Comments
Transcript
株式会社はとバス様 http://www.hatobus.co.jp/ ウェブサイトへの攻撃を
観光業 導入サービス : シマンテック クラウド型 WAF 株式会社はとバス様 http://www.hatobus.co.jp/ CASE STUDY ウェブサイトへの攻撃を経営リスクと認識して、 クラウド型 WAF とエンドポイントプロテクション を迅速に導入した株式会社はとバス ウェブサイトへのサイバー攻撃後、17 日でのウェブサイト再開を実現 株式会社はとバス ( 以下、はとバス ) は、都内遊覧バスをはじめバス旅行をウェブサイトで販売・ 情報発信をおこなっている。旅行を計画しているお客様がウェブサイトをみることで楽しくなるよ うなウェブサイトを心がけ、24 時間 365 日いつでも世界中のお客様にウェブ環境を提供する ことに力を入れてきた。しかし、ウェブサイトの脆弱性を狙った攻撃を受けたことで、売り上げを ソリューションの概要 業種 観光業 課題 生むウェブサイトの運用自体も経営リスクに成り得ることを実感し、クラウド型 WAF の導入を判 ウェブサイトの脆弱性対策 断した。 導入サービス ▪▪シマンテック クラウド型 WAF クラウド型セキュリティ対策の利用により 1 週間での WAF とウイルス対 策導入を実現 ▪▪Symantec Endpoint Protection Small Business Edition 2013 はとバスでは、1949 年より東京名所観光で有名な「はとバス」を運用しており、バス旅行の 株式会社はとバス 企画、販売をおこなっている。その販売、広報に占めるウェブの重要性は増しており、総予約 1949 年 3 月より定期観光バス事業をはじめ修学 数の 30% 強がウェブサイトを経由した申込みであるため、常にウェブサイトは止めない運用を 旅行や社員旅行、各種イベントへの輸送等の貸切観 光バス事業、旅行業、ホテル事業を展開する。「バ 行ってきた。その止めない運用を行うためにウェブサイトの運用とファイアウォールなどのセキュ ス旅」を知り尽くした「はとバス」が企画募集する リティ対策は協力会社に任せていた。しかし、当時想定をしていなかったウェブアプリケーション ツアーは、バス会社ならではの旅行商品開発に力を を狙った SQL インジェクション攻撃を受けたことで、ウェブサイトの改ざんが行われ閲覧者がウ 注いでいる。 イルスに感染するように仕込まれた結果、ウェブサイトを閉鎖しないといけない状態に追い込ま http://www.hatobus.co.jp/ れた。 経営本部総合企画調整部の石川祐成部長は「とにかくスピーディに再開を目指しつつ、しかし きちんと対策を完了させることをターゲットに、ベストの解決方法を模索した。」と語る。当時、 システムの入れ替えを目前にしていたこともあり、ウェブシステムには追加で他のセキュリティ ソリューションを加えるリソースは残っておらず、サーバの購入も検討したが、サーバの購入か ら導入、設定を考えると 1 ヶ月は掛かってしまう。そこで見つけたのがシマンテック クラウド型 WAF であった。 対策に有効なソリューション候補として挙がってから、「すぐにトライアル環境も提供され、実際 の導入に至るまで約 7 日間で行われた。」と同総合企画調整部 情報システム課の千田友也主 任は振り返る。さらにセキュリティ強化を図るためシマンテックのクラウド型エンドポイントセキュ リティ「Symantec Endpoint Protection Small Business Edition 2013」をサーバに 導入。これによりサーバ側でもウイルスやマルウェアに対しての保護を実現。シマンテック クラ ウド型 WAF 同様、クラウド型で管理サーバが不要なため管理の手間がかからないことが導入の 決めてとなった。また、アプリケーションの修正やパッチ当ても行い、季節の商品コンテンツへ の更新という作業も含めて 17 日間というスピードでウェブサイトの再開にこぎつけた。 powered by Symantec 観光業 導入サービス : シマンテック クラウド型 WAF 株式会社はとバス様 http://www.hatobus.co.jp/ CASE STUDY 交通事故や火災と同等の経営リスク 2020 年の外国人観光客倍増を見据えた今後 今回の迅速なサービスの導入判断の背景に、会社としての経営判断 はとバスでは 2020 年の外国人観光客 2000 万人時代を見据えて、 があったことを石川氏は明かす。「今回の経験をきっかけに、ウェブ 準備を整えつつある。2013 年度日本の外国人観光客が 1000 万 サイトを運用することは、企業の経営リスクでもあることを認識した。 人を超えたと言われる中、はとバスの利用者は約 6 万人を達成した 観光バス事業を運用する際に起こりうる交通事故やホテル業で直面 が、2020 年には外国人観光客が倍増する中、はとバスでは 20 万 する火災などと同等のリスクとして対処する」ことが求められたとい 人の利用者を受け付けられるようにし、ウェブサイトでの比率を 40 う。そのため、ウェブサイト停止期間の機会損失も重大な問題だが、 ~ 50% まで増やすことを目指しており、当然、その目標の達成の 問題への完全な対処が重要視され、短期間で確実に対応できる、か ためにはセキュリティのしっかりしたウェブサイトには大きな期待が寄 つ将来に渡ってしっかり運用が出来るソリューションを探したという。 せられている。また、バス自体の WIFI 対応によって、バス利用時の 特にアプリケーションレイヤの攻撃方法やウェブサイトの作りの方の 通信環境の整備を含めて今後システムの更新を推進していくという。 ような専門的な部分に関しては、すべてシグネチャの作成からチュー ニングなどの運用をすべて任せてしまえるクラウド型 WAF に期待を している。 WAF 導入後に攻撃の遮断だけでなく、攻撃を受ける ことが 0.1% 以下に激減 シマンテック クラウド型 WAF の導入をはじめ対策を施して再開をし たウェブサイトのその後について、「WAF を導入してしばらくは日次 でブロックログの確認を行い、WAF によるブロックの効果も確認し ていたが、だんだん見る回数が減り週次で確認するようになった」と 千田主任は説明する。そして実際に「攻撃自体も WAF の導入直後 は攻撃のログが毎日表示されていたが、サイトによっては日次 4 百 (写真左) 件超来ていた攻撃が、導入後 1 ケ月後には数十件に減り、導入後 3 ケ月以上経った今では日次 1 件も来ないまでに来なくなった上、攻 撃も WAF により止められたものしか検出できなくなった。」という。 (写真右) 株式会社はとバス 株式会社はとバス 経営本部 経営本部 総合企画調整部 総合企画調整部長 情報システム課 主任 石川 祐成 氏 千田 友也 氏 そのため、WAF のログの確認作業は現在では週に一度確認すれば 十分になった。 解決 2 Symantec Endpoint Protection Small Business Edition2013 により、 常に最新のマルウェア対策 解決 1 WAF によって外部からの 攻撃を防御 WAF センター 利用者 お客様システム シマンテック クラウド型 WAF ウェブサイトの改ざん 情報流出 ブロック 攻撃者 ブロック マルウェアによる ウイルス拡散の防止 個人情報搾取 攻撃者 ブロック 合同会社シマンテック・ウェブサイトセキュリティ ブロック お問い合わせ https://www.jp.websecurity.symantec.com/ 〒107-0052 東京都港区赤坂 1-11-44 赤坂インターシティ Tel : 0120-707-637 E-mail : [email protected] Copyright ©2014 Symantec Corporation. All rights reserved. シマンテック(Symantec)、ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation)またはその関連会社の米国またはその他の国における登録商標、または、商標です。 その他の名称もそれぞれの所有者による商標である可能性があります。 製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2014 年 9 月現在のものです。 CSWAFHatoBus2014_1409