ニフティ株式会社

Trend Micro Deep Security™ as a Service の多層防御で
クラウドに移行した基幹サーバと重要な顧客情報を徹底的に保護

概要

お客さまの課題

重要業務システムのクラウド移行でサーバ防御の徹底、取引先情報の保護が重要課題として浮上

解決策と効果

Trend Micro Deep Security™ as a Serviceでクラウド上のサーバを多層防御。業務システムのセキュリティ強化と運用の効率化を両立

"クラウドの利便性・強みを損なうことなく、セキュリティ上の強化が図れるという点で、DSaaS はビジネスのクラウド化を図るうえで必要なソリューションと言えます"

ニフティ株式会社
営業企画本部
コンシューマー営業部兼ビジネス企画部 課長
谷津 伸二 氏

"特別な設定やチューニングは必要ありませんでした。DSaaSで、業務システムのセキュリティを強化しながら、運用の効率化・自動化を実現し、その意義は大きいと確信しています"

ニフティ株式会社
営業企画本部 販売支援部
赤嶺 嘉信 氏

導入の背景

ニフティ株式会社は、日本における通信サービスのパイオニアとして広く知られる企業だ。2010年には、国内他社に先駆けて法人向けクラウドサービス「ニフティクラウド」を始動。以来、ISP事業とWebサービス事業、そしてクラウド事業の3つを柱にビジネスを展開している。

ニフティクラウドは、高い性能や信頼性、日本企業ならではの手厚いサポートなどを特徴とし、企業・組織による採用件数は2016年3月末時点で4,500件超に達している。また、ニフティ社内での活用も進んでおり、Webサービス事業の売上/仕入などを管理する広告業務支援システムも同クラウド上で運用されている。従来、このシステムはバナー広告の売上/仕入管理が主たる役割だったが、Webサービス事業の中核ビジネスの一つ「マーケットプレイス」サービスの売上管理も担うことになり、トランザクション量/データ量が急カーブを描いて増大、サーバのリソースを圧迫し始めた。

「そのため、サーバのCPU、メモリやストレージなどをデータ量に応じて即座に増強できるような手だてが欲しいところでした。さらにOS(Windows Server 2003)のサポート終了のタイミング(2015年7月)が重なり、プラットフォームをオンプレミス環境からニフティクラウドに移行させる判断を下したのです」と、営業企画本部の谷津 伸二氏は振り返る。

お客さまの課題

広告業務支援システムは、日々のビジネス活動を担う仕組みであり、データベースには取引先の情報がすべて格納されている。その重要システムをクラウドに移行するに当たり、ニフティが細心の注意を払ったのがセキュリティである。

ニフティクラウドは、インフラのセキュリティに加えて、「プライベートLAN」の機能によって他から隔離された区画の中にユーザーの業務システムを置くことができる。「それでも、クラウドという共用型の環境に大切なシステムやデータを置く以上、万が一の事態を想定し、セキュリティ対策に念には念を入れることが不可避と考えました」と、営業企画本部販売支援部の赤嶺 嘉信氏は言う。

こうした考えから、同社はトレンドマイクロの「Trend Micro Deep Security™ as a Service」(以下、DSaaS)を採用、クラウド上のサーバの多層防御に役立てている。

選定理由

ニフティの広告業務支援システムは、前述したプライベートLANの中にあり、接続もニフティ社内のセキュリティエリアからに制限されている。そのため、外部からのサイバー攻撃で実害を被る危険性はきわめて低い。

「とはいえ、社内の端末がマルウェアに感染すれば、社内から脅威が侵入するおそれもゼロとは断言できません」と、赤嶺氏は指摘する。

こうしたリスクを排除すべく、赤嶺氏らはいくつかのセキュリティ製品を検討した。その中からDSaaSを選定した決め手は圧倒的なコストパフォーマンスにあるという。

「DSaaSは、ネットワークレイヤからアプリケーションレイヤまで、多層防御を一つで実現することができるうえに、料金も適正でした」(赤嶺氏)

ソリューション

ニフティでは、2015年7月に広告業務支援システムのサーバをニフティクラウドへ移行させ、併せてDSaaSの導入を済ませた。現在(2016年3月現在)、本番稼働用とスタンバイ用の2台のサーバにDSaaSを適用し、マルウェア対策、侵入防御、Webレピュテーション、変更監視、ログ監視といった施策を講じている。

「DSaaSについては、製品の出荷時、つまりトレンドマイクロの推奨設定でほぼすべての機能を利用、毎日安定運用を続けています」と、赤嶺氏は付け加える。

ニフティがクラウド上で活用するDSaaSの多層防御

導入効果

サーバの多層防御を行っていなかったオンプレミス時代に比較して、システムのセキュリティレベルは「ニフティクラウド+DSaaS」で一段高まったと言える。

しかも、このセキュリティ強化は、運用負荷の軽減という、うれしい副作用ももたらしているという。

「DSaaSは何らかの事象が発生した際にしっかりと通知してくれますし、セキュリティパッチの適用なども自動化されます。そうしたことからオンプレミスの時のように監視の業務を外部に委託する必要もなくなり、その分のコストをドラスティックに削減できました」(赤嶺氏)

今後の展望

今後も営業支援業務を効率化するさまざまなシステムをニフティクラウド上に乗せていく可能性があるという。

「その際にDSaaSを横展開し、今回得られたノウハウを生かしていくことは有効ですし、合理的な判断と言えます」と、谷津氏は指摘する。

この点に関して、赤嶺氏も以下のように付け加える。

「DSaaSは、必要なときに、必要な分のリソースがすみやかに確保できるというクラウドのスピード感に適合した製品で、ニフティクラウドとの親和性が非常に高いという実感を得ています。新規にサーバを立ち上げた際も、そのサーバにDSaaSのエージェントを導入するだけで、他のサーバと同じセキュリティポリシーに則ったセキュリティ施策が適用できます。また、ライセンスモデルも月額課金で、ニフティクラウドで社内業務システムを運用する際の標準的なセキュリティソリューションとして、DSaaSが浸透する可能性は高いと確信しています」

※ 記載内容は2016年4月現在のものです。内容は予告なく変更される場合があります。