シャープ株式会社

改ざんされても自動修復
改ざん、攻撃を事実上無効にし、 
「落ちないサイト」で話題の「RoBoHoN」を守る

概要

お客さまの課題

ブランドイメージにダメージを与えるサイト改ざんからの復旧に数日を要するリスクがあった

解決策と効果

Trend Micro Deep Securityを用い、改ざんからの自動修復機能を実装。改ざんや攻撃を事実上無効に

"改ざんからの自動修復機能の実装例は他になく、ある種の冒険でしたが、 Deep Security と既存の仕組みの活用で、短期間、低コストで開発できました。 機能的にも、挑戦に値する大きな効果が得られたと確信しています"

シャープ株式会社
コンシューマーエレクトロニクスカンパニー
クラウドサービス推進センター 第二サービス開発部長
音川 英之 氏

導入の背景

シャープ株式会社が2015年10月6日に発表した「RoBoHoN(ロボホン)」は、携帯電話機能を備えた人型ロボットだ。高さ(身長)19.5cm/重さ390gの可搬型でありながら、通話や音声認識、メール、写真撮影といった機能を備えるほか、二足歩行やダンスも可能。その斬新さが話題を呼び、発売前から市場の期待を集めている。

「ロボホンの発表に合わせて公式サイトをオープンし、コンセプトムービーを配信したのですが、その視聴回数は数日で100万に達しました。メディアからの問い合わせも多く、企業からも“新しいサービス展開に使いたい”とのお話をさまざまにいただいています」と、シャープ コンシューマーエレクトロニクスカンパニーの音川 英之氏(クラウドサービス推進センター第二サービス開発部長)は笑みを浮かべる。

お客さまの課題

音川氏が所属するクラウドサービス推進センターは、クラウドプラットフォームを通じてシャープ製品(コンシューマーエレクトロニクス製品)のサイトや付加価値サービス/アプリケーションを開発・運用する部門だ。アマゾンの「Amazon Web Services(AWS)」を標準プラットフォームとして採用しており、ロボホンの公式サイトもAWSが基盤を成している。

同センターではセキュリティレベルの高さからAWSをプラットフォームとして採用しているが、それでも知名度の高い企業の製品サイトやオンラインサービスは、サイバー攻撃の標的にされやすく、改ざんや情報窃取のリスクが高い。「万が一、改ざんや情報漏えい等が発生すれば、ブランドイメージが損なわれるのは必至です。とりわけ、ロボホンのような新しいコンセプトを持った注目度の高い製品の場合、サイト改ざんによって誤った情報や悪い評判が広まれば、致命的なダメージになりかねません」(音川氏)

こうした事業リスクを回避するために、クラウドサービス推進センターが導入・活用しているのがトレンドマイクロの「Trend Micro Deep Security™」(以下、Deep Security)である。

選定理由

クラウドサービス推進センターは現在、AWS上で運用する公開サーバ、公開サービスをDeep Securityで保護しており、それはロボホン公式サイトも例外ではない。その理由──すなわち、「なぜ、Deep Securityなのか」について、音川氏はこう話す。

「Deep Securityは、通信レイヤからアプリケーションレイヤまでの多層防御を可能にするユニーク、かつ優れた製品です。このような製品はソフトウェアでは他に例を見ません。我々のように、クラウド上のシステムをしっかりとガードしようと考えた場合、自ずとDeep Securityの採用に至るのではないでしょうか」

ソリューション

ロボホン公式サイトでは、不正アクセスのブロックやウイルス対策など、サイトの安全性を高める施策をDeep Securityでさまざまに講じている。なかでも注目すべきは、サイトの改ざんの防止だ。具体的には、Deep Securityの変更監視の機能と既存のコンテンツ管理の仕組みを使って「(改ざんからの)オートヒーリング(自動修復)」の仕組みを実装したのである。

Trend Micro Deep Securityの変更監視と既存のコンテンツ管理を組み合わせた自動修復機能

この機能により、ロボホン公式サイトでは、たとえコンテンツが改ざんされても即座に元の状態に戻される。「つまり、改ざん攻撃を受けても、何事もなかったようにすぐに元の状態で立ち上がる“落ちないサイト”が実現されたのです」と、音川氏は説明する。

導入効果

通常の改ざん検知からの対処プロセスでは、改ざんの報告を受けた運用担当者が、サーバをいったん停止させ、問題を特定したのちにファイルを復旧し、サービスを再開するといった手順が必要となる。「このプロセスを完了させるには、少なくとも一日は必要で、サーバ停止の社内承認が必要な場合は数日かかることもあります。それがオートヒーリングで劇的に短縮され、かつ無停止復旧が実現されたことで、事実上、改ざんや攻撃を無効にすることができました。これは、結果的に製品ブランドの保護に大きな効果が見込めるでしょう」(音川氏)

サイバー攻撃者にとっても攻撃の「労力」に見合った「成果」が得られることは重要だ。「攻撃が無効にされてしまう、防御の突破に多大な労力がいると分かれば、結果的に攻撃の効果は薄くなり、攻撃抑止の効果があると見ています」と音川氏は付け加える。

さらに、ロボホン公式サイトでは、来訪者が自身のメールアドレスを入力し、アンケートに答えると、ロボホン購入時に専用のキャリングケースがもらえる「ロボホン欲しいかも!宣言」キャンペーンも展開している。このようにしてお預かりした個人メールアドレスなどの情報の窃取・悪用を避けるうえでも、Deep Securityによる防御は効果的だと音川氏は話す。

今後の展望

ロボホンが発売され、注目度が一層高まれば、サイバー攻撃を受けるリスクも高まる。また今後、シャープ製品向けに新たなクラウドサービスをAWS上で開発・提供していく可能性もある。「例えば、オートヒーリングの適用範囲をアプリケーションレイヤからミドルウェアレイヤに広げるなど、AWS上のサイト/サービスの堅牢性・安全性を高める施策をさまざまに検討し、展開していくつもりです」と、音川氏は言う。

ロボホンで人型ロボットの新たなカテゴリーの創出・確立に乗り出したシャープ。その革新的な取り組みは、Deep Securityの一歩進んだ活用・応用によってこれからも守られていく。

※ 記載内容は2015年11月現在のものです。内容は予告なく変更される場合があります。