ニュース
» 2015年01月13日 15時16分 UPDATE

Windows Server 2003移行も考慮した新日鉄興和不動産のセキュリティ対策

総合デベロッパーの新日鉄興和不動産が、分散運用する約80台のサーバに新たなセキュリティ対策を導入した。Windows Server 2003の移行対応も含めた施策だ。

[ITmedia]
snts01.jpg 新日鉄興和不動産

 総合デベロッパーの新日鉄興和不動産が全国の複数のデータセンターで分散運用している約80台のサーバのセキュリティ対策を刷新した。異機種混在環境での脆弱性対応の効率化や7月にサポートが終了するWindows Server 2003の移行対応を含めた取り組みとなる。

 同社が分散運用する約80台のサーバは物理と仮想、また、様々な種類のOSで構成される。各サーバでは機密情報や個人情報など非常に重要な情報を取り扱うため、セキュリティ対策は重要な課題だった。だが、こうした複雑な構成環境では特にセキュリティパッチの適用作業が煩雑になる。特に検証や万一に備えたバックアップのためのスケジュールの調整などに手間がかかり、本番環境への適用にタイムラグが生じることによる脆弱性悪用攻撃のリスクが懸念材料になっていたという。

 このため、同社では新たにトレンドマイクロの提供する総合サーバセキュリティ対策製品「Trend Micro Deep Security」を導入。IDS/IPS(不正侵入検知/防御システム)を利用した「仮想パッチ」機能を活用することで、脆弱性対応における時間面などの問題に対処した。仮想パッチでは脆弱性を突く攻撃をIDS/IPSなどで遮断することにより、仮想的にシステムにパッチが適用されている状態にする。実際のパッチ適用までの防御手段を講じることで、パッチの検証などに時間を割くことでき、システムな安全な運用に貢献する。同社の仕組みではデータセンターが分散していてもWebコンソール使って一元的に対策を管理できる。

 新日鉄興和不動産では7月にサポートが終了するWindows Server 2003も運用しており、Deep Securityでセキュリティ対策を講じた。Windows Server 2003の移行ではサーバ環境全体の最適化を見据えた移行計画を実施したい考えであり、時間の猶予を得られるDeep Securityがニーズにも合致。「サーバ環境全体のセキュリティレベルを強化しつつ、日々の運用負荷も軽減できる。われわれの要望に最もマッチした」(総務本部 事務システム管理部長の西田安伸氏)という。

 対策の導入では日立ソリューションズが事前に検証作業を行い、スムーズな導入と運用体制の構築をサポートしたという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -