株式会社ワークスアプリケーションズ

AWS 上の仮想サーバを安全に保護
運用の自動化も推進して基幹システムのクラウド化を加速

概要

お客さまの課題

ERPパッケージのクラウド化を推進する上で、安全性の強化と運用の自動化に対応できるセキュリティソリューションが必要だった

解決策と効果

インスタンスが増え続けるクラウドでも、確実にウイルス対策、脆弱性対策を実施。トレンドマイクロのブランド力で、顧客が安心して利用できるサービスを構築できた

"トレンドマイクロのブランド力は絶大。今後、COMPANY はクラウドを標準として展開する予定ですが、お客様の安心のためにも不可欠なパートナーです"

株式会社ワークスアプリケーションズ
BPO Div. CCMS Dept. シニアゼネラルマネジャー
荒川 康彦 氏

導入の背景・課題

会計、サプライチェーン、人事などの領域をカバーする大手企業向けERPパッケージ「COMPANY®」および人工知能を搭載した新製品「HUE®」の開発・販売・サポートで知られるワークスアプリケーションズ。すでに1,200企業グループを超える大手企業に採用されるなど、国内外の市場で高い評価を獲得している。

同社が掲げる最大のミッションは、日本企業の情報投資効率を世界レベルへ引き上げること。このミッションを達成するため、近年、同社はクラウドの活用を推進してきた。それを具現化したのが同社のクラウド運用サービス「COMPANY on Cloud Managed Service(以下、CCMS)」である。「クラウド上でのシステム構築から運用までを一貫したサービスとして提供するものです。アマゾン ウェブ サービス(以下、AWS)上に、お客様ごとの『COMPANY®』環境を構築し、当社がその運用管理までを一貫して行います」と同社の荒川 康彦氏は語る。

CCMSには、日々のインスタンスの起動・停止、インスタンスタイプの変更といった「リソース管理サービス」をはじめ、死活監視、性能監視などの「監視サービス」、障害からの復旧を行う「障害対応サービス」といったメニューがあるが、安全性の確保のために「セキュリティサービス」もラインアップされている。

「クラウド上に重要情報を置く際のセキュリティ対策について、ご心配されるお客様もいらっしゃいます。お客様に安心してCCMSをご利用いただくためには、ウイルス対策や脆弱性対策などを徹底する必要がありました」と荒川氏は振り返る。

選定理由・ソリューション

CCMSのセキュリティサービスを支えているのがトレンドマイクロの「Trend Micro Deep Security™ (以下、Deep Security)」である。

CCMSにおいてAWS上に「COMPANY®」を構築した際のDeep Security適用イメージ

まず採用の理由となったのが、同社が志向する「運用の自動化・システム化」にマッチしている点だ。

同社は、CCMSの開発に当たり自動化を強く意識しており、インフラにAWSを選定したのも、運用自動化に必要なAPIが全て公開されていたからだという。

「比較した他のセキュリティ製品は、インスタンスごとにインストール作業を行ったり、設定を手動で行う必要がありました。そのため、インスタンスを増やす度に手作業が発生してしまい、自動化することができませんでした」と同社の椎名 俊輔氏は言う。

一方、Deep Securityは、エージェントのインストールから設定、アクティベーションまでを自動化させることが可能。これらをインスタンスのセットアップに組み込むことで人手で作業を行うことなく環境を作ることができる。

「こうしたプログラマブルな制御への対応は、いち早くAWSと協力体制を取るなど、クラウドへの対応を念頭に置いた製品開発を進めてきたトレンドマイクロの姿勢の表れだと感じました」と椎名氏は続ける。

また、Deep Securityの「脆弱性対策」機能も決め手の一つとなった。

この機能はOSベンダーなどが提供する正規のセキュリティパッチを適用できない状態でも、ルールベースのシグネチャによって脆弱性を突く攻撃パケットを検知し、ブロックするもの。いわゆる仮想パッチソリューションだ。

「企業の基幹業務を担う『COMPANY®』の場合、OSやミドルウェアに新たなパッチが配布されても、安全性やシステムへの影響を十分に検証しなければ適用することはできません。検証期間中のリスクをどう管理するかが問題となるのですが、脆弱性対策機能があれば、その間も安全にシステムを稼働させることができます」と同社の清水 寛氏は説明する。

導入効果

現在、ノエビア、アンデルセングループ、広島大学、太陽生命など、100超の企業や団体がCCMSを活用し、AWS上で「COMPANY®」を稼働させている。現在、CCMSで管理するインスタンスの数は1,300台以上にも及び、Deep Securityはその安全性と運用性の向上に大きく貢献している。「トレンドマイクロは世界中の脅威の情報を常に監視し、パターンファイルをリアルタイムに配信してくれます。また、OSやミドルウェアごとにセキュリティの推奨設定を配信しているので、『常にセキュリティのプロに見守られている』という大きな安心感があります」と清水氏は語る。

さらにAWS上のDeep Securityは、稼働後、海外も含め展開が進むCCMSの運用面でも効果を発揮している。

「当社ではDeep Securityを含むアプリケーションがインストールされた状態のAMI(Amazon Machine Image)を使って、CCMSを構築しています。このAMIをポンといれるだけで環境構築が可能なため、作業、構築期間の短縮が実現できています」と、運用を手掛ける同社の清水寛氏は言い、このメリットは、昨今増加しているAWSを自社で運用する利用者にもメリットがあるだろうとしている。

また稼働後、継続して利用している仮想パッチソリューションについても、次のように続け、評価している。

「OSのパッチについては、お客様とスケジュールを調整、検証という意味でテスト環境に先に当て、その後休日や夜間に本番環境に適用するというスケジュールが要求されます。頻繁に提供されるセキュリティパッチについて、このような運用を頻繁に行うことは運用に負荷がかかるものでしたが、Deep Securityのセキュリティパッチ機能によって、難なく、お客様の業務に影響を及ぼすことのない時期に正式なパッチを提供する運用が可能になっています」

このようにDeep Securityによる脆弱性対策を併せて提供することで、同社ではお客様に最新のセキュリティ対策の必要性を意識させることなく、CCMSを安全に運用している。

このように、トレンドマイクロのソリューションは、クラウドの活用を進めるワークスアプリケーションズのビジネスを強力に支えている。「トレンドマイクロのソリューションを採用しているということを告げると、お客様は非常に安心してくれます。今後も互いに協力して、お客様のビジネスに有用なサービスを提供していきたいですね」と荒川氏は力強く語った。

※ 記載内容は2016年8月現在のものです。内容は予告なく変更される場合があります。