PDF版(668KB)

CUSTOMER SUCCESS STORY
導入事例
IBM SoftLayerと高い親和性
クラウドの特性を活かしつつ
安全性の強化に成功
ロータスビジネスコンサルティング株式会社
Before
Webサイト
http://www.lotusbc.co.jp/
クラウドサービス「Cloud One for SAP
地域
東京都、日本
するには、事前に検証期間が必要。その間は
業種
情報サービス
従業員
42名(日本)、20名(インド)
導入製品・ソリューション
• Trend Micro Deep Security™
利用環境
• IBM SoftLayer
導入効果
• 不正プログラムへの感染、不正アクセス、
脆弱性攻撃など、多様なセキュリティリス
クに統合的に対応できるセキュリティ対策
を導入できた
• セキュリティパッチを適用するまでの「空
白の期間」も脆弱性を保護することができ
るようになった
• 緊急パッチがリリースされた際にも、余裕
を持って対応することができ、夜間や休日
の対応といった運用負荷の高まりを抑止で
きる
After
Business One」にセキュリティパッチを適用
総合サーバセキュリティ製品「Trend Micro
Deep Security™」で、様々な対策を一元
脆弱性が保護されておらずリスクが高かった
間中の脆弱性保護も行えるようになった
的に導入。
「仮想パッチ」によって、検証期
導入の背景
ERPパッケージや生産管理システム、BIシステムなどの構築に加え、グローバル規模の保守や
ヘルプデスクなど多様なサービスを提供するロータスビジネスコンサルティング。中でも、多くの
実績を持つのがSAPソリューションの導入支援である。
SAPと戦略的なパートナーシップを提携し、システムの構築から導入、運用テスト、保守サポー
トまで、幅広い対応を行っているが、近年、新たにクラウドサービス事業も開始した。
具体的には、サービス基盤としてIBM SoftLayerを利用し、SAP Business OneをSaaS化し
たCloud One for SAP Business Oneの提供を開始。「お客様は自前のインフラを持つことなく、
SAP Business Oneをサービスとして利用できます」と同社の下郡山 正男氏は述べる。予算や人
員の限られる中堅・中小企業や、大企業の海外拠点への導入に最適なサービスとして、大きな注
目を集めている。
お客様の課題
Cloud One for SAP Business Oneは、顧客の基幹業務を支えるサービスである。そのため、
セキュリティの確保は重要な要件となる。
当然、同社でも標的型攻撃の動向などを把握し、必要な対応を講じている。しかし、運用面の
課題があった。具体的には、脆弱性への対応である。
「OSなどに新たな脆弱性が発見されると、セキュリティパッチが配布されますが、適用は慎重に
行わなければなりません。まず、ローカルの検証環境でパッチを適用。その後、アプリケーション
が正常に稼働するかどうかを確かめてから本番環境に適用することになります。作業は人手で行っ
ていたため、脆弱性が見つかってからパッチを適用するまで、早くても3日程度の期間がかかって
いました」と同社の大島 美貴氏は振り返る。
当然、この間に脆弱性を突く攻撃を受けてしまうと、大きな被害につながる可能性がある。「少
しでも早くパッチを適用するために休日や夜間に作業することも多く、その負担も高まっていまし
た」と同社の赤石 昌代氏は語る。
選定理由
課題解決のために同社が導入したのが、
トレンドマイクロの「Trend Micro Deep Security™」
(以
「基幹業務を支える Cloud
IBM SoftLayerを活用した、Cloud One for SAP Business Oneのシステム構成イメージ
One for SAP Business One
IBM SoftLayer
にとってセキュリティは重
Zabbix
要課題。 多様なリスクに
統合的に対応できるように
Web Server App Server
DB Server
なり、さらに自信を持って
Deep Security Agent
お客様にお勧めできます」
Gateway
下郡山 正男 氏
Deep Security Agent
Deep Security Manager
ロータスビジネスコンサルティング株式会社
代表取締役社長
下、Deep Security)である。
「Hypervisor上で稼働する
Deep Securityは、インス
タンスの追加にも対応しや
すく、クラウドサービスで
ある IBM SoftLayerとの
親和性が非常に高いと感
じています」
大島 美貴 氏
ロータスビジネスコンサルティング株式会社
執行役員
エグゼクティブコンサルタント
(SBO)
SAP認定ソリューションコンサルタント
「セキュリティパッチ適用
前でも、脆弱性を保護し
てくれる仮 想 パッチ は、
安全性を高めてくれるだ
けでなく、私たちの運用
管理負荷の低減にも効果
がありました」
赤石 昌代 氏
ロータスビジネスコンサルティング株式会社
コンサルティングサービス第 3部
アソシエイト
Deep Securityは、不正プログラム対策、IDS/IPS(侵入防御)
、Webレピュテーション、ホスト
型ファイアウォール、システムの変更監視、セキュリティログ監視など、多様なセキュリティ機能を
オールインワンで提供する総合サーバセキュリティ製品だ。
「多様化・巧妙化する脅威に対し、個別にソリューションを導入するのでは、対策に漏れが出やす
いし、運用負荷もさらに高まってしまいます。それに対し、Deep Securityなら多様なリスクに一
元的に対応できます」と下郡山氏は選定の理由を述べる。
課題となっていた、脆弱性対策に関してもIDS/IPSによって運用負荷の高まりを抑止しつつ、安
全性を保持することができる。
「検討段階で参加したハンズオンセミナーで使い勝手を体験し、運用の容易性を実感しました。
しかも、トレンドマイクロはIBM Premier Business Partnerの一員。サービス基盤として利用す
るIBM SoftLayerとの親和性も高く、安心して利用できます」
(赤石氏)
ソリューション
同社が利用しているDeep Securityの脆弱性対策は「仮想パッチ」とも呼ばれ、脆弱性を狙う
攻撃をサーバ内のネットワークレベルでブロックし、
「仮想的にセキュリティパッチが当たっている状
態」を作り出すものである。ネットワークレベルでブロックすることから、システム側の修正が必要
なく、稼働しているアプリケーションなどへの影響を最小限に抑えられる。
この特性を活かし、同社はセキュリティパッチの検証を行っている期間は、仮想パッチでシステム
を保護しておくという運用を行っている。
導入効果
Deep Securityの活用により、Cloud One for SAP Business Oneのセキュリティレベルは大き
く向上した。
「これまで、セキュリティパッチの検証期間は脆弱性を保護できない『空白の期間』となっていま
したが、リスクにさらされる期間を最小化できました」と大島氏は話す。
また、同時に課題となっていた運用管理負荷も軽減。「新たな脆弱性が見つかり、緊急パッチが
リリースされると、以前は休日、深夜を問わず対応にあたっていました。現在は、仮想パッチによ
って保護されているという安心感があり、余裕を持って対応することができます」と赤石氏は言う。
ほかにも成果があった。 Deep Securityなら、クラウドサービスならではの拡張性を損なうこと
なく安全性を強化できる点だ。
「Deep SecurityはVMwareのHypervisor上で稼働するため、マルチテナント環境でも、各イ
ンスタンスに対して総合的なセキュリティ対策が可能です。均質なセキュリティレベルを維持したま
ま、テナントの追加にも柔軟に対応できます」と大島氏は評価する。
例えば、IBM SoftLayerの「Auto Scaling」によって自動的に追加されたインスタンスも自動
的にDeep Securityの保護対象にするといった対応も行える。
今後の展望
今後も同社はDeep Securityを積極的に活用し、さらなる安全性の強化に役立てたいと考えて
いる。
トレンドマイクロ 株 式 会 社
www.trendmicro.com
TREND MICRO 、Trend Micro Deep Security、および Deep Securityは、
トレンドマイクロ株式会社の登録商標です。 本ドキュメントに記載されている
社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容
は2016年8月現在のものです。内容は予告なく変更になる場合がございます。
Copyright © 2016 Trend Micro Incorporated. All rights reserved.
[Item No. BR-CASE-158]
東京本社 〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー
TEL.03-5334-3601(法人お問い合わせ窓口)FAX.03-5334-3639
名古屋営業所 〒460-0002 愛知県名古屋市中区丸の内3-22-24 名古屋桜通ビル7階
TEL.052-955-1221 FAX.052-963-6332
大阪営業所 〒532-0003 大阪府大阪市淀川区宮原3-4-30 ニッセイ新大阪ビル13階
FAX.06-6350-0591
TEL.06-6350-0330(代表)
福岡営業所 〒812-0011 福岡県福岡市博多区博多駅前2-3-7 シティ21ビル7階
TEL.092-471-0562 FAX.092-471-0563
「IBM SoftLayerは、仮想サーバだけでなく、物理サーバをプロビジョニングできるという特長
があります。 Deep Securityは、仮想、物理を問わず同じセキュリティポリシーのもとで一元管理
を行えることから、お客様のニーズに応じた柔軟な環境選択が可能になると考えています」と大島
氏は期待を寄せる。
このようにDeep Securityは、Cloud One for SAP Business Oneの安全性を支え、
同社のクラウド事業の成長に大きく貢献している。
導入製品詳細
詳細については、下記にアクセスしてください
www.go-tm.jp/softlayer
Page 2 of 2 • Customer Success Story • ロータスビジネスコンサルティング株式会社