旭硝子株式会社

クラウド活用による IT 改革を
Trend Micro Deep Security™ でセキュアに推進

概要

お客さまの課題

AWS上の業務システムのセキュリティをオンプレミスと同等、もしくはそれ以上の水準にする必要があった

解決策と効果

従来以上のセキュリティを実装することで、経済性とアジリティに優れたクラウドプラットフォームを安心して活用できる環境を整えた

"クラウド上のシステムについても、オンプレミスと同水準、あるいはそれ以上のセキュリティを確保しなければなりません。Deep Security はそうした要件を満たしてくれる製品です"

旭硝子株式会社
情報システムセンター グローバルIT企画グループ
プロフェッショナル(IT基盤、IT運用技術)
三堀 眞美 氏

導入の背景・課題

世界屈指のガラスメーカーであり、グループ全体で年間約1兆3,500億円(2014年通年)を売り上げる旭硝子株式会社(AGC)。同社は今、社内ITインフラのクラウド化を積極的に推し進める一社としても話題を集めている。AGCはすでに、クラウド移行の第一弾プロジェクトとして、SAPソリューションベースの基幹業務システムをアマゾン ウェブ サービス(AWS)上で動作させる計画に着手、2016年内の運用開始を目指している。また、同プロジェクトを皮切りに、同じくSAPソリューションをベースとする他のシステムのインフラも、順次AWSに移行させる方針だ。

「この取り組みによって期待できる大きな効果はITインフラの経済効率アップです。実際、AWSへの移行で、約20%のインフラ・コスト削減を見込んでいます。加えて、クラウドには災害時復旧の仕組みを低コストで構築できるというメリットもあります」と、AGC 情報システムセンターの三堀 眞美氏は語る。さらに、AGCのクラウド活用の目的は、それだけにとどまらない。Internet of Things(IoT)やビッグデータ分析など、会社の収益増に直結する新たなシステム作りの推進も、クラウド活用の大きな目的として掲げられている。

こうしたIT革新を推進していくうえで、同社が重視してきた項目の1 つがセキュリティの確保だ。

「企業システムのセキュリティは、オンプレミスかクラウドベースかによらず、高い水準にあることが必須です。ですから、クラウドベースのシステムにも、オンプレミスと同等、あるいは、それ以上の水準のセキュリティを求めています」と、三堀氏は言う。

トレンドマイクロの「Trend Micro Deep Security™(以下、Deep Security)」は、そうした要求に応えられるソリューションとしてAGCに選択されたのである。

選定理由・ソリューション

AGCが、Deep Securityの採用を決めた理由はいくつかある。

「1つは、当社がかねてからトレンドマイクロ製品を採用しており、その信頼性の高さを認識していたことです」と、情報システムセンターの藤谷 剛氏は言う。また、AWS上での実績の高さも、Deep Security採用の決め手になったと、三堀氏は続ける。

「AWS上で業務システムを運用している事例を見渡すと、すべてと言っていいほどDeep Securityが利用されていましたし、周囲の意見も、『クラウドでのセキュリティ対策ならDeep Securityが最適』というもの。正直、Deep Security以外の選択肢は考えられませんでした」

もちろん、機能的にもDeep SecurityはAGCの要件に合致していたようだ。

「AWS上でのサーバ保護の施策として特に重視したのは、ウイルス対策と脆弱性対策です。とりわけ昨今では、脆弱性を突く攻撃の量やスピードが増しており、その対抗策を整えることは、当社にとって喫緊の課題でした。ですから、脆弱性を突く攻撃パケットを検知し、迅速にブロックすることができるDeep Securityの仮想パッチの機能はとても魅力的だったのです」と、情報システムセンターの浅沼 勉氏は語る。

さらにもう1つ、Deep SecurityがWindows ServerやLinuxなど、マルチOSに対応している点もAGCによる高い評価につながったという。「AGCの基幹業務システムは、すべてがWindows Serverベースで、AWSへの移行に際してもその点に変化はありません。ただし、AWS上で構築する他のシステムについてはLinuxを活用していく考えが当初からありました。ですから、Linux環境の保護が可能かどうか大きな選定ポイントになったのです」と、三堀氏は話す。

AGCはすでにAWS上で仮想サーバ約120台(うち、約50台が基幹業務システムのサーバ)を立ち上げており、ほぼすべてのサーバにDeep Securityのエージェントを導入。ウイルス対策や脆弱性対策などの施策展開に役立てていくという。

導入効果

2015年7月現在、AGCでのDeep Securityによるセキュリティ運用はまだ始まったばかりだ。だが、相応の効果が上げられそうな手ごたえはすでに得ているようだ。「Deep Securityは、仮想パッチも含め、多彩な機能を備え、かつ、それらの集中管理を実現しています。しかも、クラウドにおけるサーバのオートスケールにも対応しており、サーバ拡張時にセキュリティ施策を適用し忘れる心配もありません。Deep Securityの導入で漏れのないセキュリティ施策の展開が可能になったと考えています」と、浅沼氏は言う。さらに、三堀氏はこう続ける。「クラウドサービスは導入・利用の敷居が低く、活用に関して全社的な統制を取るのが難しい側面があります。その中で、クラウド活用についての全社的な基本ポリシー・基本構成を、Deep Securityを含んだ形で決められたことの意義は小さくありません。これにより、クラウド活用における全社のセキュリティ・レベルが一定の水準で保たれるはずです」

AGCでは今後、オンプレミスのサーバにもDeep Securityを適用していく計画だ。この点について、藤谷氏は以下のような説明を加え、話を締めくくる。

「実を言えば、オンプレミス・サーバへのDeep Securityの適用は、クラウド上の対策とは別の話としてかねてから検討されていたものです。オンプレミス・サーバに対するDeep Securityエージェントの配布・管理も、AWSから行い、オンプレミス・クラウドベースを問わず一元的に管理できるようにする予定です。企業ITを構成するあらゆるサーバのセキュリティ管理が一本化されることで、セキュリティ施策の展開や運用の効率性がアップし、結果的にセキュリティのさらなる強化につながっていくものと期待しています」

“革新のあくなき追求”を経営ビジョンの中で掲げるAGC。IT基盤のクラウド化は、そんな同社の理念をIT施策の中で昇華し、体現した一例と言える。Deep Securityはこれからも、AGCのIT革新の取り組みを支え続ける。

旭硝子のシステム構成イメージ

※ 記載内容は2015年7月現在のものです。内容は予告なく変更される場合があります。