楽天モバイルは、お客様に安定したサービスをご利用いただけるよう、様々な取り組みを行っています。
従来のモバイルネットワークでは、専用ハードウェアとそれに一体化したソフトウェアを導入してサービス提供プラットフォームを構築することが一般的でした。一方、楽天モバイルのネットワークでは、ハードウェアの機能をソフトウェアに置き換える仮想化技術をネットワーク全体に導入しています。
楽天モバイルのネットワークは、この仮想化技術によって、ハードウェアとソフトウェアを分離し、クラウドサーバーなどで使用されている汎用ハードウェアを用いて構築した仮想化プラットフォームの上で、モバイルネットワーク機能を共通化させたソフトウェアとして稼働させることを可能にしています。
| 1.ネットワーク設備の運用保守 | 仮想化技術導入で得られたハードウェアとソフトウェアの分離により、ハードウェアが故障した際でも、ヒーリングという技術 によって、別のサーバーでソフトウェアを起動する復旧作業が実現可能となりました。また、通信混雑時におけるソフトウェアの負荷が上がった際も、スケーリングという仮想化技術によって、仮想マシンを増減し最適化することで負荷軽減を図る作業が実現可能となりました。これらの技術は、仮想化プラットフォーム上で稼働する共通のインターフェース(APIなど)を用いることにより導入可能となった自動復旧機能および自動最適化によって、運用保守を簡素化することに成功しました。 またバックホール※1においてはネットワーク機器や回線を冗長化し、障害発生時の影響を最小限に抑えています。これにより、ケーブル故障発生時にもサービス中断をしないようにリング構成ネットワーク※2の可用性の確保に努めています。 さらにSNS監視の導入により、アラーム検知前の初動対応や被疑ポイント特定などの対策を行っています。 |
|---|---|
| 2.24時間365日、全国2拠点での監視 | ネットワークの状態を24時間365日の体制でリアルタイム監視し、異常を早期に検知しています。またDR(ディザスタリカバリ)の観点から、災害に備えてネットワーク監視拠点を東京と大阪の2拠点に設置しています。ネットワークの監視拠点は停電に対応するため、自家発電装置やバッテリーの配備をしています |
| 3.基地局設備の保守運用 | 仮想化技術によって、基地局機能を可能な限りソフトウェアに置き換え、無線信号を処理する機能をクラウド上に移行することで、基地局内の設備構成の簡素化を実現しています。これにより、基地局障害時の現地派遣を少なくすることに成功し、また、チケット管理システムの導入により、アラーム発生から現地派遣までのプロセスの迅速化を実現しています。 |
| 4.障害・災害時の迅速なサービス復旧 | 障害や災害が発生した場合に早期の復旧を図るために、切り離しや迂回措置などの対応を自動化することで、ネットワークの安定稼働に努めています。基地局が故障した場合でも、電波の発射状況を遠隔で調整し、電波が届かないエリアを最小とする仕組みを取り入れております。災害など広範囲で基地局が故障となった場合には、該当エリアを代わってカバーする移動基地車などを全国に配備しています。また、土砂崩れなどで基地局の早期復旧が難しい場合の対応策として、衛星通信サービスによる復旧手段の準備を進めています。 |
※1 バックホール - 基地局とコアネットワークを結ぶ回線
※2 リング構成ネットワーク - ネットワーク上の各機器を輪(リング)のように構成する接続形態のこと。これにより、ケーブルの断線や機器故障による通信遮断を回避することができる。
楽天モバイルでは、Security Operation Center (SOC) を中心に、お客様の情報を管理するシステムや通信サービスを提供する設備を保護するため、セキュリティ監視を実施しています。
セキュリティ監視機器から出力されるログを、セキュリティエンジニアが24時間365日体制で監視・分析し、組織内外への不審な通信やマルウェアの感染などの攻撃の兆候をリアルタイムで検知します。
また、通信サービスを提供する設備に対するDoS攻撃、不正アクセス、標的型攻撃などのサイバー攻撃の脅威に対して、インシデントが発生した際には、社内セキュリティチーム、および関係部門や社外関係組織と連携しながら迅速に対応を進めています。
楽天モバイルは、情報セキュリティマネジメントの国際規格であるISO/IEC27001に基づく規定・基準を定めています。情報資産の損失、改ざん、サービス停止など、情報セキュリティリスクを管理するシステム(ISMS)を構築、運用し、継続的に改善することにより、情報資産の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の維持に努めています。
また、電気通信事業者協会(TCA)が定める『電気通信分野におけるサイバーセキュリティに係る安全基準※』の要件に従った準拠状況の自主点検を実施しています。電気通信事業者が参照するガイドラインに準拠することで、業界標準と同等か、それ以上のセキュリティ対策を行い、社会インフラを支える事業者としての責務を果たしています。
そのほかの国際基準への準拠状況に関しては、楽天グループ全体としての取り組みをご覧ください
※重要インフラ分野において必要または望ましい情報セキュリティ対策の水準を「安全基準等」という形で明示し、個々の事業者が、重要インフラの担い手としての意識に基づく自主的な取り組みのもと、その「安全基準等」を満たすべく努力し、また満たしているか否かを自ら検証できるようにすることを目的に、情報セキュリティ戦略本部(議長:内閣官房長官)において「重要インフラのサイバーセキュリティに係る安全基準等策定指針」が決定されている。
https://www.tca.or.jp/information/pdf/networksecurity/anzenkijun1.pdf
Rakuten Mobile CSIRTは「ICT業界全体をセキュアにする」ことを理念として掲げ、サイバー犯罪者からの防御能力を強化しています。
RM-CSIRTは以下の日本および海外のセキュリティ団体に加盟しており、継続的な情報交換を行っています。
NCA(日本コンピュータセキュリティインシデント対応チーム協議会)
楽天モバイルは、業界団体を通じて、ほかの通信事業者とともにセキュリティに関する啓発活動を行っています。
モバイルコンピューティング推進コンソーシアム(MCPC)