新日鉄興和不動産、基幹業務サーバーで「Trend Micro Deep Security」の仮想パッチを活用

　トレンドマイクロ株式会社は13日、新日鉄興和不動産株式会社が、基幹業務用サーバーのセキュリティ対策に、トレンドマイクロの総合サーバーセキュリティ対策製品「Trend Micro Deep Security」を採用したと発表した。導入にあたっては、トレンドマイクロのパートナーである株式会社日立ソリューションズが支援を行っている。

　総合デベロッパーの新日鉄興和不動産は、住宅管理などのビジネスを支える要として、さまざまな種類のOSから構成される約80台の仮想および物理サーバーを、全国複数のデータセンターで運用している。そこでやり取りされる情報には、個人情報や企業の機密情報などが含まれていることから、同社ではサーバーのセキュリティを重要課題として認識していたという。

　従来は、サーバーへの脆弱性対策として、OSベンダーから毎月配布される更新プログラム適用で対応していましたが、テスト環境での検証作業、万一に備えてのバックアップ作業、適用後の再起動における関連部門とのスケジュール調整など、一連の作業に手間がかかっていた。さらに、脆弱性が発見され更新プログラムが本番システムに適用されるまでの間、タイムラグがあることも懸念材料になっていたとのこと。

　そこで、新日鉄興和不動産ではIDS/IPSによる脆弱性対策（仮想パッチ）機能を持つDeep Securityを導入。脆弱性を狙う攻撃コードを通信上のネットワークレベルでブロックし、仮想的にセキュリティパッチ（更新プログラム）が当たっている状態を作り出すことで、サーバーの脆弱性保護を行えるようにした。

　この仮想パッチでは、システム側でのプログラムレベルの修正を必要としないため、稼働しているアプリケーションへの影響を最小限に抑えられる点や、サーバーの再起動が不要な点がメリット。さらに、複数のデータセンターにサーバーが分散していても、適用状況を管理ツールであるDeep Security Managerの管理コンソールから一元的に管理できるので、管理者の負担を軽減できるとのこと。

　なお、新日鉄興和不動産のサーバー環境には、2015年7月にサポートが終了するWindows Server 2003も含まれているものの、Deep Securityの仮想パッチを利用することにより、完全移行までの間、Windows Server 2003を脆弱性から保護し、リスクを低減させることも可能になったとのこと。