大日本塗料株式会社様webサーバを不正侵入から守るIPSをフルアウトソーシングで運用するNetStare IPS
 |
ネットワーク・セキュリティ運用監視サービスNetStareを導入高層ビルや架橋などの大型施設から家電、住宅、自動車などに至るまでさまざまな領域で使われている塗料。大日本塗料株式会社では、自社の塗料に関する情報をインターネットで公開している。そのシステムを運用しているのは、NTTPC コミュニケーションズのソリューション「Master'sONE」と、セキュアヴェイルの不正侵入検知・防御システムの運用監視サービス「NetStare IDS/IPS」である。 |
|---|
大日本塗料株式会社は防食技術(サビ防止)に定評のある塗料メーカー。環境への影響が少なく耐久性にも優れる同社の製品は新幹線、東京湾アクアライン、明石海峡大橋や2012 年開業予定の東京スカイツリーにも採用されている。
同社ではインターネット上に「販売店向け情報公開システム」、「自動車補修用・配合検索システム」を公開してきた。前者は同社製品の特徴、施工上の要点、取り扱いの注意などの情報を、後者は自動車修理業者向けに車種ごとに異なる色を作るための塗料の配合情報を提供している。
この2 つのシステムのWeb サーバを、不正侵入などのインターネット上の脅威から守っているのがNTTPC コミュニケーションズのソリューション「Master'sONE」であり、そのセキュリティ面の運用を担当しているのがセキュアヴェイルの不正侵入検知・防御システムの運用監視サービス「NetStare IDS/IPS」である。同社のWeb サーバはNTTPC コミュニケーションズのデータセンターで管理し、アクセスの経路にIPS(不正侵入検知・防御)製品「Proventia」を設置している。
Web サーバにアクセスするには必ずIPS を経由する形になり、その段階で不正なアクセスは検知、防御される仕組みだ。このIPS をリモートで監視・運用するのがNetStare の役割である。
本来の業務を遂行しつつ、高度なセキュリティを維持する難しさ
Master'sONE を導入するきっかけにはひとつの事件があったと、管理本部 システム部 チームリーダー 藤井博之氏は説明した。「サーバ公開時に考えられるセキュリティ対策を施していたのですが、不正侵入によりトップページを改ざんされるというトラブルがありました。 その後セキュリティを強化していったのですが、限られた人員で高度なセキュリティを維持し続けることに限界を感じていました」
Web サーバのセキュリティを維持するには、常に不正アクセスの手法や新しい脅威に対する情報を集め、対策を習得することが求められる。たと え完璧と思われる対策をしたとしても、いずれ新たな脅威が出現すれば対応しなくてはいけない。
「もちろんセキュリティは重要です。しかし、システム部の本来の業務は、受注販売といった業務を円滑に進めるためのIT システムの構築、運用です。そういう基幹系アプリケーションは常に改善が必要であり、その他の業務として常にセキュリティを維持し続けるのは負担が大きかったのです。」
「そこで餅は餅屋、セキュリティの専門家にフルアウトソーシングすることを検討しました。それにWeb サーバを公開することは、24 時間お客様に情報を提供することを意味します。当然24 時間365 日サポートしなくてはいけませんが、夜中のトラブルも考えれば社内の人員だけでは不可能です。しかしフルアウトソーシングすれば本当の意味で24 時間サポートが可能になります」
そこで2006 年に「Master'sONE」を導入、NTTPC コミュニケーションズとセキュアヴェイルによる一括保守運用が始まった。セキュアヴェイルは、遠隔操作でIPS にアクセスし、システムマネージメントを行っている。
「しかしMaster'sONEとNetStare で管理したIPS を導入することで、もともとのシステムに変更を加えることなく、セキュリティを高めることができました」
藤井氏は、システム運用をセキュリティの専門家に依頼した意義を次のように語る。
「セキュリティに100%、完璧ということはありません。しかし、企業としてWeb サーバを公開する以上、破られにくい仕組みは確保しておくべきです。それには常に情報を収集する専門家のノウハウが必要。専門家は新たな脅威に対応してくれるだけでなく、私たちには思いも寄らない気の利いた対策も施してくれます。セキュアヴェイルはシステム全体、当社の業務内容を加味した上で、最適なセキュリティ の仕組みを考えてくれました」
管理本部 システム部 部長 野口雅義氏も
「インターネットは何が起こるかわからない世界。セキュリティを疎かにしてはサーバが悪用されて、知らないうちに加害者になる可能性もあります。しかし知らなかったではすまされません。企業には新たな脅威に対応していく責任があります。そのためにセキュアヴェイルに運用を依頼しましたし、NetStare のサービスに安心しています」
とセキュアヴェイルへの信頼を語った。
同社ではインターネット上に「販売店向け情報公開システム」、「自動車補修用・配合検索システム」を公開してきた。前者は同社製品の特徴、施工上の要点、取り扱いの注意などの情報を、後者は自動車修理業者向けに車種ごとに異なる色を作るための塗料の配合情報を提供している。
この2 つのシステムのWeb サーバを、不正侵入などのインターネット上の脅威から守っているのがNTTPC コミュニケーションズのソリューション「Master'sONE」であり、そのセキュリティ面の運用を担当しているのがセキュアヴェイルの不正侵入検知・防御システムの運用監視サービス「NetStare IDS/IPS」である。同社のWeb サーバはNTTPC コミュニケーションズのデータセンターで管理し、アクセスの経路にIPS(不正侵入検知・防御)製品「Proventia」を設置している。
Web サーバにアクセスするには必ずIPS を経由する形になり、その段階で不正なアクセスは検知、防御される仕組みだ。このIPS をリモートで監視・運用するのがNetStare の役割である。
本来の業務を遂行しつつ、高度なセキュリティを維持する難しさ
大日本塗料株式会社
管理本部 システム部
チームリーダー
藤井 博之氏
管理本部 システム部
チームリーダー
藤井 博之氏
Master'sONE を導入するきっかけにはひとつの事件があったと、管理本部 システム部 チームリーダー 藤井博之氏は説明した。「サーバ公開時に考えられるセキュリティ対策を施していたのですが、不正侵入によりトップページを改ざんされるというトラブルがありました。 その後セキュリティを強化していったのですが、限られた人員で高度なセキュリティを維持し続けることに限界を感じていました」
Web サーバのセキュリティを維持するには、常に不正アクセスの手法や新しい脅威に対する情報を集め、対策を習得することが求められる。たと え完璧と思われる対策をしたとしても、いずれ新たな脅威が出現すれば対応しなくてはいけない。
「もちろんセキュリティは重要です。しかし、システム部の本来の業務は、受注販売といった業務を円滑に進めるためのIT システムの構築、運用です。そういう基幹系アプリケーションは常に改善が必要であり、その他の業務として常にセキュリティを維持し続けるのは負担が大きかったのです。」
「そこで餅は餅屋、セキュリティの専門家にフルアウトソーシングすることを検討しました。それにWeb サーバを公開することは、24 時間お客様に情報を提供することを意味します。当然24 時間365 日サポートしなくてはいけませんが、夜中のトラブルも考えれば社内の人員だけでは不可能です。しかしフルアウトソーシングすれば本当の意味で24 時間サポートが可能になります」
そこで2006 年に「Master'sONE」を導入、NTTPC コミュニケーションズとセキュアヴェイルによる一括保守運用が始まった。セキュアヴェイルは、遠隔操作でIPS にアクセスし、システムマネージメントを行っている。
レガシーシステムも最新のセキュリティで守るNetStare
Master'sONEとNetStare の導入のメリットは他にもあった。実は販売店向け情報公開システムと自動車補修用・配合検索システムの2 つはWindows NT 4.0とIIS で動くプログラムとして開発されたもので、互換性の問題から最新OS では稼働しない。そのためOS のバージョンアップができなかった。しかしOS のサポートは終了しており、その脆弱性は解決しようがなかった。「しかしMaster'sONEとNetStare で管理したIPS を導入することで、もともとのシステムに変更を加えることなく、セキュリティを高めることができました」
藤井氏は、システム運用をセキュリティの専門家に依頼した意義を次のように語る。
「セキュリティに100%、完璧ということはありません。しかし、企業としてWeb サーバを公開する以上、破られにくい仕組みは確保しておくべきです。それには常に情報を収集する専門家のノウハウが必要。専門家は新たな脅威に対応してくれるだけでなく、私たちには思いも寄らない気の利いた対策も施してくれます。セキュアヴェイルはシステム全体、当社の業務内容を加味した上で、最適なセキュリティ の仕組みを考えてくれました」
管理本部 システム部 部長 野口雅義氏も
「インターネットは何が起こるかわからない世界。セキュリティを疎かにしてはサーバが悪用されて、知らないうちに加害者になる可能性もあります。しかし知らなかったではすまされません。企業には新たな脅威に対応していく責任があります。そのためにセキュアヴェイルに運用を依頼しましたし、NetStare のサービスに安心しています」
とセキュアヴェイルへの信頼を語った。
