CUSTOMER SUCCESS STORY 導入事例 マルチ OS 対応と集中管理で PCI DSS v3.0 準拠を 強力にサポートする Trend Micro Deep Security™ Before 増大するサイバーリスクや厳しさを増す PCI DSS 要件に 効率的に対応する方法を模索していた After rd it ca cred ll ll ll ll ll ll ll ll ll lll ll マルチ OS 環境での複数のセキュリティ施策を集中管理・一元運用。 セキュリティ運用の負荷を大きく低減しつつ、PCI DSS 対応を強力に支援 【導入の背景・課題】 NTT スマートトレードは、NTT コミュニケーションズの 1 00%出資で、20 1 0 年から電子マネー 決済やクレジットカード決済、さらには送金などの金融サービスを手がけ、ビジネス・プラット フォームとしてのインターネットの発展に寄与してきた。そんな同社の IT 部門(情報システム部) >> NTT スマートトレード株式会社 業種 金融サービス が取り組んでいるのが、サービスを支える IT インフラ(以下、サービス基盤)の刷新だ。現在 、20 1 5 年 9 月のシステム・ローンチ(運用開始)に向け、新サービス基盤の (20 1 5 年 6 月現在) 構築を着々と進行させている。またもう 1 つ、情報システム部が取り組む課題がある。それは、 地域 東京都、日本 クレジットカードのデータセキュリティ国際規格「PCI DSS v3.0」への対応だ。NTT スマートト お客様の課題 レードは 20 1 4 年 1 2 月に「PCI DSS v2.0」を取得したが、PCI DSS の場合、1 年ごとの更新が義 サイバーリスクが急速に増大するなか、金 融 サ ービス基 盤 の 全 面 刷 新に着 手。新 サービス基盤のセキュリティをより強固に 固めたいと考えていた ●「PCI DSS v3.0」 取得に向けて、セキュリ ティの強化と運用の効率化が求められた ● マ ル チ OS(Linux 系・Windows Server 系・Solaris 系)環境のセキュリティ対策 の運用負荷を低減したかった 務づけられている。したがって、20 1 5 年 1 2 月には、PCI DSS v3.0 を取得しなければならず、9 ● 導入製品・ソリューション ● Trend Micro Deep Security™ 導入効果 新サービス基盤のセキュリティ・レベルを 高め、PCI DSS v3.0 準拠のための作業負 荷を大きく低減できた ● マルチ OS のサーバ環境のセキュリティ運 用を一元化することができた ● データセンターが提供するセキュリティと Trend Micro Deep SecurityTM に よ る 多 重の防御で、サーバをより厳重に保護する ことができた ● ログの一元監視で、 運用の負荷を減らすこ とができた 月始動の新サービス基盤にも PCI DSS v3.0 の要件を満たす強固なセキュリティが求められてい る。もっとも、サービス基盤のセキュリティ・レベルを上げることは、NTT スマートトレードにとっ て PCI DSS v3.0 対応以前に必須の施策である、と情報システム部長の堀地 謙氏は指摘する。 「当社が提供しているサービスは、お客さま情報やクレジットカード情報を厳重に管理し、信頼 を得ることが極めて重要です。サイバーリスクが増大の一途をたどる今、サービス基盤のセキュ リティをさらに強化することは不可避の取り組みと言えるのです」 こう語る堀地氏が、新サービス基盤のセキュリティ強化を目的に導入を決めたツールが、トレン (以下、Deep Security) 」だ。 ドマイクロの「Trend Micro Deep Security™ ● システム構成イメージとセキュリティ対策の概要 インターネット FW IPS / IDS ● 1 OS※: Windows Server/Linux/Solaris 仮想環境:VMware(Windows Server・ Linux 用)、Oracle VM(Solaris 用) 外部閉域 コンビニ、ポイント事業者) WAF 商用DMZ 改ざん検知・ウイルス対策 ※1 Deep Security エージェントの稼働 OS システム管理 メール Web中継 NW サポート センター FW IPS / IDS インターネット向け FW 閉域 FW 負荷分散装置 利用環境 ● 他事業者ネットワーク (クレジットカード、銀行/ATM、 システム操作 点検・監査 全サーバ・NW機器に 改ざん検知 ウイルス対策 商用サーバ群(内部セグメント) ゲート ウェイ AP DB 証跡管理 サーバ 踏み台 サーバ Deep Security エージェント Page 1 of 2 • Customer Success Story • NTT スマートトレード株式会社 CUSTOMER SUCCESS STORY 導入事例 【選定理由・導入ソリューション】 堀地氏が Deep Security を選定した理由の 1 つは、このソリューションが PCI DSS 対応の支援 に有効な製品であったことだ。また、 「Deep Security の多彩で小回りの利く機能・設計も魅力 的でした」と堀地氏は言う。 NTT スマートトレードの新サービス基盤を構成するサーバは、すべて仮想化環境上に配備さ れ、全体としては数十台のサーバが 4 台の物理筐体に集約される格好となる。仮想化環境上で 動作するサーバ OS は、Windows Server 系、Linux 系、Solaris 系の 3 種類。これらすべての サーバ OS に Deep Security エージェントをインストールし、変更監視(改ざん検知)やセキュリ NTT スマートトレード株式会社 送金決済本部 情報システム部 部長 堀地 謙 ティログ監視、ウイルス対策などに役立てていくというのが NTT スマートトレードの計画だ。 「Deep Security が優れているのは、多機能で、かつマルチプラットフォームに対応していること です。とりわけ私たちにとってありがたかったのは、Solaris の改ざん検知をサポートしていたこ 氏 「Deep Security は、マルチ OS 対応で多機 能。まさに、かゆいところに手が届く製品で、 とです。まさに、 “かゆいところに手が届く製品”だと感じましたね」と、堀地氏は語り、こう続ける。 「異機種混在のサーバ環境に対して、ここまできめ細かくセキュリティ施策が講じられるツールは 他に例を見ません。加えて、PCI DSS 対応の支援にも有用で、多機能な割に価格もリーズナブル。 PCI DSS v3.0 の厳しい要件を満たすうえで 当社が、新システム(新サーバ基盤)の防御を固めるうえでも、PCI DSS v3.0 の要件を満たすう 非常に有用だと判断しました」 えでも、Deep Security は最適な選択肢だったのです」 【導入効果】 先に触れたとおり、新サービス基盤の運用開始は 20 1 5 年 9 月であり、Deep Security につい ては、まだ検証段階にある。それでも、Deep Security によって多くのメリットがもたらされると の手ごたえは得られているようだ。情報システム部のマネージャー、岡 泰之氏は言う。 NTT スマートトレード株式会社 送金決済本部 情報システム部 マネージャー 岡 泰之 氏 「Deep Security で講じたセキュリティ施策ならば、自社開発した監視システムなどの場合と比 べて PCI DSS 審査の際の説明が格段に簡単になりますし、実質的な効力は十分にあるとの感触 を得ています。PCI DSS v3.0 の取得に向けて、非常に頼りになるツールだと感じています」 また、堀地氏によれば、Deep Security は、セキュリティ施策の運用管理の負荷削減にも極め 「Deep Security ならば、当 社 が 目 指 す セ て有効であるという。 「例えば、PCI DSS では毎日のログ監視を義務づけていますが、仮に、異な キュリティ施策・運用のスタイルが実現でき るシステムのログを個別に監視・管理しなければならないとすれば、それこそ多大な負荷が管理 るとの手ごたえを得ています。PCI DSS 対 応でも頼れる存在です」 者側にのしかかります。対する Deep Security の場合、1 つの管理コンソールであらゆるシステ ムのログを集中的に監視・管理できます。つまり、PCI DSS 要件を満たすための運用管理の負 担を極小化することが可能ということです」 導入先プロフィール NTT スマートトレードは、E コマースの活発 化など、 「インターネットのビジネス・プラッ トフォーム化」の潮流に対応すべく、NTT コ 実のところ、NTT スマートトレードの新サービス基盤は NTT データのデータセンター内で運用 管理される計画であり、そのセンター自体は WAF/IPS/IDS などのツールによって強固に守られ ている。また、NTT スマートトレードのサービス基盤と、銀行/クレジットカード会社との間は閉 域網で結ばれるため、インターネット上の脅威にさらされる心配もない。 ミュニケーションズが 20 1 0 年に現在のサー それでも、NTT スマートトレードは Deep Security を採用し、データセンターの防御網と組み合 ビスを立ち上げた。 わせてサービス基盤を守ることを選んだ。理由はもちろん、サイバー攻撃の多様化と増大という 電子マネー事業を中核として、クレジット決 済、コンビニ決済、銀行振込消込サービス、 大きなリスクが、NTT スマートトレードのサービスを脅かしているからだ。堀地氏は最後にこう語る。 送金サービスなどの多様なサービスを E コ 「サイバーリスクの増大につれて、PCI DSS の要件も厳しさを増し、当社のような金融サービス マース事業者や個人に提供している。 事業者には徹底的なセキュリティ対策が求められています。ただし、そのために運用管理負担が 増大するのでは、かえってセキュリティ上の漏れが生じかねません。それを避けるためにも、セキュ リティ運用管理の集中化が必須です。Deep Security はそれを実現してくれるツールとして評価 していますし、今後の発展に大きな期待をかけています」 NTT スマートトレードのサービスを支えるテクノロジーとして、Deep Security の果たすべき 役割はますます重みを増すことになりそうだ。 TREND MICRO、Trend Micro Deep Security、および Deep Securityは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている社名、製品名 およびサービス名は、各社の商標または登録商標です。記載内容は 20 1 5 年 6 月現在のものです。内容は予告なく変更になる場合がございます。 Copyright © 20 1 5 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-097] 東 京 本 社 名古屋営業所 大阪営業所 福岡営業所 〒1 5 1 -0053 〒460-0002 〒532-0003 〒8 1 2 -00 1 1 東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601(法人お問い合わせ窓口) FAX.03-5334-3639 愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332 大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330(代表) FAX.06-6350-0591 福岡県福岡市博多区博多駅前 2-3-7 シティ21ビル7 階 TEL.092-471-0562 FAX.092-471-0563 Page 2 of 2 • Customer Success Story • NTT スマートトレード株式会社
© Copyright 2024 ExpyDoc
