このページの本文へ

NIFTY Cloud上のシステムをAV、WAF、IDS/IPS、変更/ログ監視で守る

プラザクリエイト、店舗運営システムを「Deep Security」で保護

2015年01月23日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 「パレットプラザ」「55ステーション」などのプリントショップを全国展開するプラザクリエイトが、クラウド基盤サービスを活用して構築した店舗運営システムのサーバーセキュリティ対策に「Trend Micro Deep Security」を導入した。今後、他のクラウドサービスやオンプレミス環境でもDeep Securityを適用し、一元的なセキュリティ対策を実施していく方針だ。

 1月21日、トレンドマイクロが顧客導入事例として発表した。

プラザクリエイトは「パレットプラザ」「55ステーション」などのプリントショップを全国展開している

 全国約600店舗のプリントチェーンを展開しているプラザクリエイトでは、2014年1月、店舗運営システムを「NIFTY Cloud」に移行することを決定した。これは、年賀状印刷サービスが活況となる年末の繁忙期に、柔軟かつ動的にシステムリソースや回線の拡張、縮退ができる環境を目指すものだ。さらに、購買履歴など新たなデータ活用も視野に入れている。

 クラウドへの移行と同時に検討課題となったのが、システムセキュリティ向上への対策と製品選定である。同社では、クラウド移行を機により高いセキュリティレベルを実現したいと考え、グローバルなセキュリティ基準(PCI DSS)を参考として、「マルウェア対策」「WAF」「IDS/IPS」「変更監視」「セキュリティログ監視」といった機能の実装を要件に製品選定を進めた。

 検討の結果、トレンドマイクロのDeep Securityが選定された。 同社が求める幅広いセキュリティ対策機能を1つの製品でカバーし、コスト面と運用面で大きなメリットが期待できる点、さまざまなクラウド環境での導入実績が豊富にある点が、選定のポイントになったという。

bash脆弱性“ShellShock”の発覚にも迅速に対応

NIFTY Cloud上のシステムにDeep Securityエージェントを配置し、オンプレミスの管理マネージャーから一元管理。他のクラウドやデータセンターに拡張する場合も、一元管理と統一のポリシー適用が実現する

 同社では、NIFTY Cloud上に仮想サーバー9台を構築し、新しい店舗運営システムを稼働させた。そのうち7台の仮想サーバーにDeep Securityエージェントをインストールし、マルウェア対策、WAF、IDS/IPS(仮想パッチ)、変更監視、セキュリティ監視の各機能を利用している。一元的な管理コンソールであるDeep Securityマネージャーは、オンプレミス環境に設置した。

 テスト運用中には、Linuxで使われているGNU bashの脆弱性問題(いわゆる“ShellShock”)が明らかになったが、Deep Securityの仮想パッチ機能で対応することで、修正プログラムが配布される前にセキュリティリスクを低減し、稼働を継続することができたという。

 プラザクリエイトでは今後、NIFTY Cloudに限らず他社のクラウドサービスやデータセンター、オンプレミス環境を、適材適所に使い分けていく方針。Deep Securityによって、すべてのサーバーに統一のセキュリティポリシーを適用できると考えている。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード