"本番運用の開始後もシステムは安定稼働を続けています。今後のクラウドの積極的な活用に向けて、大きな安心を手に入れることができました"

株式会社プラザクリエイト
管理本部 情報システム室 室長
山田 純也 氏

「パレットプラザ」「55ステーション」など、国内最大規模のプリントショップチェーンを展開するプラザクリエイト。「Happiness from Hand to Hand」をテーマに掲げ、最近では顧客の持っている写真やビデオのデジタル化を行う「なんでもダビング」サービスを新たに投入するなど、顧客のライフスタイルの変化に合わせて常にサービスを進化させている。

現在、同社はさらなる成長に向けて、ITシステムの大幅な見直しを進めている。その一環として取り組んだのが、店舗運営システムのクラウドへの移行だ。

「当社の一番の繁忙期は、年賀状の印刷サービスが活況になる年末。平時に比べ、システムのトランザクションが急激に増大します。ニーズに応じてシステムリソースや回線の動的な拡張、縮退を行うことを目指してクラウドへの移行を決めました」と同社の佐々木 雄一氏は説明する。

また、同社は購買履歴の分析など、新たなデータ活用も視野に入れている。扱うデータ量が増加すれば、当然、システムの拡張が求められる。このことも柔軟なリソースの調達が可能になるクラウドへの移行を加速させるきっかけになった。

クラウド基盤サービスには、検討の結果「NIFTY Cloud」を採用した。加えて、もう1つの重要な検討課題となったのがセキュリティ製品の選定である。

「クラウドへの移行を機に、これまで以上のセキュリティレベルを実現したいと考えました。グローバルなセキュリティ対策基準であるPCI DSSの要件を参考にしながら、ウイルス対策やWAF（Web Application Firewall）、IDS/IPSによる脆弱性対策、変更監視、そしてセキュリティログ監視などの機能の実装を要件に掲げ、選定を進めました」と同社の山田 純也氏は話す。

検討の結果、同社が選定したのがトレンドマイクロの「Trend Micro Deep Security™（以下、Deep Security）」である。

「まず、Deep Securityとセキュリティ分野におけるトレンドマイクロの実績、信頼できるブランドであることに、なにより安心感がありました」とプラザクリエイトストアーズの小池 修氏は言う。

また、Deep Securityが、同社の求める機能をオールインワンで提供できる点も評価した。「ウイルス対策や脆弱性対策、WAFなどの各ソリューションを個別に導入する場合に比べ、コスト面、運用面で大きなメリットが期待できます」と山田氏は話す。

加えて、特に注目したのがDeep Securityが、異なるクラウド基盤サービスやオンプレミスのシステムを含む、ハイブリッドなシステム環境を一元的にカバーできる点だ。Deep Securityは、「Deep Securityマネージャー」を用いることによって、異なる環境上にある「Deep Security エージェント」を統合的に管理することができるのである。

「当社はNIFTY Cloudに限らず、コストや既存システムとの連携性といった観点から、様々なクラウドサービスを使い分けています。オンプレミス環境にDeep Securityマネージャーを設置した上で、それら多種多様なクラウド上のサーバ、およびオンプレミスのサーバにエージェントをインストールすれば、統一したセキュリティポリシーで全てのサーバを保護できると考えたのです。統合管理が可能になれば運用管理負荷の軽減にもつながります」と佐々木氏は強調する。

現在、同社はNIFTY Cloud上に仮想サーバを9台構築し、新しい店舗運営システムを稼働させている。そのうち7台の仮想サーバにDeep Securityを適用。ウイルス対策、WAF、IDS/IPSによる脆弱性対策（仮想パッチ）、変更監視、そしてセキュリティログ監視の機能を利用している。特にWAFについては、Deep Securityの機能に加え、別のサービスも同時に適用し、異なるベンダの情報をもとに侵入防御を行うことで、さらにセキュリティレベルを高めている。

Deep Securityの導入は非常にスムーズに進んだという。

「管理画面が分かりやすい上、アプリケーションやミドルウェアなどのシステム構成を自動検出し、適切な設定を提示してくれる推奨設定機能が非常に役立ちました。製品選定時には、サポート体制も重視していたのですが、トレンドマイクロは検証ライセンスの貸与や研修、導入時の技術支援など、実にきめ細かくサポートしてくれました。非常に感謝しています」と佐々木氏は語る。

テスト運用時には、Linuxで使われているシェル、いわゆる「bash」に重大な脆弱性が確認されるという問題に直面したが、Deep Securityの仮想パッチ機能によって対応。正規パッチが配布されていない期間もシステムのテスト運用を継続することができ、本番稼働を延期するような事態を回避できたという。

Deep Securityによって、多様なクラウド基盤サービス、オンプレミスを問わず、一元的にセキュリティ対策を実施できる環境を手に入れた同社は、クラウドの活用をさらに推進する考えだ。「サーバのサポート切れなどを契機に、各システムに最適なプラットフォームを見極めつつ、セキュリティもDeep Securityに順次移行していければと考えています」（佐々木氏）。

続けて小池氏もトレンドマイクロへの期待を語る。「お客様の写真や会員情報など、当社は非常に秘匿性の高いデータを扱っています。そのため、セキュリティの強化は、恒常的な経営課題。トレンドマイクロには引き続き、あらゆる領域で我々のビジネスをサポートしてほしいですね」。

今後も、同社は、新たに手に入れた「安全」かつ「マルチ」なシステム環境をベースに、店舗とオンラインサービスを連動させたO2O（Online to Offline）施策などを実施。顧客の暮らしに幸せを運ぶ商品・サービスの実現に挑戦していく構えだ。

Deep Securityで実現するハイブリッド環境でのセキュリティ対策

※ 記載内容は2014年11月現在のものです。内容は予告なく変更される場合があります。