新日鉄興和不動産が基幹業務用サーバのセキュリティ対策として「Trend Micro Deep Security™」を採用

～Windows Server 2003のサポート終了も見据え、脆弱性対策を強化～

2015年1月13日

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン、東証一部：4704、以下、トレンドマイクロ）は、総合デベロッパーの新日鉄興和不動産株式会社（本社：東京都港区、代表取締役社長：永井幹人、以下、新日鉄興和不動産）が、全国複数のデータセンターにおいて分散運用している約80台のサーバのセキュリティ対策として、総合サーバセキュリティ対策製品「Trend Micro Deep Security（以下、Deep Security）」を導入したことをお知らせいたします。

新日鉄興和不動産は、住宅管理などのビジネスを支える要として、様々な種類のOSから構成される約80台の仮想および物理のサーバを全国複数のデータセンターにて運用しています。そこでやり取りする情報には、個人情報や企業の機密情報などが含まれるため、サーバへのセキュリティは重要な課題となっていました。サーバへの脆弱性対策としては、OSベンダーから毎月配布される更新プログラム適用で対応していましたが、テスト環境での検証作業、万が一に備えてのバックアップ作業、適用後の再起動における関連部門とのスケジュール調整など、一連の作業に手間がかかっていました。さらに、脆弱性が発見され更新プログラムが本番システムに適用されるまでの間、タイムラグがあることが懸念材料でした。

そこで、これらの課題を解決するソリューションとして、新日鉄興和不動産ではIDS/IPSによる脆弱性対策（仮想パッチ）機能を持つトレンドマイクロのDeep Securityの導入を決めました。Deep Securityの仮想パッチは、脆弱性を狙う攻撃コードを通信上のネットワークレベルでブロックし、仮想的にセキュリティパッチ（更新プログラム）が当たっている状態を作り出すことで、サーバの脆弱性を保護することができます。システム側にてプログラムレベルの修正を必要としないため、稼働しているアプリケーションの影響を最小限に抑えられるうえ、サーバの再起動が不要というメリットがあります。さらに、複数のデータセンターにサーバが分散している場合も、適用状況はDeep Security Managerの管理コンソールで管理が可能なため、全国データセンターに分散しているサーバのセキュリティ対策を一元管理できます。

新日鉄興和不動産のサーバ環境には、2015年7月にサポート終了するWindows Server 2003も含まれています。Deep Securityの仮想パッチを利用することにより、完全移行までの間、Windows Server 2003を脆弱性から保護し、リスクを低減させることが可能となりました。
今回のDeep Security導入にあたっては、トレンドマイクロのパートナーである株式会社日立ソリューションズ（本社：東京都品川区、取締役社長：佐久間　嘉一郎、以下、日立ソリューションズ）がサポートしました。事前に日立ソリューションズの社内サーバにインストールし、Deep Securityの脆弱性対策の機能や各種パフォーマンスの検証作業を実施し、スムーズな導入・運用を実現しました。

新日鉄興和不動産とトレンドマイクロは、今後もより安全で効率的な運用の実現を目指し取り組んでいく予定です。

 

■Trend Micro Deep Securityについて:
Trend Micro Deep Securityは、物理・仮想・クラウドのそれぞれの環境におけるセキュリティ課題を解決する、総合サーバセキュリティ対策製品です。サーバセキュリティに必要な、ウイルス対策、ファイアウォールやIDS/IPS（仮想パッチ）、ファイルやレジストリの変更監視、セキュリティログ監視の機能を、 一つの製品で実装します。　詳細は、下記をご確認ください。

 

■新日鉄興和不動産について: