SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録
  • ニュース
  • 新着記事一覧
  • Security Online
  • DB Online
  • イベント

    EnterpriseZine Special Webinar powered by HENNGE
    2025年5月14日(水) オンライン開催

    EnterpriseZine Day 2025 Summer
    2025年6月20日(金)オンライン開催

    • SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

      SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

  • ブログ

ニュース

記事

Security Online

DB Online

イベント

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Special Webinar powered by HENNGE

EnterpriseZine Special Webinar powered by HENNGE

2025年5月14日(水) オンライン開催

EnterpriseZine Day 2025 Summer

EnterpriseZine Day 2025 Summer

2025年6月20日(金)オンライン開催

HR×Data Forum

HR×Data Forum

2025年5月27日(火)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2025年春号(EnterpriseZine Press 2025 Spring)特集「デジタル変革に待ったなし、地銀の生存競争──2025年の崖を回避するためのトリガーは」

最新号を読む

Security Online Press(AD)

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

従来型WAFの常識を変えた「Fastly Next-Gen WAF」、その機能と運用性とは?

 あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水準が求められている同社は、自社サービスをサイバー脅威から守るために、WAFを早くから導入してきた。しかし、当初はその運用性に様々な課題を抱えていたという。これを解決すべく、FastlyのWAF製品「Fastly Next-Gen WAF」を導入。セキュリティ対策の高度化と効率化を同時に実現した。今回はそんな運用の裏側と、Paidyのセキュリティチームに迫る。

チームの多様性が強力なセキュリティ体制をもたらす

 AmazonやQoo10など、様々なECサイトやオンラインショップに対して独自のあと払いサービスを提供するPaidy。日本発のフィンテック企業でありながら、2021年には米国の大手オンライン決済事業者ペイパルによって買収されことでも大きな話題を呼んだ。

 同社は「オンライン決済」という極めてミッションクリティカルな金融インフラを司る事業者として、サービスの安全性や信頼性の確保にはこれまで万全を期してきたという。ECサイトやオンラインショップは、その業態上あらゆるインターネットユーザーに対してアクセスが開放されているため、自ずとサイバー攻撃のターゲットになりやすい。したがって、そこに導入される決済サービスにも、ひと際高いセキュリティ水準が求められる。

 こうした厳しい要件をクリアするために、これまでPaidyは様々なセキュリティ施策を講じてきた。同社でCloud Security Leadを務めるジョセフ・レロイ氏は、「創業当初からセキュリティ対策は重視してきたが、ペイパルファミリーに加わって以降は……

株式会社Paidy Cloud Security Lead ジョセフ・レロイ(Joseph LeRoy)氏
株式会社Paidy ジョセフ・レロイ氏(Cloud Security Lead)

※この記事で紹介したサービスの資料をダウンロードいただけます。資料は会員の方のみダウンロードしていただけます。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

提供:Fastly株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/21320 2025/04/09 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「今さらペーパーレス?」と侮るなかれ──“デジタルアレルギー”を克服した常陽銀行の驚くほどの徹底ぶり
  2. 2
    【ユーザー会直伝!】Google Workspaceに統合が進む生成AI「Gemini」を有効活用するには NEW
  3. 3
    Amazon Q Developerで解決するメインフレーム移行の技術的課題──AIによるレガシーマイグレーションの成功要因とは?
  4. 4
    プライドあるCFOの仕事とは? スズキトモ教授が説く「適正分配経営」の道筋 NEW
  5. 5
    「サイバー戦で負けは許されない」陸上自衛隊 陸将が語る、クリミア侵攻で行われた“領域横断作戦”の実態
  6. 6
    「開発は一時、運用は一生」セイコーエプソンの運用集約に挑むITサポート部が開発段階から目を光らせる
  7. 7
    「生成AI」「データ利活用」は地銀再浮上の切り札となり得るのか? FDUA代表理事 岡田拓郎氏に訊く
  8. 8
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント
  9. 9
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  10. 10
    AIエージェントは部下か?ワークフローか?WorkdayとServiceNowのアプローチから考える
  1. 1
    日立がOracle Database@Azureを徹底検証──3社に尋ねた利用価値、基幹系への適用
  2. 2
    なぜ北國銀行は“DXの優等生”として走り続けられるのか、原点はアウトソーシング一辺倒への危機感
  3. 3
    「開発は一時、運用は一生」セイコーエプソンの運用集約に挑むITサポート部が開発段階から目を光らせる
  4. 4
    全国行脚で社員の悩みに寄り添うマイナビ流IT×EX向上術 ボトムアップで“デジタル成功体験”を広げる
  5. 5
    【富士通が川崎市100周年を盛り上げる】300人を制した若手が見出す「データ×地域創生」の可能性
  6. 6
    「“自分が楽になる”ためのカイゼンを」ANAグループが年間48,571時間の効率化を実現させた道筋
  7. 7
    IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
  8. 8
    3つの先行事例から学ぶ、「TiDB」を上手く使いこなす術──「分散」と「統合」の振り子関係の変遷
  9. 9
    日本郵政のDX戦略部長が「ゆうゆうポイント」で目指す“みらいの郵便局”の姿──施策の裏側を訊ねる
  10. 10
    NTTデータの1.5兆円規模のDC投資戦略──データ主権・地方分散・ROE向上の複合展開

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「今さらペーパーレス?」と侮るなかれ──“デジタルアレルギー”を克服した常陽銀行の驚くほどの徹底ぶり
  2. 2
    【ユーザー会直伝!】Google Workspaceに統合が進む生成AI「Gemini」を有効活用するには NEW
  3. 3
    Amazon Q Developerで解決するメインフレーム移行の技術的課題──AIによるレガシーマイグレーションの成功要因とは?
  4. 4
    プライドあるCFOの仕事とは? スズキトモ教授が説く「適正分配経営」の道筋 NEW
  5. 5
    「サイバー戦で負けは許されない」陸上自衛隊 陸将が語る、クリミア侵攻で行われた“領域横断作戦”の実態
  6. 6
    「開発は一時、運用は一生」セイコーエプソンの運用集約に挑むITサポート部が開発段階から目を光らせる
  7. 7
    「生成AI」「データ利活用」は地銀再浮上の切り札となり得るのか? FDUA代表理事 岡田拓郎氏に訊く
  8. 8
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント
  9. 9
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  10. 10
    AIエージェントは部下か?ワークフローか?WorkdayとServiceNowのアプローチから考える
  1. 1
    日立がOracle Database@Azureを徹底検証──3社に尋ねた利用価値、基幹系への適用
  2. 2
    なぜ北國銀行は“DXの優等生”として走り続けられるのか、原点はアウトソーシング一辺倒への危機感
  3. 3
    「開発は一時、運用は一生」セイコーエプソンの運用集約に挑むITサポート部が開発段階から目を光らせる
  4. 4
    全国行脚で社員の悩みに寄り添うマイナビ流IT×EX向上術 ボトムアップで“デジタル成功体験”を広げる
  5. 5
    【富士通が川崎市100周年を盛り上げる】300人を制した若手が見出す「データ×地域創生」の可能性
  6. 6
    「“自分が楽になる”ためのカイゼンを」ANAグループが年間48,571時間の効率化を実現させた道筋
  7. 7
    IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
  8. 8
    3つの先行事例から学ぶ、「TiDB」を上手く使いこなす術──「分散」と「統合」の振り子関係の変遷
  9. 9
    日本郵政のDX戦略部長が「ゆうゆうポイント」で目指す“みらいの郵便局”の姿──施策の裏側を訊ねる
  10. 10
    NTTデータの1.5兆円規模のDC投資戦略──データ主権・地方分散・ROE向上の複合展開