ニュース

集英社、会員制Webサイトの個人情報を「Deep Security」で保護

 トレンドマイクロ株式会社は25日、株式会社集英社が運営する女性向けポータルサイト「HAPPY PLUS」のセキュリティ対策として、総合サーバーセキュリティ製品「Trend Micro Deep Security(以下、Deep Security)」が導入されたと発表した。

 HAPPY PLUSは、大人女子のライフスタイルにハッピーをプラスするというお役立ち情報サイト。編集部のオススメ情報や、キュレーターが紹介するファッションなどの情報を提供している。会員数は46万人。

 今回、会員の指名・住所・年齢などの個人情報を取り扱う運用基盤をAWSに移行。それに伴い、さらなるセキュリティ強化にも着手した。いくつかのセキュリティ対策製品を検討した結果、「アカウントリスト攻撃」に有効なログ監視の機能をはじめ、IDS/IPS、WAF、ウイルス対策といった機能をすべて実装しており、各ソリューションを個別に導入するよりも効率的に運用できる点を評価し、Deep Securityの導入を決定。AWS上のシステム保護における豊富な導入実績も評価点となった。

 導入前の負荷テストでは綿密な検証の結果、高負荷時にもDeep SecurityがWebサイトの稼働に影響を与えないことも確認されたことから、HAPPY PLUSの外部からの攻撃を最も受けやすいWebサーバーにDeep Securityを導入。ホスト型で複数のセキュリティ機能による多層的な防御を実装し、Webサーバーに対するさまざまな脅威を検知・排除できる仕組みを整備。

 ログ監視によって、短時間での複数回のログイン失敗といった不審なログを可視化するほか、Webサーバーの脆弱性を狙った攻撃もIDS/IPSをブロックモードで動作させることで、検知後即座に通信をブロックできるようにした。

 今後はさらに、Deep Securityの変更監視機能(改ざん検知)も導入し、HAPPY PLUSのさらなる安全性強化を予定している。

川島 弘之