80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”(3/4 ページ)
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。
「脆弱性管理」は「Radar」「Tenable.io」で
次に脆弱性管理では、アプリケーションとプラットフォーム、それぞれで定期的に診断を行っているという。
以前はオンプレミスのツールを用いてアプリケーションの診断を行っていたが、WebサイトのAWS移行に合わせてF-Secureの脆弱性管理ツール「Radar」を新たに採用。現在は月に平均20〜30サイトの診断をRaderで実施している。
定期的な診断も実施しているが、リニューアルや機能追加といったリリース前にも診断を行っている。「Radarのスケジュール機能を使って診断の運用負荷を下げることができますし、SaaS形式なので、場所にとらわれず在宅でも診断を実施できるのが利点だと思います」
プラットフォームの診断には米Tenebleの脆弱性管理プラットフォーム「Tenable.io」を利用し、OSやミドルウェアに含まれる脆弱性を週次でチェックしている。「ツールとしては問題ありませんが、診断の結果を見てどれだけ緊急性があるのか、パッチを適用する必要があるのかを判断しづらく、そこに運用コストがかかることが課題です」
森永乳業では現在、アプリケーションの脆弱性管理にフューチャーが提供するクラウドベースの脆弱性管理プラットフォーム、「FutureVuls」の採用も検討中という。「運用負荷に関する課題をどれだけ解決できるか、Trend Micro Workload Securityと連携して発見された脆弱性の保護がどれだけできるかも含め、トライアルを実施していく予定です」
「検知・分析」はサードパーティーのサービスとAWSの機能をハイブリッドで活用
この1〜2年で防御と脆弱性管理の体制を整え「だいぶ運用も地に足が付いてきた」という森永乳業。現在は、検知・分析やガバナンス・可視化といった領域に取り組み始めた段階という。
検知・分析の領域ではまず、米Sumo Logicのログ統合分析・管理ツール「Sumo Logic」を導入してログ分析を始めた。障害やアラートが発生したとき、アクセス元やアクセス件数、エラー件数などの確認に使うという。
「日頃の運用業務の中にどう組み込むか、アラート発報の仕組みをどう構築するか、関連するログを連携させて相関分析できるようにしていくかといった部分は今後の課題です」
セキュアブレインが提供する「GRED」を用いたWeb改ざん検知と、マネージド型脅威検出サービス「Amazon GuardDuty」による脅威検知も導入した。GuardDutyについては、セキュリティイベントや脅威の調査・分析サービス「Amazon Detective」との連携も目指していくという。
関連記事
- 「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏
「AWS Summit Tokyo 2019」のセッションに、ファミリーマートでクラウド移行の責任者を務める土井洋典さんが登壇。土井さんは、前任者が突然退職したため、ある日突然上司からクラウド担当を任された経験を持つ。たった1人でのスタートだったというが、どうやってAWS移行を成功させたのだろうか。 - サントリー、国内の全サーバ1000台をAWS移行 データセンター解約で「身軽になった」
サントリーは2020年7月までに、国内の全サーバ(1000台超)をオンプレミスからAWSに移行したと明らかにした。今後は海外のグループ企業でもAWSへの移行を進め、ITインフラを統合管理する方針。 - 「入れたら動いた、めでたしめでたし」とはならない、クラウドセキュリティの課題
デフォルトではセキュアに設定されているはずのクラウド環境で、なぜインシデントが発生してしまうのか。ユーザー企業が見落としがちなポイントを、セキュリティ企業のラックに取材した。設定変更時のミスや、アクセスキーの管理体制が原因になりがちだという。 - ソニー銀行、勘定系システムをAWSに移行へ 大阪リージョン開設を機に決断、クラウドオンリーな銀行に
ソニー銀行が、勘定系を含むほぼ全てのシステムをAmazon Web Services(AWS)に移行する方針を発表。運用に要するコストや時間をカットし、業務を効率化する狙い。同行はクラウド活用を進めており、2013年から社内システムや周辺系システムをAWSに段階的に移行していた。 - 京大、業務系システムをクラウドに全面移行 AWS、G Suiteなど導入の舞台裏
京都大学が業務系システムをAWSに全面移行。グループウェア、教職員用のメールなど情報系システムも、サイボウズの「Garoon」「kintone」、Googleの「G Suite」に切り替えた。
Copyright © ITmedia, Inc. All Rights Reserved.