Skip to content

導入事例:アステラス製薬株式会社

アマゾン ウェブ サービスへの移行を機に
コーポレートサイトのセキュリティ対策を強化
不正侵入の防止・改ざん検知などをクラウド環境で実現


安定運用、BCPの強化を狙いコーポレートサイトの基盤を刷新

アステラス製薬株式会社 コーポレートIT部 インフラグループ 課長代理 平木 修一 氏 山之内製薬、藤沢薬品の合併により、2005年に発足したアステラス製薬。「先端・信頼の医薬で、世界の人々の健康に貢献する」という経営理念に基づき、革新的で有用な新薬の研究開発に全力で取り組んでいる。
2011年の東日本大震災以降、多くの企業がBCPの見直し、強化に着手しているが、同社も例外ではない。その対象となったシステムの1つがコーポレートサイトである。
同社のコーポレートサイトは、患者とその家族、医療関係者、株主・投資家などへの情報発信だけでなく、治験協力者募集や研究公募サイトa3(エーキューブ)など、複数の重要な役割を担っている。「そのため、24時間365日、無停止で稼働することが求められます。これまでも遠隔地の災害対策サイトにバックアップサーバを用意してはいましたが、万一の際の切り替え作業が手動であった上、レンタルサーバの老朽化も進んでいました。そこでより安全・安心な環境を実現すべく、システムを再構築することにしました」と同社の平木 修一氏は説明する。
再構築にあたっては、2カ所のデータセンターでディザスタリカバリを実現しつつ、より効率的かつ迅速に復旧を行えること、アプリケーション資産の継承、負荷集中時のサービス可用性の向上、ITコストの削減など、様々な要件が掲げられた。

クラウドに移行したシステムを豊富な機能で包括的に守る

 コーポレートサイトの新基盤として、同社が選定したのがアマゾン ウェブ サービス(AWS)が提供するアマゾンクラウドである。
「クラウドへの移行に不安がなかったわけではありませんが、AWSはサービス品質がSLAで保証されている上、国内と海外のデータセンターにサーバを分散配置することが可能。高い信頼性・可用性が確保できる上に、費用面でもリーズナブルであったため採用を決めました」と平木氏は語る。
加えて、新基盤への移行にはもう1つ狙いがあった。セキュリティの強化である。
「従来のレンタルサーバ環境では、事業者の運用方針によって、ファイアウォールによるゲートウェイセキュリティが中心でした。Webサーバやデータベースサーバなど、個々のサーバに当社が希望するウイルス対策ソフトを導入することが不可能であった上、オプションで用意されていたウイルスチェックサービスについても、あまりレベルの高いものではありませんでした」と平木氏は振り返る。
セキュリティパッチの適用にも課題があった。
各サーバへのセキュリティパッチ適用については、半ば強制的に実施され、個別に適用の可否を判断することができなかったのである。「パッチによってはアプリケーションの動作に影響を及ぼす場合もあります。できれば事前に動作検証を行いたかったのですが、それも行うことができませんでした」(平木氏)。
そこで、同社はAWSへの移行と同時に、これらのセキュリティ上の問題を解消。さらに、より高度なセキュリティ機能を実装することを目指し、トレンドマイクロの「Trend Micro Deep Security™(以下、TMDS)」の導入を決定した。AWSへの移行とTMDSの導入については、AWSのパートナーでありトレンドマイクロのパートナーでもある富士ソフトに依頼。AWS移行に際してのマニュアルの充実、TMDSの実装、設定など手厚いサポートを受けることで、円滑な移行を実現した。
「各サーバにウイルス対策を行えることはもちろん、改ざん検知、IPS/IDS(不正侵入検知/防御)、仮想パッチなど、セキュリティ機能が充実している点を評価しました。そもそも、当時、当社の要件を満たしつつAWS上での動作が保証されているソリューションは他に見あたりませんでした。また、当社は社内業務用PC、サーバ向けのセキュリティ対策にトレンドマイクロ製品を導入しており、製品の品質、トレンドマイクロの手厚いサポート体制を高く評価しています。その信頼感も採用につながりました」と平木氏は語る。

改ざん検知、仮想パッチ機能でシステムの安全性を確実に守る

 現在、同社は、コーポレートサイト用のインフラとして、AWSの国内データセンターで3台の仮想サーバを稼働させている。1台は開発・テスト業務用、残り2台が本番環境用だ。異なる地域のデータセンターに配置された本番環境用の2台はロードバランシング対応しているため、片方のサーバが災害などでダウンしても、サービスが停止する心配はない。
 さらに、本番環境のデータは海外のデータセンターにデータバックアップされている。したがって、国内の環境がすべて稼働不能になったとしても、海外でサービスを継続することが可能。まさに重要なコーポレートサイトを守るにふさわしい盤石の構成となっている。
 もう1つの狙いであったセキュリティ強化についても、同社は新基盤の安全性を高く評価している。
 「まずTMDSの『変更監視』機能により、不正なシステム変更などの改ざん監視体制を強化。個人情報を入力するページや、それに関連するページに加え、様々なプログラムに適用する予定です。以前は、改ざん監視を実施したくても事業者のサービスコストが高額だったり、作業工数が多いことが悩みの種でしたが、TMDSの機能で改ざん監視を標準化できます。また不自然なログイン失敗などを検出する『セキュリティログ監視』は、あらゆるパスワードの組み合わせを片っ端から試し、解読を試みるブルートフォース攻撃の撃退に有効です」と平木氏は新基盤の安全性を強調する。
 ほかにTMDSの仮想パッチ機能に対する期待も大きい。
 この機能は、確認されている脆弱性をエージェントが自動的に見つけ出し、正規パッチの適用を待たずとも、必要な脆弱性対策を“仮”に適用するというもの。正規パッチの検証・適用後は、仮想パッチの解除も自動的に行われる。つまり正規パッチの検証、配布までの間、危険な状態を未然に防ぐのである。「新環境では、システムへの影響を考慮しつつ、パッチの適用を自分たちで最適化していきます。それを補完し、サービスの安全・安心を守る機能としてOSやWebサーバ、CMS(Contents Management System)などの保護に積極的に活用していきたい」と平木氏は語る。
 AWSとTMDSによって、コーポレートサイトのクラウド化を無事に実現したアステラス製薬。同社は、今後も継続的な環境改善に取り組んでいくという。
 「新たな脅威が次々と登場するセキュリティの分野は、我々ユーザ企業だけでは、追従し続けるのが難しい。手厚い対ユーザ情報提供を始め、トレンドマイクロの提案やサービスには、大いに期待しています」と平木氏は最後に述べた。

アステラス製薬のTrend Micro Deep Security™利用状況

【導入先プロフィール】

名称 アステラス製薬株式会社
所在地 〒103-0023 東京都中央区日本橋本町2-5-1
設立 1923年
資本金 1,030億円(2013年3月31日現在)
従業員数 17,454名(2013年3月31日現在、連結ベース)
概要 医薬品の製造・販売、輸出入
URL http://www.astellas.com/jp/

アステラス製薬株式会社

アステラス製薬株式会社 導入事例2ページ(PDF:2.87MB)

※ 記載内容は2013年6月現在のものです。内容は予告なく変更される場合があります