Comments
Description
Transcript
AWS上に女性向けポータルサイトを移行 会員情報の
CUSTOMER SUCCESS STORY 導入事例 AWS 上に女性向けポータルサイトを移行 会員情報の確実な保護に貢献し コンテンツ事業の成長を支える Before 巧妙化、多様化する攻撃から会員情報を保護しなければならないが、従来の 対策だけでは不十分。さらなる強化が求められていた。 After ホスト型で複数のセキュリティ機能を導入し、多層的な防御を実現。安全性 を強化した上、ワンストップソリューションで運用負荷も軽減できた。 【導入の背景・課題】 「週刊少年ジャンプ」 「non-no」 「すばる」といった雑誌をはじめ、文芸書や文庫本など、多彩な 出版事業を展開する集英社。近年は、保有する豊富なコンテンツを活かし、Web サイトを活用し >> 株式会社 集英社 業種 出版 従業員 768 名(2014 年 7 月 1 日現在) た情報発信にも積極的に取り組んでいる。 女性向けポータルサイト「HAPPY PLUS」もその 1 つである。10 代の女性をターゲットにした 』まで、同社は様々な女性誌を出 『Seventeen』から 50 歳前後の女性に向けた『éclat(エクラ) 版している。 「HAPPY PLUS は、それら女性誌のコンテンツを活かし、幅広い層の女性に向けて、 地域 東京都、日本 ファッション、美容、グルメ、旅行、ウェディングなどに関する情報を発信しています」と同社の お客様の課題 横田 孝俊氏は説明する。 会員制サイトを狙う新たな脅威も出現して おり、さらなるセキュリティの強化を図り、 情報漏洩リスクを抑止したい ● 限られた人員でも、 負荷を高めることなく セキュリティ強化を行いたい ● 運用基盤に採用した AWS 上での稼働実績 がある製品を採用したい ● 導入製品・ソリューション ● Trend Micro Deep Security 従来、HAPPY PLUS は、同社が保有する共有サーバ上でコーポレートサイトなどと共に運用 されていた。しかし、近年、会員数やページビューが増加した結果、注目記事などがアップされる と突発的にアクセスが急増。レスポンス遅延が発生することもあり、サービスレベルに懸念が生 じていた。そこで、同社は、トラフィック増加にフレキシブルに対応するため、HAPPY PLUS の提 供基盤をクラウドに移行することを決定。実績やコスト、運用管理性などを総合的に評価し、アマ ゾン ウェブ サービス(以下、AWS)を採用した。 クラウドへの移行と同時に同社が取り組んだのが、さらなるセキュリティ強化である。 「会員制 導入効果 サイトである HAPPY PLUS ホスト型でアンチウイルス、IDS/IPS、WAF、 ログ監視など複数の機能を実装。多層防 御を実現し、情報漏洩リスクなどを抑止す る、高度なセキュリティ対策が実現できた ● 多様な機能を実装している Deep Security なら、運用も問い合わせ窓口も一本化可 能。運用負荷を最小限にとどめられる ● AWS への適用実績が豊富なDeep Security によって、安心感がさらに高まった は、会員様の氏名や住所、年 ● 利用環境 ● アマゾン ウェブ サービス(AWS) AWSを活用したHAPPY PLUSのシステム構成 齢、メールアドレスなどの情 報をお預かりしており、それ らを確実に保護しなければな りません。他社の Web サー ビスから流出したユーザ ID や パ スワードを 使 い、別 の Web サービスに対して不正 ログインを試みる『アカウン トリスト型 攻 撃』など、新た な脅威による被害が急増し ていることもあり、従来のウ ユーザ Trend Micro Deep Security PC Web サーバ タブレット Route53 Trend Micro Deep Security Web スマート フォン アプリケーション サーバ サーバ いました」と横田氏は言う。 仮に日本を代表する出版社 である同社がセキュリティ事 Page 1 of 2 • Customer Success Story • 株式会社 集英社 データベース (メイン) アプリケーション サーバ Zabbix CloudWatch イルス対策に加え、さらなる 対策強化の必要性を感じて データベース (サブ) CloudFront Amazon S3 CloudFormation AMI Trend Micro Deep Security CUSTOMER SUCCESS STORY 導入事例 故を引き起こしたとなれば、レピュテーションリスクも大き い。そのことも取り組みを加速させる要因となった。 【選定理由・ソリューション】 AWS 上に移行した HAPPY PLUS を保護するために、どのようなソリューションを採用する か──。新 HAPPY PLUS の構築を担ったインテグレータのクラスメソッドと協議を重ね、同社 が採用したのがトレンドマイクロの「Trend Micro Deep Security(以下、Deep Security)」で ある。 特に評価したのが、AWS 上のシステム保護における Deep Security の実績。そして、Web シ ステムを狙った攻撃の検知、排除をより確実に行うために不可欠と考えた機能を Deep Security 株式会社 集英社 ブランド事業部 メディア事業室 主任 横田 孝俊 がすべて統合していることだ。 氏 「Deep Security は、我々が 必 要と考えた セキュリティ機能をすべて統合していました。 安全性はもちろん、個別のソリューションを 導入するより効率的に運用できる点も魅力 です」 「HAPPY PLUS は限られた人員で運営しており、できるだけ運用負荷を軽減する必要がありま 、アンチウイルスといった す。Deep Security は、IDS/IPS、WAF(Web Application Firewall) 機能をすべて実装しており、各ソリューションを個別に導入するよりも効率的に運用できる上、サ ポートも一本化できます」と横田氏は言う。 また、前述のアカウントリスト型攻撃についても Deep Security のログを監視することで検知 可能。さらに、Deep Security の WAF はホスト型で利用でき、ゲートウェイ型の WAF で問題に なりやすいネットワークの制限を考慮せずに済むことも評価した。 導入前には負荷テストによる綿密な検証を実施。高負荷時にも Deep Security がサイトの稼 導入先プロフィール 日本を代表する出版社の 1 つとして、雑誌、 書籍、コミックス、辞典、児童書、写真集など 幅広い分野で出版事業を展開。近年では、 電子書籍・電子コミックの制作・配信などに も注力している。 http://www.shueisha.co.jp/ 働に影響を与えないことを事前に確認し、導入を決めた。 【導入効果】 AWS 上の HAPPY PLUS は、Web サーバ、アプリケーションサーバ、データベースなどのサー バから構成されている(図) 。Deep Security は、外部からの攻撃を最も受けやすい 6 台の Web サーバに配置している。特に IDS/IPS については、安全性をなにより重視して「ブロックモード」 で動作させている。 Deep Security の IDS/IPS には、2 つのモードがある。不正な振る舞いを検知した際、まず管 理者に報告し、判断を促すのが「検知モード」 。一方、同社が設定しているブロックモードは、不 正な振る舞いを検知すると、即座に不審な通信をブロックする。 「サービスの停止リスク回避を優 先するなら、検知モードが適しています。しかし、HAPPY PLUS には、決済処理といった、絶対 に停止が許されないサービス、遮断が許されない通信はありません。そこで安全性を最優先し て、ブロックモードによる運用としています」と横田氏は説明する。 トレンドマイクロは、HAPPY PLUS の特性を踏まえて、こうした Deep Security の最適な設 定を支援した。 「インテグレータとは頻繁に顔を合わせますが、我々にとってソフトウェアベンダー は、ともすれば遠い存在になりがちです。それに対し、トレンドマイクロは頻繁に足を運んでくれ、 細かな相談にも柔軟に対応してくれた。そうした対応も安心感につながりました」 (横田氏)。 Deep Security によって、安全・安心な AWS の運用環境を実現した同社は、コストや運用負 荷の軽減、 「オートスケール」によるピーク時の自動対応など、様々なクラウドのメリットを享受し ている。今後は、HAPPY PLUS の会員の増加に応じて、順次、サービス基盤を拡張していく予 定だ。 「これから集英社のビジネスにとって Web とクラウドの活用は重要なカギとなります。お客様に サービスを安心してご利用いただくためには、セキュリティ対策は不可欠。トレンドマイクロには、 最適な提案とソリューションの提供を期待しています」と横田氏は最後に語った。 トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。アマゾン ウェブ サー TREND MICRO、および Trend Micro Deep Security は、 ビス、Amazon Web Services、Amazon S3、および Amazon Web Services ロゴは、Amazon.com, Inc. またはその関連会社の商標です。記載内容は 2014 年 6 月現在のものです。内容は予告なく変更になる場合がございます。 Copyright © 2014 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-040] 東 京 本 社 名古屋営業所 大阪営業所 福岡営業所 〒1 5 1 -0053 〒460-0002 〒532-0003 〒8 1 2 -00 1 1 東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601 (法人お問い合わせ窓口) FAX.03-5334-3639 愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332 大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330(代表) FAX.06-6350-0591 福岡県福岡市博多区博多駅前 2-3-7 サンエフビル7 階 TEL.092-471-0562 FAX.092-471-0563 Page 2 of 2 • Customer Success Story • 株式会社 集英社