"1つの製品でサーバセキュリティをトータルにカバーできる。Deep Security 以外に、このような製品は見当たりませんでした"

株式会社インベスターズクラウド
IT技術開発本部 ITインフラ部 部長
大木 照仁 氏

"リソースの動的な増強など、クラウドのメリットを損なうことなく、安全性を強化してくれる Deep Security は、我々のサービスに必要不可欠です"

株式会社インベスターズクラウド
IT技術開発本部 技術開発部 部長
慶伊 克彦 氏

ITを原動力として、不動産業の新たな可能性をひらいているインベスターズクラウドグループ。デザインアパートの提案・建築・賃貸管理にかかわる各種サービスをスマートフォンアプリで提供する「TATERU」は、「アプリではじめるIoTアパート経営」というキャッチフレーズで知られている。ほかにも、IoT機器を使ってスマートアパートを実現する「TATERU kit」、小口不動産投資型のクラウドファンディング「TATERU FUNDING」、ワンストップでリノベーションを支援する「スマリノ」、さらには、民泊サービスである「TATERU bnb」や旅行者向けIoTデバイス「TRIP PHONE」の提供など、サービスを提供している。

同社は、数年前からサービス提供基盤にアマゾン ウェブ サービス（以下、AWS）を採用し、順次移行を進めてきた。「AWSは、サーバーインスタンスをトランザクションの増減に応じて、動的、自動的に拡張・縮退できるAuto Scalingの仕組みを備えているほか、運用やアプリケーションの強化に役立つ豊富な機能をAPI経由で手軽に利用できます。それらを評価しました」とインベスターズクラウドの大木 照仁氏は説明する。

加えて、インフラの構築において重視しているのがセキュリティである。

同社のサービスの中では、様々な顧客情報が取り扱われる。「例えば、TATERU事業では、お客様のご家族構成や勤務先、ご年収など多くの個人情報を扱うことになります。これらの情報を漏えいリスクなどから確実に保護することは、我々の経営課題の1つです」とインベスターズクラウドの慶伊 克彦氏は話す。

同社がAWS上に展開する多様なサービスを外部攻撃などから防御するために採用しているのがトレンドマイクロの「Trend Micro Deep Security™（以下、Deep Security）」である。

「複数の製品を比較しましたが、例えば、ゲートウェイ型のソリューションでは、我々がAWSを採用した決め手となっているAuto Scalingに対応することが困難でした。一方、サーバ導入型のDeep Securityであれば、動的に拡張したインスタンスにも自動的にセキュリティを適用してくれる。AWSと非常に親和性の高い製品だと感じました」と大木氏は語る。

Deep Securityが、ウイルス対策から不正侵入検知・防止（IDS/IPS）をはじめ、セキュリティ機能をオールインワンで提供できることも重要なポイントとなった。「当時、調査した限りではDeep Securityのような製品はほかにはありませんでした。また、各機能を包括した統合的なレポートをPDF形式で出力できる点も魅力でした」と大木氏は強調する。

Deep Securityは、ウイルス対策から不正侵入検知・防止（IDS/IPS）、Webレピュテーション、ファイアウォール、Webアプリケーション保護、ファイル・レジストリの変更監視といった、サーバに必要なセキュリティをトータルに提供するソリューション。エージェント型、仮想アプライアンス型の2つの導入形態があり、物理、仮想を問わず、様々なサーバ環境の安全な保護を実現する。AWSへの適用実績も豊富で、様々なサービスのセキュリティを担っている。

インベスターズクラウドが現在、AWS上で運用している仮想サーバ台数はおよそ100台。Deep Securityの持つ機能をフルに適用して、万全のセキュリティ対策を行っている。

まず特徴的なのが、AWS WAF（Webアプリケーションファイアウォール）とDeep Securityを連携している点だ。

「サーバを追加した際などには、WAFに対して保護対象のサーバを追加する設定変更を行わなければなりませんが、頻繁にサーバの追加が発生するクラウド環境では、運用が煩雑になりがちです。それに対しAWS WAFとDeep SecurityのWAFを併用していれば、Deep Securityが自動実行する保護設定をAWS WAFに読み込ませることができる。手作業で設定を行う必要がなく、安全性と運用管理の効率化につながります」と大木氏は話す。

運用管理面では、Deep SecurityのIDS/IPSによる脆弱性対策「仮想パッチ機能」も高く評価している。

従来、同社は、システムの脆弱性にかかわるパッチがリリースされると、3～4日ほどの時間をかけてサービスへの影響を検証。その上で、サーバへの適用を行っていたが、サーバ台数が多いため、さらに10日程度の時間を要していたという。「つまり、脆弱性が明らかになってから約2週間もリスクにさらされていたわけです」（大木氏）。

それに対し、現在はDeep Securityによって『仮想的にセキュリティパッチが当たっている状態』を即座に作り出すことができる。検証や適用期間中もリスクを最小限に抑えることが可能だ。Deep Securityには、保護対象のサーバに必要なIDS/IPSルールの適用または適用解除を推奨してくれる推奨設定検索機能があり、パッチ適用の抜け漏れの防止にも貢献する。

こうしたDeep Securityによる安全性強化や運用管理負荷の軽減は、同社のビジネスの大きな推進力ともなっている。

「現在のビジネス環境では、サービスの開発、リリース、改善のサイクルをいかに高速に回していくかが競争力を大きく左右します。そのために、DevOpsなどにも取り組んでいますが、インフラグループに依頼すれば、必要なインスタンスを、常にセキュアな状態ですぐに用意してもらえるという安心感があり、開発に意識を集中させることができます」と慶伊氏は言う。大木氏も「レポートで何が起こっているかを正確かつ迅速に把握できる上、Auto Scalingへの自動対応やWAF設定の効率化などで運用工数も削減。その分を新サービスのためのインフラ構築などに充てることができます」と続ける。

今後もインベスターズクラウドは、より高度な安全性を追求すべくセキュリティ対策の強化を継続的に進めていく構えだ。例えば、民泊などクレジットカードを取り扱うサービスにおけるPCI DSSへの準拠なども当面のテーマの1つである。

「扱いやすく、信頼できるトレンドマイクロの製品は、非常に心強い味方。我々が安心してビジネスの成長に向けた取り組みに注力するために、これからも力を貸していただきたいですね」と慶伊氏は最後に述べた。

※ 記載内容は2017年9月現在のものです。内容は予告なく変更される場合があります。