BigData解析基盤接続

データ通信用に独立した監視基盤を構築

InfiniCoreはお客様の既存環境における課題を可視化し、 特定した課題に対して最適なソリューションを提供します。

・IoTデバイスより収集したデータをCloud上に構築されている分析基盤へ連携したい

・現行環境とは完全分離独立した構成で構築を行いたい

Cloud基盤へのセキュアな接続環境の確立。IoTデバイスを介して収集される膨大な空調機器情報、それに加えCO₂濃度やオゾン濃度など環境指標の詳細データ群。これらは従来の顧客管理システムの管理範囲を超え、より広範な統合分析基盤への連携が求められる状況。外部ネットワークとの接続では、データの改ざんや漏洩、不正アクセスのリスクが常に潜在する。IoTデバイスから分析基盤までの通信経路に対し、強固な暗号化、相互認証、およびアクセス制御の導入。ネットワーク境界での多重防御、侵入検知、異常検知体制の構築。顧客情報だけでなく、第三者にとって価値の高い環境データの確実なガード。法令遵守、プライバシー保護、内部統制の観点も加味したセキュア接続の実現。

もう一つの課題。現行環境と完全分離したネットワーク構成の新規構築。既存の社内システムや基盤と物理的・論理的に切り離した設計。旧来の環境と新たなIoT・分析基盤が交錯・干渉することなきネットワーク分離。データ通信用の新規回線経路、専用通信インフラの敷設。既存業務システムや他部署の運用影響を一切受けない独立領域。ネットワークセグメントごとのアクセス制限、別系統でのネットワーク監視。独自の運用・保守体制、障害や不具合発生時には即座に独立対応が可能な管理体制の構築。可用性・冗長性の向上、トラブル時の影響範囲局所化、業務継続性の担保。新技術のアップデートや将来的な構成変更にも柔軟に対応できる分離アーキテクチャの実現。

セキュリティ要件とネットワーク分離の両立。顧客資産を守りつつ、業務拡張・基盤刷新を可能にする設計思想。企業価値向上、データ利活用力強化のための核心的課題。

今回のネットワーク基盤構築では、クラウド基盤とのセキュアな接続と、オンプレミス環境の堅牢な運用管理を両立させることが重要な課題でした。そこで、まずUTM（統合脅威管理）機器を活用したセキュリティ対策を導入しました。UTM製品は、複数のセキュリティ機能を一元管理することができ、外部脅威への防御、アクセス制御、ウイルス・マルウェア対策、ログの収集と解析などを総合的に担います。クラウド基盤向けの専用線接続経路にUTM機器を設置することで、通信を経由するデータの安全性を確保するとともに、万一不正なアクセスや異常が発生した場合でも速やかに遮断・監視できる仕組みを整えました。

さらに、IoTデバイスから収集された稼働データや各種環境指標データを蓄積するオンプレミスサーバについても、UTM製品によるセキュリティ強化を実施しています。これにより、外部からのサイバー攻撃や内部不正のリスク低減を実現し、重要データの保護、セキュリティ運用の効率化を図りました。また、UTM導入により継続的な監視・ログ記録・可視化が可能となり、インシデント対応スピードの向上にも寄与しています。

ネットワーク構成については、現行環境とは完全に分離された新たな基盤を構築することで、障害やセキュリティ侵害が既存システムに波及しないように設計しました。新規ネットワークには専用の回線を用意し、外部・内部のアクセス経路を厳格に管理しています。

また、安定した運用と迅速な障害対応を目指し、独立した監視基盤も新規にオンプレミス環境上に構築しました。監視基盤ではネットワーク機器やサーバのステータス監視、リアルタイムでの通信状況の把握、さらには運用に必要なシステムやアプリケーションのログデータを自動で収集・分析できる仕組みを実装しています。これにより、運用担当者は異常発生時に即座に状況把握と初動対応ができるようになり、全体の運用効率とセキュリティレベル向上に貢献しています。

このようなUTM機器による多層防御と、分離ネットワーク基盤＋監視システムの導入によって、安全性を保ちながら運用・管理も効率化された強固な接続環境を構築することができました。