クラウドセキュリティの強化と見える化で躍進MDM

CUSTOMER SUCCESS STORY
導入事例
クラウドセキュリティの強化と見える化で
躍進 MDM サービスを支える
Before
法人向けクラウド型 MDM サービスを先駆的に始動。サイバー攻撃に対する
防御を固めると同時に、透明性の高いクラウドを目指した
After
「Trend Micro Deep SecurityTM」を採用。強固なセキュリティと透明性の
あるクラウドサービスを実現
【導入の背景・課題】
「クラウドサービスをお客様に快適に使っていただくうえで最も大切なことはセキュリティです。
だからこそ、クラウド・セキュリティの強化にいち早く取り組み、施策の透明性にもこだわってき
たのです」̶̶。こう語るのは、ソフトバンクテレコムで法人向けモバイルデバイス管理（MDM）
>> ソフトバンクテレコム株式会社
業種情報通信サービス
従業員 5,700 人
地域東京都、日本
お客様の課題
●
201 1 年 5 月に法人向けモバイルデバイス
管理（MDM）サービスを始動。サービス
を支えるクラウドプラットフォームのセキュ
リティ強化の必要に迫られた
● 法人顧客による
「クラウド利用の不安」を
解消するために、
「セキュリティ施策の透明
性」を追求。
「名実」ともに優れたクラウド・
セキュリティのソリューションが求められた
導入製品・ソリューション
●
Trend Micro Deep SecurityTM
導入効果
クラウド上のサーバに対する多層防御で、
クラウドプラットフォームのセキュリティ
を強化。金融機関の厳しいセキュリティ
要件にも対応する「クラウド・セキュリ
ティ」を具現化できた ● 仮想パッチの活用で、
脆弱性インシデント
への迅速な対応を実現。サービスの継続
性を確保しうる体制が整えられた
● サーバ防御の一元管理で効率的なセキュ
リティ運用を実現
●
サービス「ビジネス・コンシェルデバイスマネジメント」のプラットフォーム開発を指揮する
森本茂幸氏だ。
ビジネス・コンシェルデバイスマネジメントがスタートを切ったのは 201 1 年 5 月。業界を先
駆けるクラウド型 MDM サービスの始動だった。そのサービスは、スマートフォン／タブレットの
爆発的な普及とビジネスへの浸透という潮流に乗って利用者数をハイペースで拡大。サービス
始動からわずか 3 年で、稼働契約社数 4,000 社・利用者 ID 数 55 万 ID の域に達した。また、利
用者の急増に合わせて、サービスの管理サーバ環境も急ピッチで増強させている。
ビジネス・コンシェルデバイスマネジメントは、金融機関など、情報セキュリティの要件が厳し
い企業・組織にも多く導入されている。これは、
「セキュリティ重視」の方針の中で、ビジネス・
コンシェルデバイスマネジメントのサービス・プラットフォームが厳格な顧客の要求を満たして
きたからだ。加えてもう 1 つ、森本氏の言う「セキュリティ施策の透明性」も顧客の安心感につな
がっている。
「従来のクラウドサービスでは、どんな技術でプラットフォームの安全性が確保され
ているかが見えず、それがお客様の不安につながっていました。そこで我々は、セキュリティ施策
をあえて開示し、それによってお客様の信頼を得るという方針を取ったのです」と森本氏は言う。
強固なセキュリティと透明性が確保されたクラウド̶̶それを支える重要なピースとして機能
しているのが、
トレンドマイクロの「Trend Micro Deep SecurityTM（以下、Deep Security）」だ。
MDMサービスのシステム構成イメージ
ホスト OS、ゲスト OS に Deep Security
エージェントを導入し、MDM サーバ群の
セキュリティを確保
Deep Security エージェント
Internet
Firewall
Deep Security
Web/AP
Load
Balancer
Page 1 of 2 • Customer Success Story • ソフトバンクテレコム株式会社
Web/AP
VM
DB
DB
VM
マネージャー
CUSTOMER SUCCESS STORY
導入事例
【選定理由・ソリューション】
言うまでもなく、
「セキュリティ施策の透明性」によって信頼を得るには、施策そのもの、あるい
は、利用するセキュリティ製品・技術そのものの実効性が高く、信頼に足るものであることが絶
対条件となる。言い換えれば、クラウド／仮想環境上のサーバ防御に適したセキュリティ・ツール
を採用することが不可欠であり、製品・技術の提供元もセキュリティソリューションのプロバイ
ダーとして認知度・実績の高いベンダーであることが求められる。
森本氏は、そうした「名」と「実」の観点から、ビジネス・コンシェルデバイスマネジメントプラッ
トフォームのセキュリティを強化するツールを探した。結果、Deep Security と巡り会い、即座に
ソフトバンクテレコム株式会社
営業・事業統括
ICT イノベーション本部
ネットワークサービス統括部
プラットフォーム開発部
部長
森本茂幸
氏
「クラウドサービスのキモはサーバのセキュ
リティ。その強化を実現してくれるツール
は、Deep Security 以外に見当たりません
でした」
導入を決定した。
「Deep Security の採用は、ほぼ即断即決でした。その存在を知った瞬間に、これしかないと
判断し、Deep Security へのさらなる注力と継続的な強化をトレンドマイクロの首脳陣に懇願し
に行ったほどです」と、森本氏は振り返る。
現在、ビジネス・コンシェルデバイスマネジメントサービスを担うすべての管理サーバ環境
（仮想環境のゲスト OS・ホスト OS など）に対して Deep Security（のエージェント）がインストー
ルされ、IDS/IPS の不正侵入防護機能を通じたサーバ脆弱性対策やウイルス対策などの施策が
講じられている。
Deep Security の導入・設計を担当する同社の清水徹氏は言う。
「Deep Security を実際に利用して感じた 1 つは扱いやすさです。サーバ防御に必要な機能が
ソフトウェアとして包括的に提供されているので、例えば、IDS/IPS の導入時もネットワーク設定
などの作業に煩わされることはありません。増設したサーバに防御をかける際も、Deep
ソフトバンクテレコム株式会社
営業・事業統括
ICT イノベーション本部
ネットワークサービス統括部
プラットフォーム開発部
清水徹
氏
「Deep Security の仮想パッチ機能のおかげ
でサーバの脆弱性への対応スピードが高い
レベルで保たれ、本当に助かっています」
Security のエージェントをインストールし、管理環境に登録するだけで済むのでシンプルです」
【導入効果】
上の発言からも分かるとおり、Deep Security に対する森本氏・清水氏の評価は高い。なか
でも、清水氏が「本当に助かる」と特に高く評価するのが、脆弱性対策の機能である「仮想パッチ」
だ。これは、
「脆弱性ルール」
（＝仮想パッチ）によってサーバの脆弱性を突く攻撃パケットを検知・
ブロックし、脆弱性へのゼロデイ攻撃からサーバを素早く保護する機能だ。「2014 年の 1 年間だけでも多くの深刻な脆弱性が報告されていますし、脆弱性へのアタックの
タイミングもかなり早くなっています。その中で、正規パッチの適用前に、仮想パッチですばやく
導入先プロフィール
ソフトバンクテレコムは、ソフトバンクグルー
プの中核事業会社の 1 つ。法人向けの音声・
伝送サービスやモバイル・インターネットの
環境整備などを手がけ、固定電話サービス
をはじめ、クラウドサービスの「ホワイトクラ
サーバを保護できるというのは、数多くのサーバを抱えつつ、そのサービス停止を可能な限り回
避したい我々のような事業者にとって大きなメリットと言えます」
さらに同氏は、こうも続ける。
「脆弱性に対するトレンドマイクロの対応は早い。それも、我々の脆弱性対応にプラスアルファの
速力をもたらしてくれています」
ウド」、ネットワーク／ VPN サービス、ホワイ
一方の森本氏は、Deep Security を含めたトレンドマイクロのソリューションをテコにしながら、
トクラウドと移動体通信を融合させたサービ
セキュリティの施策をさらに進化させようとしている。その方向性として同氏が目指しているの
スなどを展開する。
は、未知なる脅威への対応力アップ、あるいは脅威へのプロアクティブな対処だ。「理想は、事が起きる前にリスクをすべて排除することです。そのために鍛えなければならない
のが未知の脅威をすみやかに検出し、封じ込める力です。その力は、ログなどの情報から脅威の
兆候を割り出す能力を高めることで獲得できると考えています」と森本氏は語り、話の最後をこう
締めくくる。
「もちろん、このような取り組みには、大量のログを日々収集・解析し、脅威の兆候・パターン
を割り出すことに長けているセキュリティ・ベンダーの協力が不可欠です。今後もトレンドマイク
ロと一緒に、セキュリティ対策の強化・発展に取り組んでいきたい」
トレンドマイクロ株式会社の登録商標です。
本ドキュメントに記載されている各社の社名、
製品名
TREND MICRO、Trend Micro Deep SecurityおよびDeep Securityは、
およびサービス名は、各社の商標または登録商標です。記載内容は2014年 1 1 月現在のものです。内容は予告なく変更になる場合がございます。
Copyright © 2014 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-066]
東京本社
名古屋営業所
大阪営業所
福岡営業所
〒1 5 1 -0053
〒460-0002
〒532-0003
〒8 1 2 -00 1 1
東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601（法人お問い合わせ窓口） FAX.03-5334-3639
愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332
大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330（代表） FAX.06-6350-0591
福岡県福岡市博多区博多駅前 2-3-7 サンエフビル7 階 TEL.092-471-0562 FAX.092-471-0563
Page 2 of 2 • Customer Success Story • ソフトバンクテレコム株式会社

Download Report