VMware Explore 開催決定!
VMware Explore 開催決定!

可能性を広げる無限のアイデアを、4 日間で展開される多彩なセッションを通してお伝えします

プレス リリースこの記事の所要時間:1 分

JR九州、本社を除く全グループ会社のICT基盤をマルチテナント型プライベートクラウドで集約し、株式上場に向けて情報セキュリティガバナンスを強化 ~JR九州のグループ会社全体で統一した外部脅威対策を実現 ネットワーク仮想化技術を活用し、同一ICT基盤上で各社のアクセス分離を実現~

JR九州、本社を除く全グループ会社のICT基盤をマルチテナント型プライベートクラウドで集約し、株式上場に向けて情報セキュリティガバナンスを強化

~JR九州のグループ会社全体で統一した外部脅威対策を実現

ネットワーク仮想化技術を活用し、同一ICT基盤上で各社のアクセス分離を実現~

 EMCジャパン株式会社(本社:東京都渋谷区、社長:大塚 俊彦、以下 EMCジャパン)、ヴイエムウェア株式会社(本社:東京都港区、社長:ジョン ロバートソン、以下 ヴイエムウェア)、ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役 社長執行役員:吉野 孝行、以下 ネットワンシステムズ)、パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ ヒロシ、以下 パロアルトネットワークス)は共同で、九州旅客鉄道株式会社(本社:福岡県福岡市、代表取締役社長:青柳 俊彦、以下 JR九州)の本社を除く全グループ会社36社のICT基盤を集約するマルチテナント型プライベートクラウドを構築しました。

 これによってJR九州は、グループ会社のICT基盤を集約して統一した外部脅威対策を実現し、株式上場(2016年10月25日に上場)に向けてグループ会社全体の情報セキュリティガバナンスを強化しました。このプライベートクラウドの大きな特徴は、ネットワーク仮想化技術を活用することで、同一のICT基盤を共有して投資コストを効率化しながら、異なるグループ会社がお互いのシステムには接続できない仕組みを実現している点です。

■  背景

 JR九州のグループ会社のクライアントインターネット接続環境を含むICT基盤および業務システムは、各社が独自に構築・運用しており、セキュリティレベルに格差がありました。JR九州は株式上場に向けた準備を進めるにあたり、グループ会社全体で情報セキュリティガバナンスの強化・統一を図るため、JR九州が管理する新たなICT基盤を整備することにしました。

■  特徴

 このプライベートクラウドは、Dell EMC・ヴイエムウェア・シスコシステムズの先進的なクラウド基盤向け製品を、ネットワンシステムズが高度な技術で組み合わせることで実現しています。

 具体的には、まず、ネットワーク仮想化プラットフォーム「VMware NSX®」のファイアウォールによりグループ各社ごとにアクセス可能な領域を分離し、セキュアなマルチテナントを構築しました。分散ファイアウォールによるマイクロセグメンテーションも実現しています。この仮想ネットワークは管理ソフト上で集中管理が可能で、新規仮想マシンの作成および各社領域への紐づけをはじめとした各種ネットワーク運用も、簡単・迅速に実現しています。

 また、プライベートクラウド基盤として、Dell EMC・ヴイエムウェア・シスコシステムズの製品を組み合わせたDell EMCの事前検証済みパッケージ「Dell EMC VSPEX」を採用しています。これはネットワンシステムズが豊富な導入実績を持つもので、各社の製品を連携させて仮想基盤全体を一元管理することで、運用管理負荷を大きく低減しています。物理サーバ障害時には物理環境と仮想環境が連携して迅速にサービスが自動復旧するとともに、サーバメンテナンス時も停止することなくサービスが継続する仕組みを整えています。

 バックアップでは、重複排除バックアップ製品「Dell EMC Avamar」と「Dell EMC Data Domain」を組み合わせ、重複排除プロセスの一部をクライアント側に分散してバックアップ対象データを削減することで、必要な時間を削減しています。

 そして、インターネット接続環境をサイバー攻撃から守るために、外部脅威対策として、パロアルトネットワークスの次世代セキュリティプラットフォームの主要構成要素である次世代ファイアウォールと、クラウド脅威分析「WildFire」を活用しています。次世代ファイアウォールはネットワークセキュリティとセグメンテーションを行うためのインターネットゲートウェイとして、サンドボックス機能を持つWildFireは未知のマルウェアを防御するために使われます。

 ここでは、ネットワンシステムズのセキュリティ運用サービスによってセキュリティインシデントを24時間365日監視するとともに、緊急時には脅威と特定された通信を遮断するなどの迅速な対処を実現しています。

■  概要図

■  主な導入製品

 -    クラウド基盤構築・管理 統合ソリューション:VMware vCloud Suite®

 -    ネットワーク仮想化プラットフォーム:VMware NSX

 -    サーバ:Cisco UCS Bシリーズ

 -    データセンタースイッチ:Cisco Nexus 9000 シリーズ

 -    共有ストレージ:Dell EMC VNX

 -    重複排除バックアップ:Dell EMC Avamar、Dell EMC Data Domain

 -    ファイアウォール&サンドボックス:パロアルトネットワークス次世代セキュリティプラットフォーム(次世代ファイアウォール、クラウド脅威分析WildFireを使用)

Dell, EMC, 及びDell, EMCが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。

VMware、NSX、vCloud、vCloud Suiteは、VMware, Inc.の米国および各国での商標または登録商標です。

Palo Alto Networks、Palo Alto Networksロゴは米国と司法管轄権を持つ各国でのPalo Alto Networksの商標です。

他のすべての名称ならびに商標は、それぞれの企業の商標または登録商標です。