これからのビジネス基盤に求められるセキュアで高精度な時刻同期とは見落とされがちなDX時代の時刻合わせ

多数のITシステムや電子機器を組み合わせて利用する上で不可欠なのが、時刻情報の正確な同期だ。だがその導入に予想以上に苦労したという企業も少なくない。これからのビジネスの創出に避けて通れない時刻同期環境を整備するための最適解とは?

» 2021年08月25日 10時00分 公開
[PR/@IT]
PR

これからのIT基盤に時刻同期整備が必須な理由

 5GやAI(人工知能)、ビッグデータといった新しい技術や領域の発現により顧客が求めるサービスは高度化、複雑化しつつある。提供中のサービスの強化や新しいサービスの開発には、複数のデータを組み合わせることによる価値創出が必要不可欠だ。このときに各種アプリケーションが稼働するサーバはもちろん、ネットワーク機器や工場のライン制御装置など、さまざまな機器の時刻が合っていないと予期せぬ動作により重大な問題が起こる可能性がある。顧客のニーズや求められるサービスレベルに対応するには、データの組み合わせの基準となる時刻同期を高精度かつ安全に実施できるシステム基盤が求められる。

 あらゆるデータを組み合わせるための指標となる時刻情報には、正確かつセキュアに受信と配信ができる仕組みが必要だ。金融や交通、放送事業など社会インフラを担い、時刻同期を重要視する企業はこれまでアプライアンスサーバを導入していた。セイコーソリューションズでは時刻同期のプロトコルであるNTPを使って時刻を配信する「Time Server(タイムサーバー)シリーズ」を1999年の販売開始以来、1万台以上提供している。

時刻同期を導入する際の課題とは

 しかし、アプライアンスサーバによる時刻同期を実現する際に課題となるのが導入に至るまでのプロセスだ。数多く導入をサポートしてきた実績から「手間がかかり、設置にはそれなりのノウハウが必要です」とセイコーソリューションズ STN営業技術部 主任の北島康行氏は話す。

セイコーソリューションズの北島康行氏

 アプライアンス型のTime Serverでは、GNSS(全世界測位システム)衛星やFM放送の電波などを受信し、そこから時刻情報を取得する。多くの場合、GNSSの電波を室内で良好に受信するのは難しい。またFMも屋内のどこでも良好に電波を受信できるわけではなく、場所を選ぶ。確実に時刻同期させるには別途アンテナをビルの屋上などに設置し、ケーブルを引き込んでTime Serverに接続する必要がある。アンテナ設置場所の確保やアンテナケーブルの引き回しなどには多くの調整事項も発生し、一連の設置作業には数百万円のコストがかかることもある。

 「時刻を正確に合わせたいので、簡単に設置できるのならばTime Serverを使いたいという場合でも、いざアンテナを設置しようとすると物理的な制約があり断念するケースもあります。そもそも情報システム部門には時刻同期やTime Serverに詳しい技術者がおらず、この分野の経験値を持った人材を確保できないことがほとんどです」(北島氏)

Time Serverを含む構成例(提供:セイコーソリューションズ)

 ここでアプライアンスサーバを導入せずともインターネット上で公開されているNTPサーバにアクセスすることで時刻を合わせること自体は可能だ。とはいえ「公開NTPサーバを利用するのはDDoS(Distributed Denial of Service)攻撃の懸念があります」と話すのは、セイコーソリューションズ STN営業技術部 部長の西山貴之氏だ。

セイコーソリューションズの西山貴之氏

 NTPサーバを悪用したDDoS攻撃では攻撃者が発信元を攻撃対象に偽装してNTPサーバに問い合わせることにより、NTPサーバが攻撃対象に対して問い合わせ結果を回答するよう仕向ける。NTPサーバの状態を確認する機能「monlist」の回答は非常にサイズが大きい。攻撃パケットがNTPサーバで反射増幅される作用があるため、リフレクション攻撃とも呼ばれる。公開NTPサーバからの時刻情報をインターネット上で受信できるNTPサーバを組織内に設置していると、自らが被害に遭うだけでなく攻撃の踏み台として悪用されるリスクがあるのだ。

 デジタルトランスフォーメーション(DX)推進が叫ばれている昨今、ITリソースについても今後のサービス提供を見据え、効果的な部分に集中した投資が必要だ。時刻同期のようなニッチかつ利益に直結しない分野においては、コストや手間をできるだけ抑えたいと考えるのではないだろうか。その結果、社内に専門家がおらず時刻同期用のアプライアンスサーバ導入や運用のノウハウのないケースが増えたり、リスクを認識しないまま公開NTPサーバを利用し被害が発生したりすることが予想される。

時刻同期環境のフルマネージドサービス、その効果とは

 その問題を解決すべく、セイコーソリューションズは「セイコータイムマネージドサービス」を提案している。20年以上にわたる「Time Serverシリーズ」提供実績を踏まえ、開発された時刻同期環境のフルマネージドサービスだ。

 製品の選定から設定、回線の手配や運用管理まで一貫してセイコーソリューションズが請け負うことで導入側は大幅に負担を軽減できる。納品された機器一式の電源を投入してケーブルを接続するだけで利用が可能になり、稼働を開始してからの運用管理もセイコーソリューションズが実施する。

 「セイコータイムマネージドサービス」では「セイコータイムマネージドサービス光TJJY」と「セイコークローズドモバイルNTP」という2つのサービスが展開されている。どちらを選択しても、アンテナ設置や回線敷設などの手間がかかる課題を解決し正確な時刻同期が容易となる。

 セイコータイムマネージドサービス光TJJYは、Time Serverとデータ通信用のルーターをセイコーソリューションズが貸与し、専用フレッツ光回線も敷設する。これらを使いNICT(国立研究開発法人情報通信研究機構)の時刻ソース光テレホンJJYと接続して、正確な時刻情報を得られるようにする。

セイコータイムマネージドサービス光TJJYの概要(提供:セイコーソリューションズ)

 セイコークローズドモバイルNTPは、セイコーソリューションズが国内の東西2カ所に設置している時刻配信センターから、閉域モバイル網を介して時刻情報を得る仕組みだ。

セイコークローズドモバイルNTPの概要(提供:セイコーソリューションズ)

 「GNSSやFMなどのアンテナ設置が難しいところで、より簡単に正確な時刻情報が得られるサービスです。フレッツ光の回線かLTEのモバイル通信が利用できれば時刻情報が取得でき、どちらもインターネットを使わない閉域網の回線なので、セキュリティも安心です」(北島氏)

 セイコータイムマネージドサービス光TJJYは、接続先を指定した固定の光回線を使い、1ミリ秒レベルの精度で時刻情報を取得できる。セイコークローズドモバイルNTPの精度は50ミリ秒で、国内で広く利用されているFM電波よりも高い精度で時刻同期が可能だ。

 どちらのサービスもあらかじめ導入先の環境に合わせて初期設定した機器が送付されてくる。そのため、サービスの利用者はこれらの機器の電源を入れ、ケーブルを接続すればすぐに時刻同期環境を利用することができる。

 注意点として、セイコータイムマネージドサービス光TJJYを利用する場合、機器などの設置にはそれほど時間はかからないが、フレッツ光回線の調達に数カ月かかることがある。これに対しセイコークローズドモバイルNTPは、回線敷設の必要がなく迅速に導入でき、条件がそろえば発注から10日で時刻同期環境を整備することも可能だ。ただしLTEの電波状況が悪いと利用できないので、その点は注意しなければならない。これについては、導入前に無料のLTE電波レベル調査のサービスも提供している。

 またこれらのサービスでは運用監視もセイコーソリューションズに任せることができる。利用者の負荷となっていた機器の運用管理や障害発生時の対応に悩まされることなく利用可能となる。機器の稼働状況は時刻同期の専門家によって監視され、トラブル発生を未然に防ぐこともできる。

 「これら2つのサービスでは機器の選定、回線からLTEのSIMの手配や運用管理まで全てをセイコーソリューションズが行い、プロアクティブなサポートも含めトータルな時刻同期ソリューションを提供できるのが特長です」(北島氏)

導入企業事例からみる、運用負荷・コスト軽減効果

 ニッセイ情報テクノロジーでは、セイコータイムマネージドサービス光TJJYを選択し活用している。同社のデータセンターの移転に合わせ、それまでアナログテレホンJJYを使用するアプライアンスサーバによる時刻同期から、光テレホンJJYを利用した時刻同期サービスに変更したのだ。

 「アナログ回線のテレホンJJYサービスは、NICTから2024年にサービスを停止することがアナウンスされています。今後は順次、光テレホンJJYなどに移行することになるでしょう」とセイコーソリューションズ STN営業部 担当課長の吉田浩氏は指摘する。

セイコーソリューションズの吉田浩氏

 この事例では時刻同期の正確性の向上に加え、従来負担だったテレホンJJY用のアナログ回線の手配調達や専門性を求められる機器選定、運用負荷から解放され、全体として時刻同期に関わる負担が減った。

 人手不足感のあるIT現場においてセキュリティも含めNTPサーバを管理できる人材は、今後も増えることは期待できない。今回紹介した2つのサービスはマネージドの形で提供され、現場の人材不足の課題も解決できる。エンジニアが一からNTPサーバについて学ばずとも「専門家による安心できるサポートを受けられるのは、大きなメリットになるはずです」と吉田氏は話す。

 ニッセイ情報テクノロジーでは一拠点でセイコータイムマネージドサービス光TJJYを導入することで時刻同期に関わる運用保守の負担が大きく減った。またトータルコストの削減につながっていることも確認した。同社では、全国各地のデータセンターに設置しているさまざまな時刻ソースを用いたアプライアンスサーバを、段階的に全て置き換えさらなる運用負荷やコスト削減を目指すという。

 セイコーソリューションズでは、時刻同期に関する幅広いニーズに応える製品、サービスを引き続き提供していく。その上で今後は「顧客の時刻同期の状況が簡単に見える化できる機能も提供します」と西山氏。現状では月単位で時刻同期に関する精度レポートやサービスの状態などを顧客に提供しているが「時間ごとなどさらに詳細な情報の提供ができるようにし、今どうなっているかを顧客自身が見られるようにしていきます」と北島氏も話す。セイコーソリューションズは時刻同期に特化したベンダーとして、今後も機能を拡張し安心できる製品、サービスを提供する。それにより、顧客満足度を向上させていくという。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:セイコーソリューションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局/掲載内容有効期限:2021年9月15日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。