株式会社ディスコ

Amazon S3のマルウェアスキャンの
仕組みをわずか1日で実装
ストレージ経由の
マルウェア混入を防止

概要

お客さまの課題

人材サービスサイトに求人応募者がアップロードするファイルにマルウェアが混入していた際、マルウェアに感染してしまうリスクに対処する必要があった。

解決策と効果

Cloud One - File Storage Securityを導入することで、Webサーバやデータベースとは切り離した領域で安全にファイルのマルウェアスキャンが可能になった。

"File Storage Securityを新たに導入したことで、学生がエントリーシートのファイルを安全にアップロードできる機能をキャリタス就活に実装することができました"

株式会社ディスコ
システム開発部
システム開発課 課長
豊原 拓 氏

"ファイルのマルウェアスキャン処理をWebサーバおよびデータベースと切り離して実行できるようになったことで、システム全体のセキュリティ強度を大幅に引き上げることができました"

株式会社ディスコ
システム開発部
クラウド基盤開発課
課長
南島 仁 氏

導入の背景

新卒採用情報サイト「キャリタス就活」をはじめ、進学情報サービスやグローバル人材採用サイトなど幅広い人材関連サービスを展開する株式会社ディスコ。同社は企業や学生にとって価値の高いサービスを迅速かつタイムリーに開発・提供すべく、2016年からサービス基盤としてアマゾンウェブサービス(AWS)を採用している。また同社 システム開発部 南島 仁氏によれば、企業や学生から預かった個人情報を確実に守るべく、情報セキュリティ対策には早くから力を入れてきたという。

 「学生さんが弊社のサービスを通じて企業さまへ提出する情報は、応募先の企業様の所有物という扱いになります。弊社はそれをお預かりするという恰好になりますので、万が一にも情報が漏えいしないようセキュアなアーキテクチャでシステムを設計しています」。

お客さまの課題

同社のサービスに新たなセキュリティ上の課題が持ち上がったのが、2021年のことだった。旗艦サービスであるキャリタス就活に、ファイルアップロードの機能を新たに追加することになった。
 「それまで学生さんが提出するエントリーシートの情報は、弊社が用意したWebフォームを通じて登録してもらっていました。しかしクライアント企業様からのご要望で、ファイル形式でアップロードできる機能を新たに追加することになりました。これに伴い、アップロードされたファイルにマルウェアが混入し、システムがマルウェアに感染をするリスクに新たに対策を講じる必要性が出てきました」
 こう語るのは、キャリタス就活のサービス開発を担当する同社 システム開発部 マネージャー豊原 拓氏。また時を同じくして、南島氏が担当するバイリンガル人材向け就活サービスにおいても、やはりアップロードされたファイルにマルウェアが混入し、システムが感染をすることへの対応が求められていたという。
 「『CareerForum.Net』というサービスでは、プロフィール画像やPR動画といったファイルをアップロードする機能を既に実装していたのですが、これらからマルウェアが検出されることがたびたびあったため、対応の必要性を感じていました」

選定理由

なおCareerForum.Netでは、Webサーバを守るセキュリティ製品としてトレンドマイクロのTrend Micro Deep Security™(以下、Deep Security)を導入しており、万が一不正ファイルがアップロードされてもWebサーバ上で検知・隔離できていた。しかしWebサーバは重要データが保存されているデータベースと直接やりとりしていたため、万が一侵害された場合にリスクが大きい。攻撃者がデータベースへ侵入する可能性をより低くするためには、データベースへ直接アクセスできないWebサーバの外(今回はクラウドストレージ)でファイルのアップロードを受け付け、それに対するマルウェアチェックを行うのが望ましかった。
 そこで同社は、キャリタス就活のファイルアップロード機能の拡張、また、新規サービス「GlobalCarrer.com」のローンチに伴い、よりクラウドとの親和性の高いソリューションを検討することにした。具体的には、クラウドストレージ上にアップロードされたファイルを直接スキャンしてマルウェアを検知できる仕組みとして、トレンドマイクロのTrend Micro CloudOne - File Storage Security™(以下、File Storage Security)を新たに導入することにした。同製品を選定した理由について、南島氏は「トレンドマイクロはセキュリティベンダーとして広く名が知れ渡っており、弊社内でもDeep Securityをはじめとするトレンドマイクロ製品を長らく利用し続けてきた実績と安心感があるため、自ずとFile Storage Securityの採用に至りました」と説明する。

ソリューション

File Storage Securityの導入作業は、AWS Cloud Formationの仕組みを通じてわずか1 日で完了し、極めてスムーズに運んだ。システム全体の構成としては、アップロードされたファイルはまずAmazon Simple Storage Service(Amazon S3)上に保存され、ここでFile Storage Securityによってマルウェアスキャンが行われて不正ファイルが検出された場合は隔離される。この一連の仕組みはWebサーバやデータベースとは完全に切り離されているため、データベースへの侵入リスクを最小限に留めることができる。

 File Storage Securityのマルウェアスキャンの処理性能(マルウェアスキャンにかかる時間、負荷など)に不安がまったくなかったわけではないが、南島氏によれば「実際に本番運用を始めましたが、File Storage Security自体のスキャン性能が問題になることは今のところ一切ありません」という。

株式会社ディスコ 活用イメージ図

導入効果

こうして2022年3月、キャリタス就活、GlobalCarrer.comにおいて、File Storage Securityを使ったクラウドストレージ上のファイルスキャンの仕組みが稼働を始めた。運用の手間はほとんどないという。またCareerForum.Netにも導入を予定しており、以前はWebサーバで不正ファイルが検出された際にはサーバの入れ替え作業を行っていたが、今回の導入でこの作業も不要になり、運用負荷の軽減につながっている。

さらにはクライアント企業に対しても、説得力をもって自社のセキュリティ対策状況を説明できるようになったという。

「クライアント企業様が定期的にセキュリティ対策状況に関するアンケート調査を実施されるのですが、広く名が知れているトレンドマイクロ製品を使っていると回答することでお客様からも高い信頼を得られています」(豊原氏)

今後の展望

File Storage Securityの導入により、セキュアなファイルアップロード機能を自社サービスに実装できたディスコ。同社は今後もトレンドマイクロ製品を有効活用して日々変化し続けるサイバーセキュリティ状況に迅速に対応しつつ、より価値の高いサービスを企業および学生に提供していきたいとしている。

 「これからも外部環境の変化やお客様からの要望に応じて新たなセキュリティ対策を講じていく必要性が出てきます。その際には今後も信頼性の高いトレンドマイクロ製品が真っ先に選定候補に挙がることになると思います。今後もトレンドマイクロの支援に期待しています」(南島氏)

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2022年6月現在のものです。内容は予告なく変更される場合があります。