新日鉄興和不動産は、住宅管理などのビジネスを支える要として、 さまざまな種類のOSから構成される約80台の仮想および物理のサーバを全国複数のデータセンターで運用している。
そこでやり取りする情報には、個人情報や企業の機密情報などが含まれるため、サーバへのセキュリティは重要な課題となっていた。
サーバへの脆弱性対策としては、OSベンダーから毎月配布される更新プログラム適用で対応していたが、テスト環境での検証作業、万が一に備えてのバックアップ作業、適用後の再起動における関連部門とのスケジュール調整など、一連の作業に手間がかかるという課題があったという。
さらに、脆弱性が発見され更新プログラムが本番システムに適用されるまでの間、タイムラグがあることが懸念材料だったという。
そこで、これらの課題を解決するために、新日鉄興和不動産では、IDS/IPSによる脆弱性対策(仮想パッチ)機能を持つトレンドマイクロの「Deep Securityの」導入を決定した。
「Deep Security」の仮想パッチは、脆弱性を狙う攻撃コードを通信上のネットワークレベルでブロックし、仮想的にセキュリティパッチ(更新プログラム)が当たっている状態を作り出すことで、サーバの脆弱性を保護することができる。
システム側でプログラムレベルの修正を必要としないため、稼働しているアプリケーションの影響を最小限に抑えられるうえ、サーバの再起動が不要というメリットがある。
さらに、複数のデータセンターにサーバが分散している場合も、適用状況は「Deep Security Manager」の管理コンソールで管理が可能なため、全国のデータセンターに分散しているサーバのセキュリティ対策を一元管理できる。
また、新日鉄興和不動産のサーバ環境には、2015年7月にサポート終了するWindows Server 2003も含まれているが、「Deep Security」の仮想パッチを利用することにより、完全移行までの間、Windows Server 2003を脆弱性から保護し、リスクを低減させることが可能となるとしている。
今回の「Deep Security」導入にあたっては、トレンドマイクロのパートナーである日立ソリューションズがサポートし、事前に日立ソリューションズの社内サーバにインストールし、「Deep Security」の脆弱性対策の機能や各種パフォーマンスの検証作業を実施し、スムーズな導入・運用を実現したという。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
