集英社では、出版事業とともに、Webサイトを活用したコンテンツ事業も積極的に展開している。会員の氏名や住所、年齢などの個人情報を取り扱う「HAPPY PLUS」の運用基盤を、クラウドサービスであるアマゾンウェブサービス(AWS)に移行するにあたり、さらなるセキュリティ強化にも取り組むことになったという。
そのため、セキュリティ対策製品を検討した結果、「アカウントリスト攻撃」に有効なログ監視の機能をはじめ、IDS/IPS、WAF(Web Application Firewall)、ウイルス対策といった機能を実装しており、各ソリューションを個別に導入するよりも効率的に運用できることを評価し、「Deep Security」の導入が決定された。
また、AWS上のシステム保護における「Deep Security」の実績も大きな評価ポイントになったとしている。導入前には、負荷テストによる綿密な検証も実施し、高負荷時にも「Deep Security」がWebサイトの稼働に影響を与えないことを事前に確認したという。
集英社の「HAPPY PLUS」では、外部からの攻撃を最も受けやすいWebサーバに「Deep Security」を導入し、ホスト型で複数のセキュリティ機能による多層的な防御を実装し、Webサーバに対するさまざまな脅威を検知、排除できる仕組みを整えた。
「Deep Security」のログ監視を活用することにより、短時間で複数回のログイン失敗といった不審なログを可視化、さらに、Webサーバの脆弱性を狙ったようなサイバー攻撃からは、IDS/IPSを「ブロックモード」で動作させ、不審な振る舞いを即座にブロックするという安全性を最優先した運用方法を実施している。
集英社では、さらに、「Deep Security」の変更監視機能(改ざん検知)の導入による「HAPPY PLUS」の安全性強化を予定しているという。
【関連リンク】
「Deep Security」の詳細
