自社を最初の顧客とする「クライアントゼロ」戦略の下、その活用ノウハウを確立し、データドリブンな産業や社会の発展をリードしているNEC。中でも、事業継続の要となるセキュリティ分野では、複雑化するIT環境に対応しながらデータを迅速かつ確実に復旧する革新的なソリューションをいち早く導入。NECはこの実践知を武器に、顧客のデータ保護とレジリエンス強化を支援する新たな価値提供を始めています。また、同社は近年、DXの加速を目的に、クラウドの利点を最大限に引き出すため、複数のクラウドを適材適所で活用するハイブリッド・マルチクラウド構成へと移行を進めています。これによりIT環境は複雑化し、データを一元的に管理・保護できるデータレジリエンスプラットフォームの必要性が高まっていました。このニーズを満たすため、2022年から段階的にRubrikを導入。NECが推進するハイブリッド・マルチクラウド戦略と整合性の取れた運用環境を実現し、サイバー攻撃から迅速かつ確実にデータを復旧できる環境を手に入れるなど、さまざまな成果が表れています。
「コーポレート・トランスフォーメーション」の中でも
セキュリティ強化を重要テーマに位置づけるNEC
NEC は、DXを単なるIT・デジタル化ではなく、人や組織、文化も含めた会社そのものの変革、すなわち「コーポレート・トランスフォーメーション」と位置づけています。
その「コーポレート・トランスフォーメーション」の中でも、NECがとくに重要なテーマと位置づけているのがセキュリティです。
「企業にとって事業の継続性は何より最優先されるべき事項ですから、それを脅かすサイバー攻撃や情報資産の喪失は、最重要リスクだと認識しています。そのため、セキュリティ強化は、IT部門だけでなく、経営レベルで向き合うべき課題であると考え、全社横断的なセキュリティガバナンス体制を構築しています」
と語るのは、NEC コーポレートITシステム部門長 兼 経営システム統括部長の中田俊彦氏です。
情報セキュリティの確保は経営アジェンダの一つとして位置づけられており、重要施策の意思決定プロセスにも反映されています。さらに、セキュリティ部門だけでなく、調達部門や経済安全保障関連も含む関連部門が連携し、サプライチェーン全体でのセキュリティリスク管理を推進しています.
課題
-
複雑化するIT環境に対する効率的なデータレジリエンスの実現
-
確実でスピーディなデータ復旧
-
セキュリティリスク管理の効率化
ソリューション
-
Rubrikによるハイブリッド・マルチクラウド環境の一元管理
-
データ復旧の確実性を担保
-
Rubrikとダッシュボード、ワークフローを連携
結果
-
ハイブリッド・マルチクラウド環境のデータレジリエンスと運用効率化の両立を実現
-
バックアップデータを確実に守り、迅速な復旧が可能に
-
手作業中心だったセキュリティインシデント管理プロセスを自動化
ハイブリッド・マルチクラウドへの進化に対応して
Rubrikのデータレジリエンスプラットフォームを採用
セキュリティリスク管理の中でも、NECがとくに注力しているのがデータレジリエンスの強化です。重要な情報資産が喪失して、事業の継続性が脅かされることは何としても避けなければなりません。
「NECの社内では約1000のシステムが稼働しており、近年はDXの加速を目的に、クラウドの利点を最大限に引き出すため、オンプレミス環境に加え、複数のクラウドを適材適所で活用するハイブリッド・マルチクラウド構成へと進化し、IT環境はますます複雑化しています。従来は各システムのデータを個別に保護していましたが、こうした複雑な環境に対応するため、データを一元的に管理・保護できるデータレジリエンスプラットフォームの必要性が高まっていました」 と語るのは、NEC コーポレートITシステム部門 基盤運用統括部 シニアプロフェッショナルの宮地啓輔氏です。
そのプラットフォームとして、NECが採用したのがRubrikでした。
「マルチプラットフォームの一元管理」と
「データ復旧の確実性」を評価してRubrikを採用
段階的に適用範囲を広げる
宮地氏は、NECがRubrikを採用した理由として、2つのメリットを挙げています。1つは「マルチプラットフォームの一元管理ができること」です。
「Rubrikは、オンプレミスからAWSやAzureなどのハイパースケーラー、各種SaaSまで、幅広い環境を単一のプラットフォームで一元管理できます。この仕組みにより、従来は環境ごとに異なっていたバックアップ運用を統一でき、NECが推進するハイブリッド・マルチクラウド戦略との整合性を保ちながら、レジリエンス強化だけでなく運用効率化も同時に推進できると感じました」と宮地氏は説明します。
NECがRubrikを採用したもう1つの理由は、「データ復旧の確実性」です。
Rubrikは、サイバー攻撃からバックアップデータを確実に守り、迅速かつ確実に復旧できるソリューションです。これは事業継続性を重視するNECの要求水準を満たす重要な要素でした。
さらに、Rubrikが第三者機関によってグローバルリーダーとして高く評価されていることも、NECが同社のデータレジリエンスプラットフォームを採用した大きな理由でもあります。
こうしてNECは、2022年にRubrikのデータレジリエンスプラットフォームを導入しました。最初のフェーズでは、ランサムウェア攻撃のリスクが最も高いオンプレミスのファイルサーバーから適用を開始。さらに、2023年にはVMware Cloud on AWS(VMC)、2024年にはAzureとAWSへ段階的に適用範囲を広げています。
これにより、Rubrikの仕組みや運用方法を理解し、ノウハウを蓄積していくこともできました。結果として、効率よく、スピーディに適用範囲を広げることができ、合計2.7ペタバイトの導入規模に達したそうです。
宮地氏は「こうした実践経験は、今後、NECがお客さまのRubrik導入を支援する際にも大きな強みになると考えています」と語ります。
Rubrikをハイパースケーラーに適用させる際には、社内のクラウドのプロフェッショナルにも入ってもらい、構築や運用のノウハウを積み上げていきました
セキュリティインシデント管理のコストが約20%削減
攻撃を受けた際の復旧時間も半分以下に短縮される見通し
さらにNECは、Rubrikをサイバーセキュリティダッシュボードとも連携し、ランサムウェア検知時には、経営幹部から全社員に至るまで、リアルタイムに状況が把握できる環境を整備しました。
経営幹部への報告が自動的にエスカレーションするだけでなく、Rubrikから連携させたServiceNowのワークフロー機能によって、インシデントレスポンスも自動で順序通りに実行される仕組みも整えています。これらの連携により、従来の手作業中心だったセキュリティインシデント管理プロセスが自動化され、約20%のコスト削減を達成したそうです。
特筆すべきは、Rubrikの導入によって、復旧時間が従来の半分以下に短縮されることが期待されている点です。「Rubrik導入以前は、バックアップを同一環境内に保持しているシステムが多く、ランサムウェア攻撃を受けた際にはバックアップまで被害を受け、復旧に多大な時間を要するリスクがありました。Rubrikの導入により、バックアップデータが確実に保護されるようになり、復旧体制が大きく強化されました」と宮地氏は語ります。
NECは次のステージとして、AI技術の活用にも積極的に取り組んでいく方針です。中田氏は、「セキュリティの原則である『早期発見・早期対処』を、AIによる高度な分析とNECの運用実績を組み合わせることで、より高精度かつ迅速な対応を実現していきます」と抱負を述べています。
Rubrikとダッシュボード、ワークフローの連携によってランサムウェア検知から初動までの時間がゼロとなり、その後の対応の抜け漏れもなくなりました。各種SaaSとスムーズにAPI連携できるRubrikの持ち味を活かしたセキュリティ体制が構築できたと思っています