テーマ / Theme

ビジネスを加速させるための取り組みをご紹介

新サービス創出に向けたデータ匿名化技術の活用&基盤構築の自動化

コスト削減 構築作業の簡略化 セキュリティ向上

顧客情報は企業の有益な資産である一方、個人情報保護法、プライバシーマーク制度等により運用、利活用には厳密な対応が必要だ。開発環境及び本番環境をクラウドへ移行する際には効率性、安全性を考慮した取り組みが必須となる。

課題/ Issue

オンプレミスからクラウド移行への道筋が見えず、データの安全面にも不安がある

2017年5月に施行された「改正個人情報保護法」では、データの自由な流通・利活用の促進を目的とした「匿名加工情報」の制度が新設され、一定条件をクリアすれば第三者への自由なデータ提供が可能になった。これにより多くの企業が新たな商品・サービスの開発、的確なマーケティング戦略といった事業拡張に向けた柔軟なデータの利活用を推し進めている。

一方で顧客情報などを守る観点から自前のオンプレミス環境で開発業務を進めているケースも多く、さまざまな課題が顕在化しているのも事実である。たとえば、オンプレミス環境の肥大化により機器の管理が煩雑化し、膨大な運用コストが発生している。あるいは定期的なアプリケーション開発により、開発用のデータが陳腐化し、バグの温床となっている。さらには開発環境のミドルウェアの最新化が後手にまわり、重大なバグ発生時の原因特定・調査が困難となっているなどである。

このような課題を解決するためには、クラウド環境へのリフト&シフトは有効な一手だ。しかし、アプリケーション開発における予期せぬ情報漏洩につながる潜在的なバグを防ぐためには、本番環境と同レベルの開発環境(及び開発データ作成)の準備が必要になるため、膨大な稼働と時間を覚悟する必要がある。

加えて、セキュリティに対する不安の解消も避けては通れない。クラウド上で顧客情報を扱うということは、オープンネットワーク上に顧客情報を晒すことを意味し、情報漏洩リスクが格段に上がるためだ。さらに通信量増加に伴う通信速度の低下もクリアにしておく必要がある。

概要/ Overview

クラウド移行のカギは構築の自動化とデータ匿名化

本番環境と同レベルの開発環境をクラウド上に構築する第1のポイントは自動化ツールの活用にある。手動での構築を可能な限り減らすことで人為的なミスを減らすことができ、複数の開発環境があっても同じ実行プログラムを利用できるため大幅な構築の容易化、迅速化が図れるためだ。同じ実行プログラムのため構築後のバージョン管理が行いやすいというメリットも生まれる。

第2のポイントはクラウド上にある顧客情報を匿名化してデータ漏洩リスクを抑えることだ。ツールを活用して本番データを匿名化、開発環境で利活用すれば本番環境相当の試験が開発環境で実施できるようになる。つまり、開発のスピード、効率が格段に向上できるわけだ。

さらにクラウドへの接続にVPNと相互/中継接続基盤を利用すればデータ流通の安全性が向上でき、通信量増加に伴う通信速度の低下といった問題も解消できる。

ユースケース / Use Case

業務の変化・メリットをご紹介

Use Case 1

開発環境の構築自動化

環境構築をツールで自動化することでオンプレミスからクラウド移行にかかる開発工数を削減。さらに一つの実行プログラムで複数の開発環境を作成できるため工期を短縮でき、稼働後のバージョン管理といった運用・保守の容易化も見込める。

Use Case 2

顧客情報の匿名化

クラウド上に存在する顧客情報などの本番データをツール活用で匿名化。情報漏洩リスクを低減し、安全・安心なデータ利活用ができる。さらに本番環境に近い試験が開発環境で行えるようになるため、開発の迅速化を図ることが可能だ。

リファレンスアーキテクチャ / Reference Architecture

システム構成をご紹介

主な前提・要件/ Assumptions & Requirements

  • 匿名化するデータは本番環境のデータベース内に存在するものとする。
  • API利用のためクラウド環境からインターネット接続が可能なものとする。

アーキテクチャ上のポイント/ Point

<本構成のポイント>

  • 本番環境と同様の開発環境を自動構築することにより、構築の簡易化と同時に環境ごとのバージョン管理で容易に行える。
  • 本番環境のデータを匿名化し、開発環境で利活用することで本番データ相当の試験を開発環境で実施できる。

<導入効果>

  • クラウド移行による運用・保守作業の簡素化
  • 環境構築の自動化による工期の短縮
  • 本番データの匿名化による安全性の担保

各機能説明

1VPN、相互/中継接続基盤

VPN(仮想私設通信網)と相互/中継接続基盤とは、お客さま拠点のオンプレミスサーバー、クラウド型オブジェクトストレージ、有事の際に起動するクラウドサーバーの間を接続します。インターネットのみを利用する場合に比べて、一定の情報セキュリティを確保しながら、安定した速度で通信が可能です。

[ポイント]

  • ・VPNの種類として、大きく「IP-VPN」と「インターネットVPN」との2つが挙げられます。取り扱う情報に応じて、VPNに求めるセキュリティ、品質(速度、遅延、利用可能時間など)、費用などを考慮し、最適なVPNを選択する必要があります。
  • ・IP-VPNは通信業者が独自に保有するIP通信網を利用するVPNです。メリットは、専用の通信設備を使うため、セキュリティレベルが高く安全な環境を構築することができる点です。サービス品質保証(SLA)があることが多く、複数拠点で大容量のデータのやり取りをするときでも通信が安定します。デメリットは費用が大きい点です。
  • ・インターネットVPNは、インターネットと、IPsecやSSLといった通信の暗号化技術とを組み合わせたVPNです。メリットは、共用のインターネットを活用することで費用を低減できる点です。デメリットは、共用の設備が混雑して通信が遅くなったり、大幅な遅延の変動が生じたりするなど、サービス品質が安定しない点です。
  • ・通信が途切れると業務に大きな影響が生じると想定される場合には、バックアップ設備をあらかじめ用意し冗長構成をとることが重要です。冗長構成の要素には、アクセス回線(例えば光回線と無線(LTE)との併用)、お客さま建物内の回線終端装置(ルータ、ONU等)などが挙げられます。構成要素ごとにどこまで冗長化するかを費用との兼ね合いで検討する必要があります。
  • ・現在の業務だけでなく、リモートワークや、Microsoft 365、Salesforce.comなどSaaSの利用といった今後の業務の変化も考慮し、柔軟なVPNを選択することが望ましいといえます。
2環境デプロイシナリオ作成・管理

オープンソースのソフトウェア「Terraform」と「Ansible」を使用して環境用のデプロイシナリオを作成します。

[ポイント]

  • ・「Terraform」はオープンソースのインフラ自動構築ツールです。インフラの構成を宣言的に定義できる特長を持っており、デプロイシナリオ作成の効率化が図れます。
  • ・「Ansible」はオープンソースの構成管理ツールです。サーバーを立ち上げる際、あらかじめ用意した設定ファイルに従って、ソフトウェアのインストールや設定を自動実行します。
3環境デプロイシナリオ群

「環境デプロイシナリオ作成・管理」で作成したデプロイシナリオ群です。

4開発環境デプロイ

「環境デプロイシナリオ群」を読み込んで開発環境の各種コンポーネントや仮想サーバーを作成します。

5本番用各種コンポーネント

ボリューム等仮想サーバー作成に必要なコンポーネントです。

6本番用仮想サーバー

本番環境の仮想サーバーです。「2:環境デプロイシナリオ作成・管理」では本サーバーの設定を参考に開発用仮想サーバーのデプロイシナリオを組みます。

7顧客データ

匿名化用データの読込先となる本番環境のデータベースです。「tasokarena」(旧匿名加工情報作成ソフトウェア)は匿名化処理を行う際このデータベースのデータを読み込みます。

[ポイント]

「tasokarena」は個人情報保護法などの法令に沿って、顧客情報などの適切な匿名加工を支援するソフトウェアです。使用するデータの特性や利用目的に応じた最適な加工方法、評価環境を提供します。Smart Data Platform(SDPF)サービスの1つです。

8開発用各種コンポーネント

開発環境デプロイの実施時にボリュームなどの仮想サーバー作成に必要なコンポーネントです。

9開発用仮想サーバー

開発環境デプロイの実施時に作成される開発環境の仮想サーバーです。リソース作成は「Terraform」、中身の作成は「Ansible」にて行います。

10データ匿名化

SDPFが提供するサービス「tasokarena」を使用して顧客データを読み込み、事前に作成した加工ルールに基づいて匿名化。匿名化顧客データにエクスポートします。

11匿名化顧客データ

匿名化されたデータのエクスポート先となる開発環境のデータベースです。

このページのトップへ