Comments
Description
Transcript
多彩な機能を一手に備えた対策製品で オンプレミス同等のサービス
CUSTOMER SUCCESS STORY 導入事例 多彩な機能を一手に備えた対策製品で オンプレミス同等のサービスレベルを担保 AWS上でのセキュアなサイト運営を実現 Before グローバルに展開する旅行関連サイトのシステムをクラウドへ移行。その際、 オンプレミス同等のサービスレベルを担保するセキュリティ対策が必要だった After Trend Micro Deep Securityにより、クラウド環境上に構築したシステムのセキュリ ティ要件を確保。顧客情報を脅威から守り、安全・安心なサイトが実現できている 【導入の背景・課題】 グローバルに展開する旅行事業のほか、テーマパーク・ホテル、運輸事業も手掛けるエイチ・ アイ・エス。国内 298 拠点、海外 122 都市 177 拠点(2014 年 9 月現在)を展開し、多くの顧客に >> 株式会社 エイチ・アイ・エス 業種 旅行 従業員 12,551名 (グループ全体 2014年4月期) 地域 東京都、日本 お客様の課題 旅行関連サイト「H.I.S.VACATION」のシス テム環境を AWS に移行。サービスレベル を維持・向上するため、オンプレミス同様 のセキュリティを担保する方法を探していた ● 将来的な AWS の活用拡大を踏まえ、 AWS での実績豊富なソリューションを採用したい ● セキュリティ対策の運用に関するサポート 品質も重視したい ● 導入製品・ソリューション ● Trend Micro Deep Security 導入効果 ● Deep Security により、クラウド環境上に おいても、オンプレミスと同等のサービス レベルが担保できた ● Web サイトのアクセスがピークに達する時 期も、サーバリソース、セキュリティ対策と もに柔軟に対応できる下地が整った ● 日々現れる新たなセキュリティ上の脅威に 対し、仮想パッチによる迅速な対策を実現 利用環境 ● アマゾン ウェブ サービス(AWS) 快適な旅行体験を提供している。 同社は、実店舗のほか、複数の旅行関連サイトも運営している。その 1 つが「H.I.S.VACATION」 だ。 「H.I.S.VACATION は、海外旅行を予定しているお客様が、オプショナルツアーやホテル、レ ンタカーなどの“旅のパーツ”を手配するためのサイト。開設以来、多くのお客様にご利用いた だいています」と同社の榎本 貴之氏は話す。 従来、H.I.S.VACATION は、同社の国内拠点にオンプレミス型で構築・運用されてきたが、近 年クラウドに移行した。 「旅行事業の特性上、 年末年始や夏休み前などのピーク時には、サ イト訪問者数が通常の数倍にも跳ね上がりま AWSを活用したH.I.S.VACATIONのシステム構成 サイト訪問者 す。このピーク時のトラフィックを吸収するに は、リソースの拡大縮小が容易なクラウドに 移行することが最適と判断したのです」と同 社の西村 龍一朗氏は理由を述べる。移行先 には、アマゾン ウェブ サービス(以下、AWS) を選定。 「公開されている情報量が多く発展 的な活用が容易なこと、グローバルでの実績 Route53 Trend Micro Deep Security も豊富なことなどを評価しました」と榎本氏は 言う。 この AWS 移行と同時に検討すべき問題と して浮上したのが、Web サイトのセキュリティ である。同社は、 「顧客データの保護」をサイ Webサーバ Public Zone Trend Micro Deep Security ト運営上の重要施策として位置付けている。 そのため、これまでオンプレミス環境におい ては、トレンドマイクロ製品を中心とする複数 APサーバ Private Zone のセキュリティ対策製品を併用して、サイト来 訪者の安全を担保してきた。 「アンチウイルス、IDS/IPS 、WAF( Web Application Firewall)といった 対 策 が、当 社のサービスレベルを満たす必要条件。しか し AWS では、ファイアウォール機能は提供さ れるものの、IDS/IPS や WAF といった機能は Page 1 of 2 • Customer Success Story • 株式会社 エイチ・アイ・エス 管理者 CUSTOMER SUCCESS STORY 導入事例 標準提供されていません。つまり、当社が従来どおりのサー ビスレベルを実現するには、それらの機能を自社で補完す る必要があったのです」 (西村氏) 万一、脆弱性を突いた攻撃によりシステムがダウンすれ ば、サイト利用者が旅行予定の変更や中止を余儀なくされる。また、悪意を持ったプログラムが サイトに混入すれば、最悪の場合、顧客の個人情報が盗み出される可能性もあるだろう。そこで 株式会社 エイチ・アイ・エス 本社情報システム本部 基盤システムグループ インフラソリューションチーム チームリーダー 榎本 貴之 同社は、これらのリスクを未然に防ぐための対策の選定を開始した。 【選定理由・ソリューション】 氏 「Trend Micro Deep Security™ AWS 上の H.I.S.VACATION を守るため、同社が選んだのが、 「多くのお客様が利用する Web サイトにとっ て、信 頼 性は非 常に重 要。Deep Security によるセキュリティ対策が、その点を支えて くれています」 (以下、Deep Security) 」である。選定理由について榎本氏は次のように述べる。 「先に挙げたような、当社のサービスレベルを満たすために必要な機能を、1 つのソリューション で統 合 的に備えている点 が 魅 力でした。特に、ホスト型 の IDS/IPS 機 能を高く評 価。Deep 『推奨スキャン』を実行することで、正規のセキュリティパッチの Security の IDS/IPS 機能では、 株式会社 エイチ・アイ・エス 本社情報システム本部 基盤システムグループ インフラソリューションチーム 配布に先んじて、必要な仮想パッチを自動で検出・適用することができます。これにより、新しい 脅威にも常に先回りした対策が打てると感じたのです」 西村 龍一朗 氏 「実際、他に また同社は、Deep Security が AWS 環境での実績を豊富に持つことも評価した。 比較する選択肢がないくらい、優位性のある製品だと感じました」と西村氏は言う。 「Deep Security により、新たな脅威にも迅 速に対応できる仕組みが整いました。今後 はさらに高いレベルのセキュリティを目指し ていきたいと思います」 さらに同社は、過去の製品使用経験から、トレンドマイクロのサポート体制にも信頼をおいてい たという。 「これまで約 10 年にわたり、様々なトレンドマイクロ製品を使ってきましたが、サポート スタッフや営業担当者の迅速かつ適切な対応力と問題解決力は、安心してシステムのセキュリ ティを任せるに値するものです。これらの点を総合的に評価し、Deep Security を採用したので 株式会社 エイチ・アイ・エス 本社情報システム本部 基盤システムグループ インフラソリューションチーム 山﨑 奈緒美 「運用管理が簡単な点もメリットです。製品 アップデート時にはメールが送信されてくる ため、対応すべきポイントがわかりやすく助 かります」 (榎本氏) 。 す」 氏 【導入効果】 同社は、H.I.S.VACATION の機能のうち、まず「オプショナルツアー予約」 「レンタカー予約」 を担うシステムを AWS に移行。同時に、エージェント型の Deep Security を導入した。 「Deep Security は、セットアップが非常に簡単で、自動的に提示される推奨設定を必要に応じ て選んでいくだけで済みます。迅速なシステム立ち上げという AWS のメリットを阻害することな 株式会社 エイチ・アイ・エス 本社情報システム本部 基盤システムグループ インフラソリューションチーム 増本 有紀 氏 「今後、さらに多様なシステムの AWS 移行を 進めるにあたり、多様なシステム環境に対応 する製品の一層の拡充にも期待しています」 導入先プロフィール 国内 298 拠点、海外 122 都市 177 拠点(2014 年 9 月現在)のネットワークを有し、世界各地 での旅を提供・サポート。旅行、ホテル、テー マパークの各事業に加え、エアライン、クルー ズ、システム開発など、 「旅」を軸に多角的な 事業活動を行っている。 http://www.his-j.com/ く、セキュリティ面も短期間で整備できました」と同社の増本 有紀氏は説明する。 また実稼働に先立ち、同社はシステムの負荷テストも実施。仮にピーク時の数倍のトランザク ションを発生させて、サイトの安定性を検証した。 「AWS 上のシステムは問題なく稼働しました。 また、Deep Security もシステムのスループットに何ら悪影響を及ぼさないことを確認。これな ら、ピーク時も来訪者の利便性を損ねず、セキュアなサイト運営が実現できると感じました」と 西村氏は満足感を示す。 現在は IDS/IPS と WAF を主に活用。本番稼働後現在まで、セキュリティ面の特記すべきイン シデントもなく、システムは安定稼働を続けているという。 「リスクに先手が打てるようになった点 は、大きな安心につながっています。必要に応じ、セキュリティログ監視などの機能も積極的に活 用していきたい」と同社の山﨑 奈緒美氏は述べる。 「システム更改時期 同社は今後、その他のシステムも、徐々に AWS 上へ移行していく方針だ。 にあわせて、当社のシステム基盤全体をより柔軟なものへ進化させていきます。その際のセキュ リティ対策に関しても、Deep Security が有力な候補となることは間違いありません」と榎本氏 は最後に語った。 トレンドマイクロ株式会社の登録商標です。 アマゾン ウェブ サービス、Amazon Web Services、およびAmazon Web Servicesロゴは、Amazon.com Inc.または TREND MICRO、およびTrend Micro Deep Securityは、 その関連会社の商標です。本ドキュメントに記載されている各社の社名、 製品名およびサービス名は、各社の商標または登録商標です。記載内容は2014年7月現在のものです。内容は予告なく変更になる場合がございます。 Copyright © 2014 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-044] 東 京 本 社 名古屋営業所 大阪営業所 福岡営業所 〒1 5 1 -0053 〒460-0002 〒532-0003 〒8 1 2 -00 1 1 東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601 (法人お問い合わせ窓口) FAX.03-5334-3639 愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332 大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330(代表) FAX.06-6350-0591 福岡県福岡市博多区博多駅前 2-3-7 サンエフビル7 階 TEL.092-471-0562 FAX.092-471-0563 Page 2 of 2 • Customer Success Story • 株式会社 エイチ・アイ・エス