whitepaper_201507

海外のパブリッククラウド活用のために!
〜2つのセキュアなアクセス方法〜
1
目次
C o n t e n t s
●グローバル企業において広がる海外のパブリッククラウド活用
●グローバル企業がかかえる海外のパブリッククラウド導入時の課題
●海外のパブリッククラウド2つの接続方法
・インターネットVPN
・IP-VPN
●IP-VPNの活用事例「MS&ADシステムズ」
●シングテルのIP-VPN、シングテルの強み
●グローバルなクラウド利用が可能に!シングテルの「Cloud Access Gateway」サービス
海外のパブリッ
ククラウド活用
のために!
2つのセキュア
なアクセス方法
グローバル企業において広がる海外のパブリッククラウド
活用 導入によるメリットとは?
■「クラウド」が競争力強化のカギに
SaaS、PaaS、IaaSといった形で注目されてきた「クラウド」の活用が広がっていま
す。
総務省によると、法人向けのクラウドサービスの世界市場は2010年には約410億ド
ルの規模でしたが、2016年には約1080億ドルにまで成長するとの見通しが出ていま
す。日本企業においても、多くの企業でクラウドの導入が進んでいます。
平成25年版の情報通信白書によれば、海外展開に当たって現地のICT環境・インフラ
の整備状況が重要と回答した企業のうち31%が、データセンターやクラウドサービス
が現地で重要なサービスだと回答しており、多くの企業から注目を集めている様子が
窺えます。
こうしてみると、クラウドコンピューティングやそのサービスは、高速なインター
ネット回線であるブロードバンド、あるいは携帯電話・スマートフォンなどの通信を
支えるモバイル通信に次いで重要なインフラに位置付けられてきていると言えるで
しょう。
海外展開にあたり注目されているクラウドサービスですが、その中でもAmazonの
AWSなどのパブリッククラウド導入にあたって、グローバル企業におけるメリットと
はどういったものがあげられるでしょうか?
3
海外のパブリッ
ククラウド活用
のために!
2つのセキュア
なアクセス方法
グローバル企業において広がる海外のパブリッククラウ
ド活用 導入によるメリットとは?
■導入後のメリットとは?
メリット① ITコスト、システム担当者の人件費削減。
通常、巨大な投資を必要とするITシステム構築ですが、パブリッククラウドでリソー
スを調達できれば、ITコストを削減できるだけでなく、ハードウェアの保守に必要な
システム担当者の人件費も減らすことができます。
メリット②グローバル化への対応
海外拠点において、パブリッククラウドを活用することで、IT機器の導入を拡大せず
にITリソースの調達もでき、ビジネス区域ごとにERPをパブリッククラウドで統合す
ることが可能になります。
メリット③ビジネス環境の変化への迅速な対応。
ITリソースの獲得のために巨大な投資を必要としないことから、競争環境が変化して
もすぐさま、最適なIT環境に変更することができます。併せて、ITリソースを社内に
持たないことで、BCP(Business Continuity Plan/事業継続計画)」対策を容易に
する効果もあります。
4
海外のパブリッ
ククラウド活用
のために!
2つのセキュア
なアクセス方法
グローバル企業がかかえる海外のパブリッククラウド
導入時の課題
■セキュリティ・パフォーマンス・接続性は十分か?
多くのメリットがあるパブリッククラウドですが、グローバル企業が海外拠点にパブ
リッククラウドを導入しようとすると次のような課題があるのも事実です。
課題①セキュリティが心配
情報の漏洩対策や、社外からの不正なアクセスへの防御方法など、企業のセキュリ
ティに対する対策が重要となっています。パブリッククラウドを導入すれば、クラウ
ドでの情報処理やクラウドへの接続経路での安全を確保しなければなりません。
課題②パフォーマンスは十分か
パブリッククラウドを活用するには、自社のニーズに合致している処理能力を満たし
ている必要があります。例えば、ERPのパブリッククラウドによる統合を目指すとし
ても、社内の基幹システムで取り扱う膨大なデータをきちんと処理できることはもち
ろん、拠点間の通信についても滞りや遅延なく行われることを担保しなければなりま
せん。こうした点を踏まえ、パブリッククラウドを導入した際にどのようなパフォー
マンスを出せるのかということが問われます。
課題③各拠点とは接続できるか
パブリッククラウドを導入する際、本社や各拠点からきちんとアクセスできなくてはなり
ません。もしもアクセスできなければ、実際に活用している際にも障害が起きかねません。
もちろんそのような障害が発生すれば業務の推進にも支障が生じるため、あらかじめ本社
や世界各国の拠点からの接続が円滑に行えるか、確認しておく必要があるでしょう。
⇒次の頁からパブリッククラウド導入のための主な接続方法について説明いたします。
5
海外のパブリッ
ククラウド活用
のために!
2つのセキュア
なアクセス方法
海外のパブリッククラウド2つの接続方法
■インターネットVPN
パブリッククラウドへの接続にあたり、インターネット網を使用するのがインターネッ
トVPNです。比較的安価に構築が可能で、本社や各拠点が接続しているインターネット
回線を使用し、パブリッククラウドを運用するデータセンターと通信する方法です。
私たちが日常的に活用しているインターネットが通信回線の役割を担います。
しかし、世界中に張り巡らされた、公開されている、オープンな通信網を活用すること
から、通信の内容を外部から取得される恐れがあります。そこでインターネットVPNで
は、対策として内容を暗号化して通信を行います。インターネットの通信を実現してい
るTCP/IPの暗号通信規約「IPSec」にならい、例え他者が通信内容を取得したとして
も、内容を判別を阻む処理をして通信するということで、これにより、機密の保持など
の、安全性を高めた通信の実現を図ります。
インターネット
IPSecルータ
パブリック
クラウド
お客様拠点
6
海外のパブリッ
ククラウド活用
のために!
2つのセキュア
なアクセス方法
海外のパブリッククラウド2つの接続方法
■IP-VPN
パブリッククラウドに接続する2つ目の方法には、IP-VPNがあります。インターネッ
トVPNが、世界各国・各地につながったインターネットを活用するのに対して、IPVPNは通信会社で独自に整備したIP通信の通信網を介して接続する方法です。公開さ
れた、誰でもアクセスできる通信網ではなく、通信会社が自社内で管理している通信
網を活用しています。
このIP-VPNでは、通信会社が保有するIP通信網を管理していることから、より高い
安全性(セキュリティ品質向上)で、より高い品質の通信の実現を図ることができま
す。開放的なインターネットのように誰でもアクセスできるわけではなく、通信会社
所有の閉じたネットワークであることから、閉域通信網やプライベートネットワーク
などと呼ばれることもあります。
IP-VPN
ルータ
PE
(通信会社が保有する
IP通信網)
PE
パブリック
クラウド
お客様拠点
7
海外のパブリッ
ククラウド活用
のために!
2つのセキュア
なアクセス方法
IP-VPNの活用事例「MS&ADシステムズ」
■10分の1以下の低コストでセキュアなグローバル通信の基盤を構築
MS&ADインシュアランス グループのシステム専門会社として、グループの中核企業
の1つである三井住友海上火災保険のIT戦略を担うMS&ADシステムズ。
約10年前からシングテルの IP-VPN(閉域網)サービスを活用してきた経緯があり、
オンプレミスのWeb 会議システムをグローバルな通信に活用してきました。
コミュニケーションツールとしてさらに、PCやモバイルを使ってどこからでも会議に
参加できる SaaS 型の WebEx を2014年に導入し、その認証システムとして、パブ
リッククラウドの一つである Microsoft Azure を導入しました。
また、その際に、日本ではなく、シンガポールに設置されたデーターセンターで提供
されるクラウドに、シングテルの専用線接続サービスを組み合わせて使用することに。
パブリッククラウドで認証システムを運用することで、オンプレミスでのシステム構
築・運用に比べてコストをおよそ10分の1まで圧縮するメリットが得られただけでは
なく、従来、インターネットでしか接続できなかったパブリッククラウドに専用線で
接続できるようになり、よりセキュアな通信インフラの構築を実現しました。
<ポイント>
・パブリッククラウド活用でコスト削減を実現
・初期費用がおよそ10分の1に圧縮
・シンガポールに専用線接続「Microsoft Azure ExpressRoute」で安全に接続
・専用線の活用により、インターネットを介しないセキュアな接続を実現
⇒次の頁では、パブリッククラウドの導入を安全に実現できる
シングテルのIP-VPNを紹介します。
8
海外のパブリッ
ククラウド活用
のために!
2つのセキュア
なアクセス方法
シングテルのIP-VPN、シングテルの強み
■アジアを中心とした、強固で国際的な通信インフラ
シングテルは通信サービスプロバイダーとして、本拠地であるアジアを中心に世界中
に展開する独自で強固な通信網を有しています。そのため、アジアを中心とした世界
中の国々、拠点との通信の確立を実現できます。
①世界中に展開する海底ケーブルとアジア圏での通信網
シングテルは通信網の拡充に継続的に投資を続けており、世界中に海底ケーブルなど
を活用した通信網を張り巡らせています。特にアジア圏においては、域内の各国を結
ぶ強固な通信インフラを構築しており、国際IP-VPNの構築が可能です。
② システム統合に最適なアジアの通信GWに立地
今や、アジア圏でのビジネスの中心になったシンガポールは、域内の通信インフラの
ゲートウェイとして主要拠点の設置や、その通信の確保に適しています。また、アジ
ア域内でのビジネス展開にあたり、同地域内の各国に通信インフラが接続しているシ
ンガポールに拠点を置くシングテルの通信サービスは、システム地域統合にも最適で
す。
③ グローバルクラウド戦略の策定でも重要
シングテルのIP-VPNでは、各国にインターネット網へ接続するゲートウェイを設け
ており、同社のサービスを活用すれば、さまざまな国でのパブリッククラウドに接続
することができるようになります。
そのため、パブリッククラウド戦略の策定がグローバルレベルで可能になります。
9
海外のパブリッ
ククラウド活用
のために!
2つのセキュア
なアクセス方法
グローバルなクラウド利用が可能に!シングテルの
「Cloud Access Gateway」サービス
■パブリッククラウドへの専用線接続を実現
Microsoft(Azure)やAmazon(AWS)等 主要なパブリッククラウドサービスの直収や、
IPSecによるVPN接続環境を提供する事で、IP-VPN経由でハイパフォーマンスなクラ
ウド利用を可能にします。
また、シンガポールやオーストラリア、香港、日本といった国々での提供も開始する
予定になっています。
Cloud Access Gateway Service – Private
シングテルのご提供範囲
Singtel
IP-VPN
PE
Private
PE
パブリック
クラウド
お客様拠点
※各種パブリッククラウド側のご契約及びご準備はお客様の責任区分となります。
10
海外のパブリッ
ククラウド活用
のために!
2つのセキュア
なアクセス方法
Cloud Access Gateway Service – Public
・未直収のクラウドサービスとの接続は、クラウド側で提供されるVPNゲートウェイ
機能を利用頂き、IPSecでシングテルのRemote-VPN Gateway経由でIP-VPNと接続
が可能です。
・Remote-VPN Gatewayは、世界10ヶ国以上に設置されており、お客様が希望され
るクラウドサービスと最適な接続が可能なロケーションを選択頂けます。
Amazon AWS
Singtel
IP-VPN
AWSの提供するVPNゲートウェイで接続
•
•
動的ルーティング(BGP)にて接続
冗長化接続も可能
参考資料: http://aws.amazon.com/jp/solutions/case-studies/UMCElectronics/
Microsoft Azure
Singtel
IP-VPN
Remote-VPN Gateway
Azureの提供するVPNゲートウェイで接続
① 静的ルーティングVPNゲートウェイ
② 動的ルーティングVPNゲートウェイ
※①②共BGPは未サポート
11
シングテルについて
22カ国
40 都市
売上高 1.55兆円
ASEAN最大の企業
23,000人
グループ従業員数
為替レート:SGD1=90円
Group Consumer
Group Enterprise
Group Digital L!fe
アジア、アフリカ地域のモバイ
ル事業を展開。グループ6社の
携帯加入者数は25ヵ国で5.5億
人以上
エンタープライズ向けに、アジア
を中心としたグローバルICT
サービスを展開
ITベンチャー投資ファンド。 モバ
イル広告事業、海外映画・テレビ
番組配信事業、ビッグデータ事業
に注力
12
シンガポールテレコム・ジャパン株式会社
〒153-8669 東京都目黒区下目黒1-8-1アルコタワー9階
本資料についてのお問い合わせや、
「シングテル」の「IP-VPN」
に関するご相談は下記までご連絡ください。
03-5437-7183
国際マーケティング部宛て
Disclaimer: This material that follows is a presentation of general background information about SingTel’s activities current at the date of the presentation. The information contained in this document is intended only for use during the presentation and
should not be disseminated or distributed to parties outside the presentation. It is information given in summary form and does not purport to be complete. It is not to be relied upon as advice to investors or potential investors and does not take into
account the investment objectives, financial situation or needs of any particular investor. This material should be considered with professional advice when deciding if an investment is appropriate.