80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”(2/4 ページ)
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。
「防御」領域ではWAFとアンチウイルス活用、「AWS WAF」など活躍
まず防御に関しては、WAF(Web Application Firewall)とアンチウイルスを利用している。WAFについては、AWS移行前から利用してきた米Impervaの「Incapsula」と、AWSが提供する「AWS WAF」の二本立てだ。
「企業情報のように会社の顔となる重要なサイトと個人情報を扱うサイトにはIncapsulaを適用し、サーバレスなど静的なサイトはAWS WAFに移行しています」
Incapsulaについては、運用コストを削減するため、マネージドセキュリティサービス(MSS)を採用して効率化している。アラートとチケット管理ツールを連動させたり、人工知能を活用した分析エンジン「Attack Analytics」を活用したりして、逐次状況を把握できる仕組みも整えている。今後はSIEM(ソフトウェアや機器のログを管理するツール)と連携させ、アラート発生時の運用負荷をさらに減らしていく方針だ。
一方AWS WAFは「セキュリティとコストのバランスを取るためには必須」という位置付けで、AWSに移行したWebサイトにどんどん適用している。ここでもサイトが動的・静的かに応じてテンプレートを使い分け、運用負荷の削減を意識しているという。Incapsula同様、SIEMと連携させてログの可視化を進めていくことが今後の課題としている。
防御におけるもう1つの取り組みであるアンチウイルスでは、トレンドマイクロの「Trend Micro Workload Security」と英Sophosの「Central Server Protection」、フィンランドF-Secureの「Protection Service for Business」の3製品を活用している。
Trend Micro Workload Securityは重要なWebサイトが稼働しているインスタンスに適用し、クラスメソッドが提供するフルマネージドサービスも導入。24時間365日体制で監視し、定期的にレポートを出している。
Central Server Protectionは入力フォームなどがなく比較的リスクの低いサイトに、Protection Service for Businessは一部のテスト環境に導入し、Webサイトの性質に応じて使い分けている。ただし、運用の負荷を考え、今後はある程度絞り込みを検討していく方針だ。
関連記事
- 「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏
「AWS Summit Tokyo 2019」のセッションに、ファミリーマートでクラウド移行の責任者を務める土井洋典さんが登壇。土井さんは、前任者が突然退職したため、ある日突然上司からクラウド担当を任された経験を持つ。たった1人でのスタートだったというが、どうやってAWS移行を成功させたのだろうか。 - サントリー、国内の全サーバ1000台をAWS移行 データセンター解約で「身軽になった」
サントリーは2020年7月までに、国内の全サーバ(1000台超)をオンプレミスからAWSに移行したと明らかにした。今後は海外のグループ企業でもAWSへの移行を進め、ITインフラを統合管理する方針。 - 「入れたら動いた、めでたしめでたし」とはならない、クラウドセキュリティの課題
デフォルトではセキュアに設定されているはずのクラウド環境で、なぜインシデントが発生してしまうのか。ユーザー企業が見落としがちなポイントを、セキュリティ企業のラックに取材した。設定変更時のミスや、アクセスキーの管理体制が原因になりがちだという。 - ソニー銀行、勘定系システムをAWSに移行へ 大阪リージョン開設を機に決断、クラウドオンリーな銀行に
ソニー銀行が、勘定系を含むほぼ全てのシステムをAmazon Web Services(AWS)に移行する方針を発表。運用に要するコストや時間をカットし、業務を効率化する狙い。同行はクラウド活用を進めており、2013年から社内システムや周辺系システムをAWSに段階的に移行していた。 - 京大、業務系システムをクラウドに全面移行 AWS、G Suiteなど導入の舞台裏
京都大学が業務系システムをAWSに全面移行。グループウェア、教職員用のメールなど情報系システムも、サイボウズの「Garoon」「kintone」、Googleの「G Suite」に切り替えた。
Copyright © ITmedia, Inc. All Rights Reserved.