自動適用、一元管理が可能な仮想パッチで パッチ

CUSTOMER SUCCESS STORY
導入事例
自動適用、一元管理が可能な仮想パッチで
パッチマネジメントを効率化
余裕を持った Windows Server 2003 からの移行も可能に
Before
負荷が増大しているサーバのパッチマネジメントを効率化したい。同時にサポート
が終了する Windows Server 2003 からの最適な移行計画も模索していた
After
自動適用される上、一元管理が可能な仮想パッチで効率的な運用が実現。
Windows Server 2003 の脆弱性も保護でき、柔軟な移行計画を検討できる
【導入の背景・課題】
2012 年 10 月、都心のオフィスビル開発・賃貸事業に強みを持つ興和不動産と、住宅事業で
豊富な実績を持つ新日鉄都市開発という、2 つの企業が経営統合して誕生したのが新日鉄興和
不動産である。
>> 新日鉄興和不動産株式会社
現在、同社最大の複合再開発事業「赤坂一丁目プロジェクト」を推進しており、
「世界から選
業種 不動産
ばれる国際都市東京の顔へ」をコンセプトとして、ハイスペックオフィスを中心に、商業・住宅
従業員 639 名（2014 年 3 月 31 日現在）
が融合した魅力ある街づくりを行っている。そのほか、大規模地域開発や不動産証券化・ファ
地域 東京都、日本
お客様の課題
テスト環境での検証作業、万一に備えた
バックアップ 作 業、ユー ザ 部 門とのスケ
ジュール調整など、セキュリティパッチの適
用にまつわる負荷が増大。
●リ
リースされてもすぐにセキュリティパッチを
適用できないため、システムの安全性に懸
念があった
● サポー
トが終了するWindows Server 2003
を移行しなければならないが、サーバ環境
全体の最適化を見据えた移行計画を実施
したかった。そのためには、時間の猶予が
必要だった
●
導入製品・ソリューション
●
Trend Micro Deep Security™
導入効果
Deep Security の 仮 想パッチを導 入。脆
弱性が確認されると自動で適用される上、
コンソールから一元管理可能。正規のパッ
チと仮想パッチを併用することで、負担を
大きく軽減できる
● サポート終了後も Windows Server 2003
の脆弱性を保護可能。それによって生まれ
る猶予を利用して、最適な移行計画を立て
ることができる
●
ンドビジネス、外国人向け高級賃貸住宅事業など多彩な事業を展開している。
これらの事業を支えているのが、全国複数のデータセンターで分散運用している IT システム
である。
「仮想サーバ、物理サーバ合わせて、約 80 台を運用しています」と同社の西田 安伸氏
は語る。
しかし、サーバ運用においては課題があった。OS ベンダーから毎月配布されるセキュリティ
パッチのマネジメントである。
取引先との間でやりとりする情報の多くには、個人情報や企業の機密情報などが含まれる。
そのため、多くの企業と同様、同社にとってもセキュリティは重要な経営課題となる。サーバ
OS の脆弱性を保護するセキュリティパッチの適用は、ウイルス対策などと共に基本的な対策と
なるが、その運用負荷が悩みの種となっていたのである。
「セキュリティパッチを適用してもシステムに影響がないか、まずはテスト環境で検証作業を
行ってから、本番環境に移行しなければなりません。また、万一の際に備えたバックアップ作業、
適用後に再起動
をかけるため の
ユ ー ザ 部 門との
スケジュール調整
など、一連の作業
IDS/IPSによる脆弱性対策（仮想パッチ）適用イメージ
インターネット
閉 域 網
ファイアウォール
に非常に手間がか
かって い ました」
と同 社 の 藤 尾 貴
Deep Security
マネージャー
Deep Security
エージェント
Deep Security
エージェント
Deep Security
エージェント
史氏は言う。当然、
セキュリティパッ
チが本番システム
に適用されるまで
は脆弱性はそのま
まとなってしまう
ため、安全性の面
Page 1 of 2 • Customer Success Story • 新日鉄興和不動産株式会社
本社サーバルーム
仮想パッチの適用
データセンターA
データセンターB
CUSTOMER SUCCESS STORY
導入事例
でも懸念があった。
【選定理由・ソリューション】
そこで同社が導入したのが IDS/IPS による脆弱性対策（仮想パッチ）機能を持つトレンドマ
イクロの「Trend Micro Deep Security™（以下、Deep Security）」だ。仮想パッチとは、脆
弱性を狙う攻撃コードをサーバ内のネットワークレベルでブロックすることで「仮想的にセキュ
リティパッチが当たっている状態」を作り出す機能。サーバの脆弱性を保護することができる
上、システム側でプログラムレベルの修正を必要としないため、稼働しているアプリケーション
新日鉄興和不動産株式会社
総務本部
事務システム管理部長
西田 安伸
氏
「サーバ環境全体のセキュリティレベルを強
化しつつ、日々の運用負荷も軽減できる。わ
れわれの要望に最もマッチしたのが Deep
Security でした」
の影響を最小限に抑えられるほか、サーバの再起動が不要というメリットがある。
「セキュリティパッチを適用するまでの間、脆弱性をついた攻撃から保護してくれる上、効率
的な管理が行える点を評価して採用を決めました」と藤尾氏は選定の理由を語る。
具体的には、脆弱性が確認されると、Deep Security が自動的に全サーバに仮想パッチを適
用。複数のデータセンターにサーバが分散している場合も、適用状況は管理コンソールである
Deep Security マネージャーで一元管理できる。さらに、もし仮想パッチで正規の通信が遮断
されるといった事態が発生しても、コンソール上のチェックボックスをクリックするだけで、仮想
パッチを外すことができる。
検討時には、導入をサポートした日立ソリューションズが社内で検証作業を行った。
「当社の
サーバにインストールして実際に稼働させてみたのですが、脆弱性保護はもちろん、懸念して
新日鉄興和不動産株式会社
総務本部
事務システム管理部
システムチーム
藤尾 貴史
氏
「苦労していたパッチマネジメントが本当に
楽になりました。今後もさらに効率的な運用
や安全性強化のための提案をお願いしたい
ですね」
いたパフォーマンスについても問題ないことを確認でき、安心してご提案できました」と日立ソ
リューションズの熊野 雅之氏は言う。
【導入効果】
現在、新日鉄興和不動産は、すべてのサーバに Deep Security の脆弱性対策機能を適用。
運用負荷の軽減とセキュリティの強化というメリットを享受している。
「サーバの再起動を伴わないため、休日や夜間に作業を行ったり、ユーザ部門とスケジュール
を調整したりする必要もありません。もちろん、正規パッチの適用は不可欠ですが、仮想パッチ
と併用することで負担を大きく軽減できます」と西田氏は言う。
一部のサーバは、自分たち自身で Deep Security のインストールおよび設定を実施した
株式会社 日立ソリューションズ
社会システム第 2 事業部
通信プラットフォーム本部 第 3 部
ユニットリーダ
熊野 雅之
氏
「技術的な問い合わせをしても、非常に早く
が、システム構成を自動検索し、最適な設定を提案してくれる「推奨設定」機能などにより、ス
ムーズに導入することができたという。
このように Deep Security によってパッチマネジメントの効率化を果たした同社だが、もう 1
つ大きなメリットがあった。それが 2015 年 7 月にサポートが終了し、以降は、セキュリティパッ
チが配布されなくなる Windows Server 2003 の脆弱性も保護できるようになったことだ。
対応してくれる。トレンドマイクロには、とて
同社のサーバ環境には、まだ Windows Server 2003 が残っている。来年度には、すべて
も感謝しています」
Windows Server 2008 などに移行する予定だが、サポート終了までに移行を完了させると
導入先プロフィール
ビル事業と住宅事業を両輪とするバランス
の取れた事業ポートフォリオを持つ日本有数
の総合デベロッパー。
「人を大切に想う街づ
くり」と「持続発展する街づくり」をコンセプ
トに、街区の緑化、太陽光発電、CO2 削減な
ど環境面と地域社会を重視した街づくりを大
きな特徴としている。
http://www.nskre.co.jp/
なると、かなり急ピッチで計画を進めなければならない。
「しかし、仮想パッチを利用すれば、サポート終了後も Windows Server 2003 の脆弱性を
保護することができる。それによって生まれた猶予を活かして、サーバ統合も含めた移行計画
を立てるなど、サーバ環境全体の最適化を視野に入れた移行策を検討できます」と藤尾氏。ま
た、熊野氏も「Windows Server 2003 の脆弱性保護に悩んでいる企業は多い。延命対策と
して Deep Security は、最適なソリューションといえるでしょう」と続ける。
Deep Security によって、パッチマネジメントと Windows Server 2003 のサポート終了対
「今後もより安全で効率的な運用の実現を
策という 2 つの課題を解決した新日鉄興和不動産。
支援して欲しいですね」と最後に西田氏はトレンドマイクロへの期待を述べた。
TREND MICRO、Trend Micro Deep Security、および DeepSecurity は、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品
名およびサービス名は、各社の商標または登録商標です。記載内容は 2014 年 1 1 月現在のものです。内容は予告なく変更になる場合がございます。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-061]
東 京 本 社
名古屋営業所
大阪営業所
福岡営業所
〒1 5 1 -0053
〒460-0002
〒532-0003
〒8 1 2 -00 1 1
東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601
（法人お問い合わせ窓口） FAX.03-5334-3639
愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332
大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330（代表） FAX.06-6350-0591
福岡県福岡市博多区博多駅前 2-3-7 サンエフビル7 階 TEL.092-471-0562 FAX.092-471-0563
Page 2 of 2 • Customer Success Story • 新日鉄興和不動産株式会社