SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

集英社が「Trend Micro Deep Security」を会員制Webサイトに採用

 集英社では、出版事業とともに、Webサイトを活用したコンテンツ事業も積極的に展開している。会員の氏名や住所、年齢などの個人情報を取り扱う「HAPPY PLUS」の運用基盤を、クラウドサービスであるアマゾンウェブサービス(AWS)に移行するにあたり、さらなるセキュリティ強化にも取り組むことになったという。

 そのため、セキュリティ対策製品を検討した結果、「アカウントリスト攻撃」に有効なログ監視の機能をはじめ、IDS/IPS、WAF(Web Application Firewall)、ウイルス対策といった機能を実装しており、各ソリューションを個別に導入するよりも効率的に運用できることを評価し、「Deep Security」の導入が決定された。

 また、AWS上のシステム保護における「Deep Security」の実績も大きな評価ポイントになったとしている。導入前には、負荷テストによる綿密な検証も実施し、高負荷時にも「Deep Security」がWebサイトの稼働に影響を与えないことを事前に確認したという。

 集英社の「HAPPY PLUS」では、外部からの攻撃を最も受けやすいWebサーバに「Deep Security」を導入し、ホスト型で複数のセキュリティ機能による多層的な防御を実装し、Webサーバに対するさまざまな脅威を検知、排除できる仕組みを整えた。

 「Deep Security」のログ監視を活用することにより、短時間で複数回のログイン失敗といった不審なログを可視化、さらに、Webサーバの脆弱性を狙ったようなサイバー攻撃からは、IDS/IPSを「ブロックモード」で動作させ、不審な振る舞いを即座にブロックするという安全性を最優先した運用方法を実施している。

 集英社では、さらに、「Deep Security」の変更監視機能(改ざん検知)の導入による「HAPPY PLUS」の安全性強化を予定しているという。

【関連リンク】
「Deep Security」の詳細

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/6041 2014/07/25 15:51

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング