"脅威の動向を知り、しかるべき対策を施す力を養うという意味でも、複合的な防御を行ってくれるTrend Micro Deep Securityは、我々にとって最適なソリューションです"

エキサイト株式会社
テクノロジーサービス室
インフラストラクチャーセクション
福田 貴司 氏

ニュースや天気予報などの情報配信、辞書や翻訳、乗換案内、地図などのサービスを提供するポータルサイト「Excite」を運営するエキサイト。近年は、心理カウンセラーによるカウンセリングサービスなど、ユニークなコンテンツの拡充に注力し、好評を博している。

様々なサービスを提供する上で、セキュリティ対策は必須の取り組みになる。「標的にされやすいという“宿命”がある上、Exciteでは、各種サービスを利用いただくための『エキサイトID』を発行し、利用者様から様々な情報を預かっています。特に有料サービスの利用のために、クレジットカード情報を預かっている場合もあり、これらの個人情報を確実に守ることは、当社にとって極めて重要な課題となります」とエキサイトの福田 貴司氏は語る。

そのために同社は、DDoS防御機能を備えたロードバランサを設置するといった対策はもちろん、蓄積したログを通じて攻撃手法を解析し、独自のアプリケーションを開発。例えば、同じIPアドレスからの大量アクセスがあったり、認証エラーが頻発しているアクセスを遮断することで、大量リクエスト型の攻撃やID・パスワードを探り当てるリスト型攻撃を防ぐなどしている。

しかし、課題もあった。「ログを解析し、対策プログラムを開発・実装するという対応では、日々新たに生まれる未知の脅威に即応するのは困難。また、新サービスの開発などを本来の業務とする開発者が解析などを行っていたため、人的リソースの観点からも限界が近づいていました」とエキサイトの鈴木 康之氏は明かす。

そこで、同社は、既存の対策や独自アプリケーションに加え、セキュリティ対策製品を導入することを決定。複数の製品を比較、検討し、最終的にトレンドマイクロの「Trend Micro Deep Security™（以下、Deep Security）」を採用した。

まず、評価したのが、Deep Securityがウイルス対策、Webアプリケーションの保護、IDS/IPSによる脆弱性対策（仮想パッチ）、ファイアウォール、変更監視といった機能を備え、多層的に攻撃を防御できること。そして、各機能を通じて多彩な種類のログを収集でき、大きな手間をかけずとも、分かりやすい監視画面で参照、解析できる点だ。

「セキュリティ製品を追加導入しても、自社開発プログラムによる取り組みも継続します。インターネット情報サービスの提供事業者として、脅威の動向をつぶさに知り、しかるべき対策を施すノウハウの蓄積を放棄するわけにはいかないからです。多彩なログを容易に分かりやすい画面で確認できるDeep Securityは、『今、何が起こっているのか』を素早く把握でき、当社の姿勢を強力にサポートしてくれると感じました」と鈴木氏は言う。

また、ソフトウェア型で既存環境に手軽に導入でき、コストパフォーマンスに優れている点も評価。さらにDeep Securityエージェントが、Windows、各種Linux、Solarisなどの主要なサーバOSに対応している点も、導入を後押しした。

現在、同社は、認証サーバにDeep Securityを導入し、先に紹介した、Deep Securityの機能をフル活用してサービスを保護している。「当社の認証サーバは、あらゆるサービスの認証処理を横断的に行っています。つまり、すべてのログイン処理に関するトランザクションが、必ずこのサーバを通過する仕組みとなっているのです。そのため、認証サーバは、当社サービスのセキュリティ対策の要であると同時に、脅威情報を収集するという意味でも最適な場所と判断しました」と福田氏は説明する。

Deep Securityを導入したことで、同社のサービスのセキュリティレベルは大きく強化された。「脅威に関する情報は、日々様々な情報源から収集を行っているが、情報を入手し、内容を精査して迅速に対処を行うことは、非常に大きな負担でした。現在では、脅威が発生すると直ちに、トレンドマイクロから必要なパッチやシグネチャが提供され、システムの安全性は格段に高まっています」と鈴木氏は強調する。

また、同社が重要な目的として掲げた、脅威情報の収集という点での成果も大きい。

Deep Security導入後、同社は監視画面のアラートを日々チェックして、注意すべき報告があった際には、すぐさま詳細にログを確認。問題があれば直ちに対策を施すという運用を行っているが、その解析の精度が大幅に向上したのである。

さらに、新たな脆弱性が発見された場合には、トレンドマイクロからパターンファイルやシグネチャなどが配布されるが、同時に「この脆弱性がどんな影響を及ぼす可能性があるか」といった説明が付記されており、そこから脅威に関する最新の動向が読み取れるようになったという。

「セキュリティのプロであるトレンドマイクロの担当者に、随時問い合わせて、必要な情報が得られるようになった点も非常に心強く感じています。常に迅速かつ的確なレスポンスで対応してくれるトレンドマイクロのサポートには、大いに感謝しています。また、Deep Securityのバージョンアップ時には、もともと充実していたマニュアルがさらに分かりやすく改善されており、サポート面のブラッシュアップに努力を怠らない同社のスタンスの一端がみて取れました」と鈴木氏は話す。

今後もエキサイトでは、インターネット上の脅威の動向をしっかりと把握しながら、安心して利用できるサービスを提供していく考えだ。Deep Securityは、そうした取り組みに大きな指針を与えるという役割を担っている。

「Deep Securityを活用する中で得られる知見をベースに、セキュリティ強化に向けた次の手段を検討していきます」と福田氏。トレンドマイクロは、製品とサポートの両面から、同社の取り組みを強力にサポートしていく構えだ。

※ 記載内容は2015年3月現在のものです。内容は予告なく変更される場合があります。