「情報革命で人々を幸せに」を経営理念に据え、ソフトバンクグループの中心的役割を担う企業として、移動通信サービスや固定通信サービス、インターネット接続サービスの提供や携帯端末の販売などを手掛けているソフトバンク株式会社。グループ各社との事業シナジーを追求しながら、長年培ってきた通信ネットワークのノウハウを基盤に、AI・IoT・ロボットなどの最先端技術を融合。通信事業のビジネスモデルを超え、幅広い産業分野において革新的なサービスを提供し、さらなる成長を目指しています。
同社では、ERP など基幹システムをはじめ、日々活用する各種業務システムや携帯ショップなどの業務に使われる店舗システムなどを中心に、およそ1 万台の物理サーバーが社内のIT 基盤として活用されています。ネットワークに至っては3 万台を超えるネットワーク機器が稼働する大規模なインフラを運用しています。業務システムを中心としたエンタープライズ領域はPCI-DSS 等を含む個人情報の取り扱いに高いセキュリティ要件を求められています。
「最先端の技術を使いながら、同時に高いセキュリティ要件を実装する事が求められており、それゆえにセキュリティルールが複雑になっている」とインフラ作りの考え方について語るのは、IT 本部IT インフラ統括部IT 基盤技術研究室R&D課 課長 初代 TechnicalMeister 小島 一憲 氏です。
この大規模なインフラを運用管理する過程で新たに取り組んだのが、ネットワークの利用状況を可視化することで行うセキュリティ監査への対応でした。「個人情報を扱うサーバーに対するアクセス状況を可視化し、個人情報が適切に取り扱われているかログから調査分析を行います。その際にサーバーのログはもちろん、主にファイアウォールのログなどを利用することになりますが、実はファイアウォールのデータ処理だけでも1 日に10 億レコード処理に達してしまうほど。この膨大なログをもとに利用状況を可視化し、分析していくことが求められたのです」と小島氏は当時の状況を振り返ります。
