[新製品・サービス]

NTTグループ22万人が利用する業務システム
"セキュリティフリー"の「dDREAMS」とは?

2016年4月27日(水)田口 潤(IT Leaders編集部)

CIOやIT責任者にとって悩みの種の1つがサイバーセキュリティ対策だろう。それを全面的にベンダーに委ねられるサービスがある。ドコモ・システムズの「dDREAMS」だ。単にネットワークなどインフラ層ではなく、業務アプリケーションやモバイルデバイスの運用管理も含む。一体、どんな仕組みのサービスなのか?

 電子メールやスケジュール管理といった非定型業務に加えて、会計や人事、勤怠管理といった定形業務もカバーする。この時、各モジュールは業務に合わせて連携動作し、例えばスケジュールを登録すると関係者に会議通知メールを自動送信したり、外出の予定なら交通費を自動計算したりする。SAP ERPやCOMPANY、Salesforce、Office365といった外部システム/サービスとも連携する。

 それ以上に大きなポイントは、サイバーセキュリティ対策を全面的に引き受けること。ユーザー企業は自ら対策を検討する必要なく、ベンダーに委ねられる。企業内だけではなく外出先や在宅勤務などモバイルコンピューティング環境でも同じで、うまく使えばダイバーシティの時代に必須のワークスタイル変革が可能になる──。

 NTTドコモの情報システム子会社、ドコモ・システムズが提供する「dDREAMS」の概要をまとめると、こうなる。元々、NTTドコモとグループ企業(24社)向けに開発、クラウドサービスとして展開してきたソリューションであり、今ではNTT東西やNTTグループ会社、さらに非NTTグループ企業6社に提供中、または契約済みだという。「2016年度中に、NTTグループだけで22万人が利用する予定です」(同社)。

 機能に加えて実績もあるとなれば、今後のシステム構築、あるいは再構築に際しての有力候補になり得る存在だ。半面、セキュリティを丸ごと委ねられるという美味しい話は、どこまで本当なのかという疑問も浮かぶ。あるいは業務機能の完成度や柔軟性はどうか、利用に当たって制約はないのか、といったことも同様だ。以下、このあたりをチェックしてみよう。

スケジュールを起点に承認や精算業務が連動

 まず基本的なところから。dDREAMSの源流は、2002年にNTTドコモの業務システムとして開発された「DREAMS」である。ドコモはこれ以外に顧客管理や売上管理などの「ALADIN」、利用明細や請求書作成といった料金管理の「MoBills」といった本業直結の基幹システムを持つ。これらと連携して、会計や人事、電子メールといったバックオフィス業務を担うのがDREAMSの役割だった。

 後継であるdDREAMSも、その業務範囲を引き継いでいる(図1)。業種や業態に固有の業務を対象外とし、共通業務とシステムのセキュリティ周りを担う。図1からはdDREAMSのカバー範囲が広すぎるように思えるが、そうではない。会計や人事といった馴染んだ既存システムをそのまま使い続けられるよう構成されているのだ。

図1 dDREAMSの業務カバー範囲
拡大画像表示

 人事を例にすれば、dDREAMSの標準はアカウント管理と組織登録くらい。人事情報管理や給与計算はオプション扱いである(https://www.docomo-sys.co.jp/products/ddreams/service/)。例えばSAPジャパンのSAP ERP、Oracle EBS、ワークスアプリケーションズのCOMPANY、あるいはSalesforce CRMやサイボウズのガルーンなどは、データ連携や(セキュリティのために)ネットワーク設定を変更する必要はあるにせよ、ほぼそのまま使える。

 dDREAMSの大きな特徴の1つが、スケジュールなどを起点として関連する業務が連携するように設計されていることだ(図2)。「例えば社員が取引先への訪問予定をスケジューラに登録したとします。すると旅費を自動計算し、原価管理や経費精算と連携して自動処理します。いちいち経費精算する必要はありません」(同社)。当然だが、規定のルートを使わなかった場合に事後修正する機能もある。

図2 dDREAMSの業務連携
拡大画像表示

 時間外勤務や休暇取得なども同様で、登録すると上司へ自動申請され、勤怠管理と連動して処理が進む。また購買業務も申請、発注、検収、支払いまでのプロセスが自動化されている。「リアルタイムでコストを把握したり、社員の業務状況を可視化したりするには業務連携が必要でした。こうした業務間の連携に関しては特許を取得済みです」(同)。NTTドコモにおける利用を通じて練り込まれているわけだ。

dDREAMS経由でインターネットに接続

 重要なポイントであるセキュリティはどうか?「多くの企業はファイアウォールやマルウェア対策ソフト、SIEM(Security Information and Event Management)ツールなどを使ってセキュリティの確保に努めています。しかし万全とは言えないし、どこまで投資すべきかという問題もある。それに機器やツールの導入以上に、継続的な運用改善が重要です」。こう前置きして、次のように説明する。

 「状況はNTTドコモも同じでした。そこでdDREAMSをインターネットへのセキュア・ゲートウェイと位置づけ、アクセスを必ずdDREAMを通すように一本化しました(図3)。その上でdDREAMSのセキュリティを徹底的に向上させるアプローチです」。

図3 dDREAMSのセキュリティ対策全体像
拡大画像表示

 具体的には、JPCERTや警視庁などの外部機関、NTTグループのCERTなどと情報を共有し、NTT研究所のセキュリティ技術を生かして不正メールや未知のマルウェアの検知などを行う。同時にホワイトリストによって安全なサイト以外へのアクセスをブロックしたり、送信するメールやファイルを自動暗号化するなど、利用者の不注意を防ぐ。特定の拡張子を持った添付ファイルを自動削除する機能もあるという。さらにクライアントPCには起動抑止ツールがインストールされ、USBメモリーなどを経由したマルウェア感染の拡大を防止する。

図4 dDREAMSのセキュリティ対策
拡大画像表示

 外部からの攻撃だけでなく、内部犯行への対策も怠りない。 データベースの暗号化や状況把握と犯人追跡が可能なトレーサビリティの確立、スマホやカメラを持ち込めない高セキュリティエリアの設置などだ。「内部から漏洩が起きないようにすると同時に、万一起きても状況を即座に把握して追跡できるよう、対策しています」。情報システムのサイバーセキュリティ対策をベンダー(ドコモ・システム)に委ねられるというdDREAMSの特徴は決して大げさとはいえないだろう。

費用は従業員1人あたり月額7500円から

 こうしたセキュリティ対策と、元々がNTTドコモ向けということもあって、モバイルコンピューティングもフルにサポートする。図5に示すように多要素認証に加え、モバイル機器からは独自のアプリ(ビューワー)でアクセスするので、スクリーンキャプチャの抑止や操作終了時のキャッシュ・クリア、あるいは遠隔による動作ロックなどの対策も怠りない。事実、NTTドコモ・グループでは一定の条件のもとで、個人所有のデバイスを業務に使うBYOD(Bring Your Own Device)を許可している。

図5 モバイルコンピューティングのサポート
拡大画像表示

 ではこのdDREAMS、費用はどれくらいなのか?クラウドサービスなので基本は月額課金で、1人あたり7500円が標準だ。メールボックスの容量は1GB/1人。少ない気もするが、1GB/10円で増量できる。一方、セキュリティ・ゲートウェイ機能だけを使うこともでき、その場合は4500円になる。ボリューム・ディスカウントも用意しており、「戦略的な価格も可能です」という。

 こう見てくるとdDREAMSは、ありそうでなかった業務ソリューションと捉えることができる。特に、サービスとして提供することでインターネットへの出入り口を一本化し、モバイルを含めて業務システムのセキュリティを担保する発想は、ネットワークなどインフラ・レイヤーではともかく、業務アプリケーションのレイヤーでは珍しい。

 以前にお伝えした欧州の次世代インターネット構想「FIWARE」の発想に通じる面もある(http://it.impressbm.co.jp/articles/-/13405)。今のところ独自のアプリケーションを追加開発したり、カスタマイズしたりできるようなPaaSの機能はないが、サイバーセキュリティに気を遣わずにモバイルコンピューティングを実現できるのは、ある意味で理想に近いと言えるかも知れない。
 

関連記事

NTTグループ22万人が利用する業務システム"セキュリティフリー"の「dDREAMS」とは?CIOやIT責任者にとって悩みの種の1つがサイバーセキュリティ対策だろう。それを全面的にベンダーに委ねられるサービスがある。ドコモ・システムズの「dDREAMS」だ。単にネットワークなどインフラ層ではなく、業務アプリケーションやモバイルデバイスの運用管理も含む。一体、どんな仕組みのサービスなのか?

PAGE TOP