aws上の仮想サーバを安全に保護 運用の自動化も推進して ......2016/10/24 ·...
TRANSCRIPT
CUSTOMER SUCCESS STORY導入事例
Before
A f t e r
会計、サプライチェーン、人事などの領域をカバーする大手企業向けERPパッケージ「COMPANY®」および人工知能を搭載した新製品「HUE®」の開発・販売・サポートで知られるワークスアプリケーションズ。すでに1,200企業グループを超える大手企業に採用されるなど、国内外の市場で高い評価を獲得している。 同社が掲げる最大のミッションは、日本企業の情報投資効率を世界レベルへ引き上げること。このミッションを達成するため、近年、同社はクラウドの活用を推進してきた。それを具現化したのが同社のクラウド運用サービス「COMPANY on Cloud Managed Service(以下、CCMS)」である。「クラウド上でのシステム構築から運用までを一貫したサービスとして提供するものです。アマゾン ウェブ サービス(以下、AWS)上に、お客様ごとの『COMPANY®』環境を構築し、当社がその運用管理までを一貫して行います」と同社の荒川 康彦氏は語る。 CCMSには、日々のインスタンスの起動・停止、インスタンスタイプの変更といった「リソース管理サービス」をはじめ、死活監視、性能監視などの「監視サービス」、障害からの復旧を行う「障害対応サービス」といったメニューがあるが、安全性の確保のために「セキュリティサービス」もラインアップされている。 「クラウド上に重要情報を置く際のセキュリティ対策について、ご心配されるお客様もいらっしゃいます。お客様に安心してCCMSをご利用いただくためには、ウイルス対策や脆弱性対策などを徹底する必要がありました」と荒川氏は振り返る。
CCMSのセキュリティサービスを支えているのがトレンドマイクロの「Trend Micro Deep Security™ (以下、Deep Security)」である。 まず採用の理由となったのが、同社が志向する「運用の自動化・システム化」にマッチしている点だ。
同社は、CCMSの開発に当たり自動化を強く意識しており、インフラにAWSを選定したのも、運用自動化に必要なAPIが全て公開されていたからだという。 「比較した他のセキュリティ製品は、インスタンスごとにインストール作業を行ったり、設定を手動で行う必要がありました。そのため、インスタンスを増やす度に手作業が発生してしまい、自動化することができませんでした」と同社の椎名 俊輔氏は言う。 一方、Deep Securityは、エージェントのインストールから設定、アクティベーションまでを自動化させることが可能。これらをインスタンスのセットアップに組み込むことで人手で作業を行うことなく環境を作ることができる。 「こうしたプログラマブルな制御への対応は、いち早くAWSと協力体制を取るなど、クラウドへの対応を念頭に置いた製品開発を進めてきたトレンドマイクロの姿勢の表れだと感じました」と椎名氏は続ける。 また、Deep Securityの「脆弱性対策」機能も決め手の一つとなった。 この機能はOSベンダーなどが提供する正規のセキュリティパッチを適用できない状態でも、ルールベースのシグネチャによって脆弱性を突く攻撃パケットを検知し、ブロックするもの。いわゆる仮想パッチソリューションだ。 「企業の基幹業務を担う『COMPANY®』の場合、OSやミドルウェアに新たなパッチが配布されても、安全性やシステムへの影響を十分に検証しなければ適用することはできません。検証期間中のリスクをどう管理するかが問題となるのですが、脆弱性対策機能があれば、その間も安全にシステムを稼働させることができます」と同社の清水 寛氏は説明する。
現在、ノエビア、アンデルセングループ、広島大学、太陽生命など、100超の企業や団体がCCMSを活用し、AWS上で「COMPANY®」を稼働させている。現在、CCMSで管理するインスタンスの数は 1,300台以上にも及び、Deep Securityはその安全性と運用性の向上に大きく貢献している。「トレンドマイクロは世界中の脅威の情報を常に監視し、パターンファイルをリアルタイムに配信してくれます。また、OSやミドルウェアごとにセキュリティの推奨設定を配信しているので、『常にセキュリティのプロに見守られている』という大きな安心感があります」と清水氏は語る。さらにAWS上のDeep Securityは、稼働後、海外も含め展開が進むCCMSの運用面でも効果を発揮している。「当社ではDeep Securityを含むアプリケーションがインストールされた状態のAMI(Amazon Machine Image)を使って、CCMSを構築しています。このAMIをポンといれるだけで環境構築が可能なため、作業、構築期間の短縮が実現できています」と、運用を手掛ける同社の清水寛氏は言い、このメリットは、昨今増加しているAWSを自社で運用する利用者にもメリットがあるだろうとしている。また稼働後、継続して利用している仮想パッチソリューションについても、次のように続け、評価している。「OSのパッチについては、お客様とスケジュールを調整、検証という意味でテスト環境に先に当て、その後休日や夜間に本番環境に適用するというスケジュールが要求されます。頻繁に提供されるセキュリティパッチについて、このような運用を頻繁に行うことは運用に負荷がかかるものでしたが、Deep Securityのセキュリティパッチ機能によって、難なく、お客様の業務に影響を及ぼすことのない時期に正式なパッチを提供する運用が可能になっています」 このようにDeep Securityによる脆弱性対策を併せて提供することで、同社ではお客様に最新のセキュリティ対策の必要性を意識させることなく、CCMSを安全に運用している。 このように、トレンドマイクロのソリューションは、クラウドの活用を進めるワークスアプリケーションズのビジネスを強力に支えている。「トレンドマイクロのソリューションを採用しているということを告げると、お客様は非常に安心してくれます。今後も互いに協力して、お客様のビジネスに有用なサービスを提供していきたいですね」と荒川氏は力強く語った。
【導入の背景・課題】
【選定理由・ソリューション】
業種 IT
従業員 5,631名(連結、2016年6月末現在)
地域 東京都、日本
お客様の課題● ERPパッケージのAWS対応を進める上で、安全性と運用自動化を両立できるセキュリティ製品を探していた
導入製品・ソリューション● Trend Micro Deep Security™
導入効果● Deep Securityは、エージェントのインストールから設定、アクティベーションまでを自動化させることが可能。さらに「脆弱性対策」機能によって、セキュリティパッチのシステムへの影響を検証している間も、システムの安全性を確保できる
株式会社ワークスアプリケーションズ
Page 1 of 2 • Customer Success Story • 株式会社ワークスアプリケーションズ
CCMSにおいてAWS上に「COMPANY®」を構築した際のDeep Security適用イメージ
ERPパッケージのクラウド化を推進する上で、安全性の強化と運用の自動化に対応できるセキュリティソリューションが必要だった
インスタンスが増え続けるクラウドでも、確実にウイルス対策、脆弱性対策を実施。トレンドマイクロのブランド力で、顧客が安心して利用できるサービスを構築できた
AWS上の仮想サーバを安全に保護運用の自動化も推進して基幹システムのクラウド化を加速
>>
A社用COMPANYネットワーク
A社用COMPANYネットワーク
COMPANYサーバ群COMPANYサーバ群
ワークスアプリケーションズ
ワークスアプリケーションズ
A社用管理ネットワーク
A社用管理ネットワーク
管理サーバ群管理サーバ群
CCMS管理ネットワークCCMS管理ネットワーク
CCMS管理サーバ群CCMS管理サーバ群
リモートルームリモートルーム
A社
B社用COMPANYネットワーク
B社用COMPANYネットワーク
COMPANYサーバ群COMPANYサーバ群
B社用管理ネットワーク
B社用管理ネットワーク
管理サーバ群管理サーバ群
B社
C社用管理ネットワーク
C社用管理ネットワーク
管理サーバ群管理サーバ群
C社
アプリケーションズアプリケーションズアプリケーションズアプリケーションズ
COMPANYサーバ群COMPANYサーバ群
C社用COMPANYネットワーク
C社用COMPANYネットワーク
Trend Micro Deep Securityエージェント
Trend Micro Deep Securityマネージャ
CUSTOMER SUCCESS STORY導入事例
会計、サプライチェーン、人事などの領域をカバーする大手企業向けERPパッケージ「COMPANY®」および人工知能を搭載した新製品「HUE®」の開発・販売・サポートで知られるワークスアプリケーションズ。すでに1,200企業グループを超える大手企業に採用されるなど、国内外の市場で高い評価を獲得している。 同社が掲げる最大のミッションは、日本企業の情報投資効率を世界レベルへ引き上げること。このミッションを達成するため、近年、同社はクラウドの活用を推進してきた。それを具現化したのが同社のクラウド運用サービス「COMPANY on Cloud Managed Service(以下、CCMS)」である。「クラウド上でのシステム構築から運用までを一貫したサービスとして提供するものです。アマゾン ウェブ サービス(以下、AWS)上に、お客様ごとの『COMPANY®』環境を構築し、当社がその運用管理までを一貫して行います」と同社の荒川 康彦氏は語る。 CCMSには、日々のインスタンスの起動・停止、インスタンスタイプの変更といった「リソース管理サービス」をはじめ、死活監視、性能監視などの「監視サービス」、障害からの復旧を行う「障害対応サービス」といったメニューがあるが、安全性の確保のために「セキュリティサービス」もラインアップされている。 「クラウド上に重要情報を置く際のセキュリティ対策について、ご心配されるお客様もいらっしゃいます。お客様に安心してCCMSをご利用いただくためには、ウイルス対策や脆弱性対策などを徹底する必要がありました」と荒川氏は振り返る。
CCMSのセキュリティサービスを支えているのがトレンドマイクロの「Trend Micro Deep Security™ (以下、Deep Security)」である。 まず採用の理由となったのが、同社が志向する「運用の自動化・システム化」にマッチしている点だ。
同社は、CCMSの開発に当たり自動化を強く意識しており、インフラにAWSを選定したのも、運用自動化に必要なAPIが全て公開されていたからだという。 「比較した他のセキュリティ製品は、インスタンスごとにインストール作業を行ったり、設定を手動で行う必要がありました。そのため、インスタンスを増やす度に手作業が発生してしまい、自動化することができませんでした」と同社の椎名 俊輔氏は言う。 一方、Deep Securityは、エージェントのインストールから設定、アクティベーションまでを自動化させることが可能。これらをインスタンスのセットアップに組み込むことで人手で作業を行うことなく環境を作ることができる。 「こうしたプログラマブルな制御への対応は、いち早くAWSと協力体制を取るなど、クラウドへの対応を念頭に置いた製品開発を進めてきたトレンドマイクロの姿勢の表れだと感じました」と椎名氏は続ける。 また、Deep Securityの「脆弱性対策」機能も決め手の一つとなった。 この機能はOSベンダーなどが提供する正規のセキュリティパッチを適用できない状態でも、ルールベースのシグネチャによって脆弱性を突く攻撃パケットを検知し、ブロックするもの。いわゆる仮想パッチソリューションだ。 「企業の基幹業務を担う『COMPANY®』の場合、OSやミドルウェアに新たなパッチが配布されても、安全性やシステムへの影響を十分に検証しなければ適用することはできません。検証期間中のリスクをどう管理するかが問題となるのですが、脆弱性対策機能があれば、その間も安全にシステムを稼働させることができます」と同社の清水 寛氏は説明する。
現在、ノエビア、アンデルセングループ、広島大学、太陽生命など、100超の企業や団体がCCMSを活用し、AWS上で「COMPANY®」を稼働させている。現在、CCMSで管理するインスタンスの数は 1,300台以上にも及び、Deep Securityはその安全性と運用性の向上に大きく貢献している。「トレンドマイクロは世界中の脅威の情報を常に監視し、パターンファイルをリアルタイムに配信してくれます。また、OSやミドルウェアごとにセキュリティの推奨設定を配信しているので、『常にセキュリティのプロに見守られている』という大きな安心感があります」と清水氏は語る。さらにAWS上のDeep Securityは、稼働後、海外も含め展開が進むCCMSの運用面でも効果を発揮している。「当社ではDeep Securityを含むアプリケーションがインストールされた状態のAMI(Amazon Machine Image)を使って、CCMSを構築しています。このAMIをポンといれるだけで環境構築が可能なため、作業、構築期間の短縮が実現できています」と、運用を手掛ける同社の清水寛氏は言い、このメリットは、昨今増加しているAWSを自社で運用する利用者にもメリットがあるだろうとしている。また稼働後、継続して利用している仮想パッチソリューションについても、次のように続け、評価している。「OSのパッチについては、お客様とスケジュールを調整、検証という意味でテスト環境に先に当て、その後休日や夜間に本番環境に適用するというスケジュールが要求されます。頻繁に提供されるセキュリティパッチについて、このような運用を頻繁に行うことは運用に負荷がかかるものでしたが、Deep Securityのセキュリティパッチ機能によって、難なく、お客様の業務に影響を及ぼすことのない時期に正式なパッチを提供する運用が可能になっています」 このようにDeep Securityによる脆弱性対策を併せて提供することで、同社ではお客様に最新のセキュリティ対策の必要性を意識させることなく、CCMSを安全に運用している。 このように、トレンドマイクロのソリューションは、クラウドの活用を進めるワークスアプリケーションズのビジネスを強力に支えている。「トレンドマイクロのソリューションを採用しているということを告げると、お客様は非常に安心してくれます。今後も互いに協力して、お客様のビジネスに有用なサービスを提供していきたいですね」と荒川氏は力強く語った。
【導入効果】
東 京 本 社 〒1 5 1 -0053 東京都渋谷区代々木2-1-1 新宿マインズタワー TEL.03-5334-3601(法人お問い合わせ窓口) FAX.03-5334-3639名古屋営業所 〒460-0002 愛知県名古屋市中区丸の内3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332大阪営業 所 〒532-0003 大阪市淀川区宮原3-4-30 ニッセイ新大阪ビル13階 TEL.06-6350-0330(代表) FAX.06-6350-0591福岡営業 所 〒8 12-00 1 1 福岡県福岡市博多区博多駅前2-3-7 サンエフビル7階 TEL.092-471-0562 FAX.092-471-0563
日本唯一の大手企業向けERPパッケージベンダー。1996年創立、今年で21年目を迎える。同社の製品である日本初の大手企業向けERPパッケージソフト「COMPANY®」は、ERPパッケージ市場において国産パッケージNo.1※1として不動の地位を築き、人事・給与システム分野においては 14年連続でトップシェア※2を獲得している。http://www.worksap.co.jp/※1 市場占有率推移(パッケージ市場)販売社数シェア出典:株式会社富士キメラ総研 ソフトウェアビジネス新市場 2016年版
※2 2002~2015年大手企業向け(年商 1,000億円以上)人事給与管理ソリューションのライセンス売上高シェア(エンドユーザ渡し価格ベース)株式会社矢野経済研究所調べ(2015年 12月現在)
導入先プロフィール
Page 2 of 2 • Customer Success Story • 株式会社ワークスアプリケーションズ
「担当者3人で 1,000社・1万台以上のサーバを運用するのが目標です。安全性と運用性を備えたDeep Securityであれば実現できると考えています」
株式会社ワークスアプリケーションズOperation Div.HUE Operation Dept.Developer
椎名 俊輔 氏
「トレンドマイクロのブランド力は絶大。今後、COMPANYはクラウドを標準として展開する予定ですが、お客様の安心のためにも不可欠なパートナーです」
株式会社ワークスアプリケーションズBPO Div.CCMS Dept.シニアゼネラルマネジャー
荒川 康彦 氏
「手厚いサポートもトレンドマイクロの魅力の一つ。トレーニングに参加した際も、問い合わせをした際も的確な情報をもらえ、とても助かっています」
株式会社ワークスアプリケーションズBPO Div.CCMS Dept.マネジャー
清水 寛 氏
TREND MICRO、Trend Micro Deep SecurityおよびDeep Securityは、トレンドマイクロ株式会社の登録商標です。アマゾン ウェブ サービス、Amazon Web Services、Amazon Web ServicesロゴおよびAmazon Machine Image AMIは、Amazon.com, Inc.またはその関連会社の商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2016年9月現在のものです。内容は予告なく変更になる場合がございます。Copyright © 2016 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-169]