導入の背景や課題

クラウド基盤をフル活用し、「トリマ」など多くのサービスを展開

写真左から ジオテクノロジーズ株式会社 沼野氏 稲吉氏 榎本氏

ジオテクノロジーズはデジタル地図サービス「MapFan」にはじまり、GIS（地理情報システム）向け地図データベース「MapFan DB」や地図アプリ開発用キットなどの提供を通して「予測可能な世界を創る」というビジョンを目指しています。2020年には歩行・移動距離に応じてポイントが貯まるアプリ「トリマ」をリリースし、すでに1,500万件ダウンロード^*されるなど人気を博しています。*2023年9月時点

一連のサービスを支える基盤として同社は、Amazon Web Services（AWS）を採用してきました。「もはや世の趨勢としてクラウドサービスの利用が当たり前です。月に約500万のアクティブユーザーを支える基盤をオンプレミスで運用しようとするのは非常に手間がかかり、コスト面からも現実的ではありません」（ジオテクノロジーズ株式会社　デジタル、稲吉英宗氏）

現時点で約50種類のシステムがAWS上で、主にサーバレスで構築され、稼働しています。それらの円滑な運用・管理を実現するため、社内にクラウド移行・活用を推進する「Cloud Center of Excellence」（CCoE）を設置し、ユーザーやログ、コストを管理し、セキュリティの強化を推進してきました。

「セキュリティもクラウドに合わせて変えていかなければならないと考えています。オンプレミスに閉じこもるのではなく、いわゆるゼロトラストの考え方でセキュリティを担保する形に持って行く必要があります。」（稲吉氏）

こうした方針に基づき同社はAWSアカウントの一元管理に始まり、共通設定の活用、ネットワークトラフィックの可視化といった対策を推進するほか、AWS WAFも導入し、外部からサービスへの不正アクセス防止に努めてきました。

「トリマを中心にサービスが拡大している上に、海外展開も考えると、セキュリティをいっそう強化する必要があると感じていました」（同社デジタル　サービス＆インテグレーション　サービスプラットフォーム　マネージャー、沼野渉氏）。「トリマ」はユーザーが移動した距離をポイントに換算し、いわば現金と同じように扱えるサービスです。万一、不正アクセスによるサービス停止や情報漏洩といったインシデントが発生してしまえば信用に関わります。

また、AWS WAFの運用にも改善の余地があるととらえていました。「機能面ではほとんど不満はありませんでしたが、アタックを検知してのアラートが増えていくばかりでした。そのつどアタック元を確認し、ブロックリストやホワイトリストに追加していくメンテナンスを手作業でずっと続けていくのは難しいと判断しました」（稲吉氏）

デジタルという部署はその名の通り、サービス基盤と社内ITシステム全体の開発・運用を担う部署です。成長を続けるサービスを支えるインフラの整備をはじめ、他にも多くの業務を抱える中、「いい意味で、できるところは『手抜き』したいと考えていました」（稲吉氏）

選定のポイント 

セキュリティ業界での実績と日本企業ならではの質の高い監視体制を評価

AWS WAF運用を自動化・効率化するだけでなく、最新の脅威情報を入手し、自動的に反映する仕組みを求めて採用したのが、CloudscortのWAF機能でした。「リスクを回避でき、しかも運用も楽になるという意味で、限られた人数で回している我々の運用にマッチすると判断しました」（同社常務執行役員Chief Digital Officer、デジタル統括、榎本司氏）

榎本氏、稲吉氏はIT業界での長い経験を持っています。その目から見て、セキュリティ専門企業として多くの実績を持つNRIセキュアの信頼感・安心感に加え、日本企業ならではの質の高い監視体制を評価しました。「外資系企業が提供するサービスと日本企業のサービスとでは、やはりレベル感が全く異なります。隅々まで配慮が行き届いたサービスが我々の運用に合っており、安心できると考えました」（榎本氏）

構成図

導入の効果

これまで検知できていなかった怪しい挙動も把握し、セキュリティ対策能力をさらに強化

ジオテクノロジーズはまず、2023年初めにCloudscortのPoCを実施しました。「実際にログを確認してみると、CloudscortのAI解析によって、既存のAWS WAFではブロックできていなかった怪しい挙動がいくつか検知されており、あらためてセキュリティ対策能力を高めていく必要性を感じました」（沼野氏）

こうして効果を確かめた上で、AWS WAFのバージョンアップ作業を行い、「トリマ」、そしてグローバル7ヶ国で展開しているMove to Earnアプリの「GeoSmile」へと段階的にCloudscortを適用していきました。「一度設定してしまえば、あとは見守るだけです。設定自体も難しくなく、導入しやすいと感じました」（沼野氏）

本格運用を開始してみると、たとえば「トリマ」では、脅威と判断されるIPアドレスからのアクセスがピーク時で5分間に400件近く検知されていることがわかりました。「これだけ多くのアタックがあり、かつ正常にブロックされていることを確認できました」（沼野氏）

ジオテクノロジーズでは、攻撃を受けたこと自体は隠さない方針を取っています。Cloudscortの導入によって、アタックが発生している事実を受け止めた上で、正常にブロックされていることも可視化し、目指すリスク管理体制に近づいています。

「現場として一番まずいのは、攻撃を受けたことすらわからない状況です。逆に、何かあってもきちんと気付ける状況を作れれば、対処できます。Cloudscortによってその一歩を踏み出せたととらえています」（沼野氏）

今後の展望

サービスの成長とクラウド活用が広がる中でも「NRIセキュアさんなら大丈夫」

ジオテクノロジーズは今後海外展開するサービスに対してもCloudscortを同様に展開していくことを検討しています。サービスの成長に合わせながら、セキュリティもスケールアップさせていく方針です。

またサービスの拡大に合わせ、クラウド活用においても、マルチクラウド採用も含めさらに広げていきます。現時点では設定のテンプレート化によって、うっかり不適切な設定で運用する事態を防げていますが、クラウド活用の規模が拡大していくにつれ、何らかの形で設定管理を自動化する必要もあると考えています。

「我々自身、これからもっともっと成長し、多くのユーザーさんを獲得していきたいと考えています。一方で新たな脅威もますます増えていき、いかに迅速に対応していくかが問われていくでしょうが、そんな中でもNRIセキュアさんなら大丈夫だと考えています」（榎本氏）

※本文中の組織名、職名、概要図は2023年6月時点のものです。