「Trend Micro Deep Security™」が、集英社・会員制Webサイトのセキュリティ対策に採用

~巧妙化するサイバー攻撃から、サイト会員46万人の情報を保護~

2014年7月25日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、株式会社集英社(本社:東京都千代田区、代表取締役社長:堀内丸恵、以下、集英社)が運営する女性向けポータルサイト「HAPPY PLUS」のセキュリティ対策に、総合サーバセキュリティ対策製品「Trend Micro Deep Security(以下、Deep Security)」が導入されたことをお知らせいたします。

昨今、他社のWebサービスから流出したユーザIDやパスワードを使い、別のWebサービスに対して不正ログインを試みる「アカウントリスト攻撃」など、Webサーバを狙った新たな脅威による被害が急増しています。集英社では、出版事業とともに、Webサイトを活用したコンテンツ事業も積極的に展開しています。この度、会員の氏名や住所、年齢などの個人情報を取り扱う「HAPPY PLUS」の運用基盤を、クラウドサービスであるアマゾン ウェブ サービス(以下、AWS)に移行するにあたり、さらなるセキュリティ強化にも取り組むことになりました。

そこで、セキュリティ対策製品を検討した結果、「アカウントリスト攻撃」に有効なログ監視の機能をはじめ、IDS/IPS、WAF(Web Application Firewall)、ウイルス対策といった機能をすべて実装しており、各ソリューションを個別に導入するよりも効率的に運用できることを評価し、Deep Securityの導入を決定しました。また、AWS上のシステム保護におけるDeep Securityの豊富な実績も大きな評価ポイントとなりました。導入前には負荷テストによる綿密な検証も実施し、高負荷時にもDeep SecurityがWebサイトの稼働に影響を与えないことを事前に確認することができました。

今回、集英社「HAPPY PLUS」では外部からの攻撃を最も受けやすいWebサーバにDeep Securityを導入し、ホスト型で複数のセキュリティ機能による多層的な防御を実装し、Webサーバに対する様々な脅威を検知、排除できる仕組みを整えました。Deep Securityのログ監視を活用することにより、短時間での複数回のログイン失敗といったような不審なログを可視化することが可能となりました。さらにWebサーバへの脆弱性を狙ったようなサイバー攻撃からは、IDS/IPSを「ブロックモード」で動作させ、不審な振る舞いを検知すると、即座に不審な通信をブロックするという安全性を最優先した運用方法を導入しました。

集英社では今後さらに、Deep Securityの変更監視機能(改ざん検知)の導入による「HAPPY PLUS」の安全性強化を予定しています。

事例の詳細は、下記をご確認ください。
http://www.trendmicro.co.jp/jp/business/case-study/articles/20140728052356.html

■Trend Micro Deep Securityについて:
Trend Micro Deep Securityは、物理・仮想・クラウドのそれぞれの環境におけるセキュリティ課題を解決する、総合サーバセキュリティ対策製品です。サーバセキュリティに必要な、ウイルス対策、ファイアウォールやIDS/IPS(仮想パッチ)、ファイルやレジストリの変更監視、セキュリティログ監視の機能を、一つの製品で実装します。 詳細は、下記をご確認ください。http://www.trendmicro.co.jp/jp/business/products/tmds/

■集英社について:
http://www.shueisha.co.jp/

■変更履歴:2014年8月4日 事例詳細ページへのリンクを追記しました。

※ TREND MICRO、Trend Micro Deep Security、およびDeep Securityは、トレンドマイクロ株式会社の登録商標です。その他記載の会社名、製品名およびサービス名は、それぞれの会社の商標もしくは登録商標です