マルチOS PCI DSS v3.0準拠を Deep Security 強力に...
Transcript of マルチOS PCI DSS v3.0準拠を Deep Security 強力に...
CUSTOMER SUCCESS STORY 導入事例
credit card
ll ll ll ll ll ll l
l ll ll lll ll
NTTスマートトレードは、NTTコミュニケーションズの 100%出資で、2010年から電子マネー決済やクレジットカード決済、さらには送金などの金融サービスを手がけ、ビジネス・プラットフォームとしてのインターネットの発展に寄与してきた。そんな同社の IT 部門(情報システム部)が取り組んでいるのが、サービスを支えるITインフラ(以下、サービス基盤)の刷新だ。現在(2015年6月現在)、2015年9月のシステム・ローンチ(運用開始)に向け、新サービス基盤の構築を着々と進行させている。またもう 1つ、情報システム部が取り組む課題がある。それは、クレジットカードのデータセキュリティ国際規格「PCI DSS v3.0」への対応だ。NTTスマートトレードは2014年 12月に「PCI DSS v2.0」を取得したが、PCI DSSの場合、1 年ごとの更新が義務づけられている。したがって、2015年 12月には、PCI DSS v3.0を取得しなければならず、9
月始動の新サービス基盤にもPCI DSS v3.0の要件を満たす強固なセキュリティが求められている。もっとも、サービス基盤のセキュリティ・レベルを上げることは、NTTスマートトレードにとってPCI DSS v3.0対応以前に必須の施策である、と情報システム部長の堀地 謙氏は指摘する。 「当社が提供しているサービスは、お客さま情報やクレジットカード情報を厳重に管理し、信頼を得ることが極めて重要です。サイバーリスクが増大の一途をたどる今、サービス基盤のセキュリティをさらに強化することは不可避の取り組みと言えるのです」 こう語る堀地氏が、新サービス基盤のセキュリティ強化を目的に導入を決めたツールが、トレンドマイクロの「Trend Micro Deep Security™(以下、Deep Security)」だ。
堀地氏がDeep Securityを選定した理由の 1つは、このソリューションがPCI DSS対応の支援に有効な製品であったことだ。また、「Deep Securityの多彩で小回りの利く機能・設計も魅力的でした」と堀地氏は言う。 NTTスマートトレードの新サービス基盤を構成するサーバは、すべて仮想化環境上に配備され、全体としては数十台のサーバが4台の物理筐体に集約される格好となる。仮想化環境上で動作するサーバOSは、Windows Server系、Linux系、Solaris系の3種類。これらすべてのサーバOSにDeep Securityエージェントをインストールし、変更監視(改ざん検知)やセキュリティログ監視、ウイルス対策などに役立てていくというのがNTTスマートトレードの計画だ。「Deep Securityが優れているのは、多機能で、かつマルチプラットフォームに対応していることです。とりわけ私たちにとってありがたかったのは、Solarisの改ざん検知をサポートしていたことです。まさに、“かゆいところに手が届く製品”だと感じましたね」と、堀地氏は語り、こう続ける。「異機種混在のサーバ環境に対して、ここまできめ細かくセキュリティ施策が講じられるツールは他に例を見ません。加えて、PCI DSS対応の支援にも有用で、多機能な割に価格もリーズナブル。当社が、新システム(新サーバ基盤)の防御を固めるうえでも、PCI DSS v3.0の要件を満たすうえでも、Deep Securityは最適な選択肢だったのです」
先に触れたとおり、新サービス基盤の運用開始は2015年9月であり、Deep Securityについては、まだ検証段階にある。それでも、Deep Securityによって多くのメリットがもたらされるとの手ごたえは得られているようだ。情報システム部のマネージャー、岡 泰之氏は言う。 「Deep Securityで講じたセキュリティ施策ならば、自社開発した監視システムなどの場合と比べてPCI DSS審査の際の説明が格段に簡単になりますし、実質的な効力は十分にあるとの感触を得ています。PCI DSS v3.0の取得に向けて、非常に頼りになるツールだと感じています」 また、堀地氏によれば、Deep Securityは、セキュリティ施策の運用管理の負荷削減にも極めて有効であるという。「例えば、PCI DSSでは毎日のログ監視を義務づけていますが、仮に、異なるシステムのログを個別に監視・管理しなければならないとすれば、それこそ多大な負荷が管理者側にのしかかります。対するDeep Securityの場合、1つの管理コンソールであらゆるシステムのログを集中的に監視・管理できます。つまり、PCI DSS要件を満たすための運用管理の負担を極小化することが可能ということです」 実のところ、NTTスマートトレードの新サービス基盤はNTTデータのデータセンター内で運用管理される計画であり、そのセンター自体はWAF/IPS/IDSなどのツールによって強固に守られている。また、NTTスマートトレードのサービス基盤と、銀行/クレジットカード会社との間は閉域網で結ばれるため、インターネット上の脅威にさらされる心配もない。 それでも、NTTスマートトレードはDeep Securityを採用し、データセンターの防御網と組み合わせてサービス基盤を守ることを選んだ。理由はもちろん、サイバー攻撃の多様化と増大という大きなリスクが、NTTスマートトレードのサービスを脅かしているからだ。堀地氏は最後にこう語る。 「サイバーリスクの増大につれて、PCI DSSの要件も厳しさを増し、当社のような金融サービス事業者には徹底的なセキュリティ対策が求められています。ただし、そのために運用管理負担が増大するのでは、かえってセキュリティ上の漏れが生じかねません。それを避けるためにも、セキュリティ運用管理の集中化が必須です。Deep Securityはそれを実現してくれるツールとして評価していますし、今後の発展に大きな期待をかけています」 NTTスマートトレードのサービスを支えるテクノロジーとして、Deep Securityの果たすべき役割はますます重みを増すことになりそうだ。
業種 金融サービス
地域 東京都、日本
お客様の課題● サイバーリスクが急速に増大するなか、金融サービス基盤の全面刷新に着手。新サービス基盤のセキュリティをより強固に固めたいと考えていた
● 「PCI DSS v3.0」取得に向けて、セキュリティの強化と運用の効率化が求められた
● マルチOS(Linux系・Windows Server系・Solaris 系)環境のセキュリティ対策の運用負荷を低減したかった
導入製品・ソリューション● Trend Micro Deep Security™
導入効果● 新サービス基盤のセキュリティ・レベルを高め、PCI DSS v3.0準拠のための作業負荷を大きく低減できた
● マルチOSのサーバ環境のセキュリティ運用を一元化することができた
● データセンターが提供するセキュリティとTrend Micro Deep SecurityTM による多重の防御で、サーバをより厳重に保護することができた
● ログの一元監視で、運用の負荷を減らすことができた
利用環境● OS※1:Windows Server/Linux/Solaris● 仮想環境:VMware(Windows Server・
Linux用)、Oracle VM(Solaris用)※1 Deep Securityエージェントの稼働OS
NTTスマートトレード株式会社
Page 1 of 2 • Customer Success Story • NTTスマートトレード株式会社
Before
A f t e r
>>
【導入の背景・課題】
システム構成イメージとセキュリティ対策の概要
Before
A f t e r
増大するサイバーリスクや厳しさを増すPCI DSS要件に効率的に対応する方法を模索していた
マルチOS環境での複数のセキュリティ施策を集中管理・一元運用。セキュリティ運用の負荷を大きく低減しつつ、PCI DSS対応を強力に支援
マルチOS対応と集中管理でPCI DSS v3.0準拠を強力にサポートするTrend Micro Deep Security™
閉域FW
FWIPS / IDSFW
IPS / IDS
負荷分散装置
インターネット向けFW
WAF
外部閉域NW
サポートセンター
システム操作点検・監査
他事業者ネットワーク(クレジットカード、銀行/ATM、コンビニ、ポイント事業者)
インターネット
商用DMZ
システム管理 メール Web中継
商用サーバ群(内部セグメント)
全サーバ・NW機器に改ざん検知ウイルス対策
AP DB 証跡管理サーバ
ゲートウェイ
踏み台サーバ
Deep Security エージェント
改ざん検知・ウイルス対策
CUSTOMER SUCCESS STORY導入事例
【導入効果】
【選定理由・導入ソリューション】 堀地氏がDeep Securityを選定した理由の 1つは、このソリューションがPCI DSS対応の支援に有効な製品であったことだ。また、「Deep Securityの多彩で小回りの利く機能・設計も魅力的でした」と堀地氏は言う。 NTTスマートトレードの新サービス基盤を構成するサーバは、すべて仮想化環境上に配備され、全体としては数十台のサーバが4台の物理筐体に集約される格好となる。仮想化環境上で動作するサーバOSは、Windows Server系、Linux系、Solaris系の3種類。これらすべてのサーバOSにDeep Securityエージェントをインストールし、変更監視(改ざん検知)やセキュリティログ監視、ウイルス対策などに役立てていくというのがNTTスマートトレードの計画だ。「Deep Securityが優れているのは、多機能で、かつマルチプラットフォームに対応していることです。とりわけ私たちにとってありがたかったのは、Solarisの改ざん検知をサポートしていたことです。まさに、“かゆいところに手が届く製品”だと感じましたね」と、堀地氏は語り、こう続ける。「異機種混在のサーバ環境に対して、ここまできめ細かくセキュリティ施策が講じられるツールは他に例を見ません。加えて、PCI DSS対応の支援にも有用で、多機能な割に価格もリーズナブル。当社が、新システム(新サーバ基盤)の防御を固めるうえでも、PCI DSS v3.0の要件を満たすうえでも、Deep Securityは最適な選択肢だったのです」
先に触れたとおり、新サービス基盤の運用開始は2015年9月であり、Deep Securityについては、まだ検証段階にある。それでも、Deep Securityによって多くのメリットがもたらされるとの手ごたえは得られているようだ。情報システム部のマネージャー、岡 泰之氏は言う。 「Deep Securityで講じたセキュリティ施策ならば、自社開発した監視システムなどの場合と比べてPCI DSS審査の際の説明が格段に簡単になりますし、実質的な効力は十分にあるとの感触を得ています。PCI DSS v3.0の取得に向けて、非常に頼りになるツールだと感じています」 また、堀地氏によれば、Deep Securityは、セキュリティ施策の運用管理の負荷削減にも極めて有効であるという。「例えば、PCI DSSでは毎日のログ監視を義務づけていますが、仮に、異なるシステムのログを個別に監視・管理しなければならないとすれば、それこそ多大な負荷が管理者側にのしかかります。対するDeep Securityの場合、1つの管理コンソールであらゆるシステムのログを集中的に監視・管理できます。つまり、PCI DSS要件を満たすための運用管理の負担を極小化することが可能ということです」 実のところ、NTTスマートトレードの新サービス基盤はNTTデータのデータセンター内で運用管理される計画であり、そのセンター自体はWAF/IPS/IDSなどのツールによって強固に守られている。また、NTTスマートトレードのサービス基盤と、銀行/クレジットカード会社との間は閉域網で結ばれるため、インターネット上の脅威にさらされる心配もない。 それでも、NTTスマートトレードはDeep Securityを採用し、データセンターの防御網と組み合わせてサービス基盤を守ることを選んだ。理由はもちろん、サイバー攻撃の多様化と増大という大きなリスクが、NTTスマートトレードのサービスを脅かしているからだ。堀地氏は最後にこう語る。 「サイバーリスクの増大につれて、PCI DSSの要件も厳しさを増し、当社のような金融サービス事業者には徹底的なセキュリティ対策が求められています。ただし、そのために運用管理負担が増大するのでは、かえってセキュリティ上の漏れが生じかねません。それを避けるためにも、セキュリティ運用管理の集中化が必須です。Deep Securityはそれを実現してくれるツールとして評価していますし、今後の発展に大きな期待をかけています」 NTTスマートトレードのサービスを支えるテクノロジーとして、Deep Securityの果たすべき役割はますます重みを増すことになりそうだ。
「Deep Securityは、マルチOS対応で多機能。まさに、かゆいところに手が届く製品で、PCI DSS v3.0の厳しい要件を満たすうえで非常に有用だと判断しました」
NTTスマートトレード株式会社送金決済本部情報システム部部長
堀地 謙 氏
「Deep Securityならば、当社が目指すセキュリティ施策・運用のスタイルが実現できるとの手ごたえを得ています。PCI DSS対応でも頼れる存在です」
NTTスマートトレード株式会社送金決済本部情報システム部マネージャー
岡 泰之 氏
NTTスマートトレードは、Eコマースの活発化など、「インターネットのビジネス・プラットフォーム化」の潮流に対応すべく、NTTコミュニケーションズが2010年に現在のサービスを立ち上げた。電子マネー事業を中核として、クレジット決済、コンビニ決済、銀行振込消込サービス、送金サービスなどの多様なサービスをEコマース事業者や個人に提供している。
導入先プロフィール
東 京 本 社 〒1 5 1 -0053 東京都渋谷区代々木2-1-1 新宿マインズタワー TEL.03-5334-3601(法人お問い合わせ窓口) FAX.03-5334-3639名古屋営業所 〒460-0002 愛知県名古屋市中区丸の内3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332大阪営業 所 〒532-0003 大阪市淀川区宮原3-4-30 ニッセイ新大阪ビル13階 TEL.06-6350-0330(代表) FAX.06-6350-0591福岡営業 所 〒8 12-00 1 1 福岡県福岡市博多区博多駅前2-3-7 シティ21ビル7階 TEL.092-471-0562 FAX.092-471-0563
Page 2 of 2 • Customer Success Story • NTTスマートトレード株式会社
TREND MICRO、Trend Micro Deep Security、およびDeep Securityは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は20 1 5年6月現在のものです。内容は予告なく変更になる場合がございます。Copyright © 20 1 5 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-097]