Skip to content

導入事例:株式会社 エイチ・アイ・エス

多彩な機能を一手に備えた対策製品でオンプレミス同等のサービスレベルを担保
AWS上でのセキュアなサイト運営を実現


導入の背景・課題

グローバルに展開する旅行事業のほか、テーマパーク・ホテル、運輸事業も手掛けるエイチ・アイ・エス。国内298拠点、海外122都市177拠点(2014年9月現在)を展開し、多くの顧客に快適な旅行体験を提供している。

株式会社 エイチ・アイ・エス 本社情報システム本部 基盤システムグループ インフラソリューションチーム チームリーダー 榎本 貴之 氏

同社は、実店舗のほか、複数の旅行関連サイトも運営している。その1つが「H.I.S.VACATION」だ。「H.I.S.VACATIONは、海外旅行を予定しているお客様が、オプショナルツアーやホテル、レンタカーなどの“旅のパーツ”を手配するためのサイト。開設以来、多くのお客様にご利用いただいています」と同社の榎本 貴之氏は話す。

従来、H.I.S.VACATIONは、同社の国内拠点にオンプレミス型で構築・運用されてきたが、近年クラウドに移行した。「旅行事業の特性上、年末年始や夏休み前などのピーク時には、サイト訪問者数が通常の数倍にも跳ね上がります。このピーク時のトラフィックを吸収するには、リソースの拡大縮小が容易なクラウドに移行することが最適と判断したのです」と同社の西村 龍一朗氏は理由を述べる。移行先には、アマゾン ウェブ サービス(以下、AWS)を選定。「公開されている情報量が多く発展的な活用が容易なこと、グローバルでの実績も豊富なことなどを評価しました」と榎本氏は言う。

株式会社 エイチ・アイ・エス 本社情報システム本部 基盤システムグループ インフラソリューションチーム 西村 龍一朗氏

このAWS移行と同時に検討すべき問題として浮上したのが、Webサイトのセキュリティである。同社は、「顧客データの保護」をサイト運営上の重要施策として位置付けている。そのため、これまでオンプレミス環境においては、トレンドマイクロ製品を中心とする複数のセキュリティ対策製品を併用して、サイト来訪者の安全を担保してきた。

「アンチウイルス、IDS/IPS、WAF(Web Application Firewall)といった対策が、当社のサービスレベルを満たす必要条件。しかしAWSでは、ファイアウォール機能は提供されるものの、IDS/IPSやWAFといった機能は標準提供されていません。つまり、当社が従来どおりのサービスレベルを実現するには、それらの機能を自社で補完する必要があったのです」(西村氏)

万一、脆弱性を突いた攻撃によりシステムがダウンすれば、サイト利用者が旅行予定の変更や中止を余儀なくされる。また、悪意を持ったプログラムがサイトに混入すれば、最悪の場合、顧客の個人情報が盗み出される可能性もあるだろう。そこで同社は、これらのリスクを未然に防ぐための対策の選定を開始した。

選定理由・ソリューション

AWS上のH.I.S.VACATIONを守るため、同社が選んだのが、「Trend Micro Deep Security™(以下、Deep Security)」である。選定理由について榎本氏は次のように述べる。

「先に挙げたような、当社のサービスレベルを満たすために必要な機能を、1つのソリューションで統合的に備えている点が魅力でした。特に、ホスト型のIDS/IPS機能を高く評価。Deep SecurityのIDS/IPS機能では、『推奨スキャン』を実行することで、正規のセキュリティパッチの配布に先んじて、必要な仮想パッチを自動で検出・適用することができます。これにより、新しい脅威にも常に先回りした対策が打てると感じたのです」

また同社は、Deep SecurityがAWS環境での実績を豊富に持つことも評価した。「実際、他に比較する選択肢がないくらい、優位性のある製品だと感じました」と西村氏は言う。

さらに同社は、過去の製品使用経験から、トレンドマイクロのサポート体制にも信頼をおいていたという。「これまで約10年にわたり、様々なトレンドマイクロ製品を使ってきましたが、サポートスタッフや営業担当者の迅速かつ適切な対応力と問題解決力は、安心してシステムのセキュリティを任せるに値するものです。これらの点を総合的に評価し、Deep Securityを採用したのです」(榎本氏)。

導入効果

同社は、H.I.S.VACATIONの機能のうち、まず「オプショナルツアー予約」「レンタカー予約」を担うシステムをAWSに移行。同時に、エージェント型のDeep Securityを導入した。

株式会社 エイチ・アイ・エス 本社情報システム本部 基盤システムグループ インフラソリューションチーム 増本 有紀 氏

「Deep Securityは、セットアップが非常に簡単で、自動的に提示される推奨設定を必要に応じて選んでいくだけで済みます。迅速なシステム立ち上げというAWSのメリットを阻害することなく、セキュリティ面も短期間で整備できました」と同社の増本 有紀氏は説明する。

また実稼働に先立ち、同社はシステムの負荷テストも実施。仮にピーク時の数倍のトランザクションを発生させて、サイトの安定性を検証した。「AWS上のシステムは問題なく稼働しました。また、Deep Securityもシステムのスループットに何ら悪影響を及ぼさないことを確認。これなら、ピーク時も来訪者の利便性を損ねず、セキュアなサイト運営が実現できると感じました」と西村氏は満足感を示す。

株式会社 エイチ・アイ・エス 本社情報システム本部 基盤システムグループ インフラソリューションチーム 山﨑 奈緒美 氏

現在はIDS/IPSとWAFを主に活用。本番稼働後現在まで、セキュリティ面の特記すべきインシデントもなく、システムは安定稼働を続けているという。「リスクに先手が打てるようになった点は、大きな安心につながっています。必要に応じ、セキュリティログ監視などの機能も積極的に活用していきたい」と同社の山﨑 奈緒美氏は述べる。

同社は今後、その他のシステムも、徐々にAWS上へ移行していく方針だ。「システム更改時期にあわせて、当社のシステム基盤全体をより柔軟なものへ進化させていきます。その際のセキュリティ対策に関しても、Deep Securityが有力な候補となることは間違いありません」と榎本氏は最後に語った。

AWSを活用したH.I.S.VACATIONのシステム構成

お客さまプロフィール

  • 株式会社 エイチ・アイ・エス
  • 業種:旅行
  • 従業員:12,551名(グループ全体 2014年4月期)
  • 地域:東京都、日本
  • URL:http://www.his-j.com/

国内298拠点、海外122都市177拠点(2014年9月現在)のネットワークを有し、世界各地での旅を提供・サポート。旅行、ホテル、テーマパークの各事業に加え、エアライン、クルーズ、システム開発など、「旅」を軸に多角的な事業活動を行っている。

 

Trend Micro Deep Security の製品詳細情報

仮想化環境のセキュリティ対策事例はこちら

※ 記載内容は2014年7月現在のものです。内容は予告なく変更される場合があります。