Skip to content

導入事例:新日鉄興和不動産株式会社

自動適用、一元管理が可能な仮想パッチで パッチマネジメントを効率化
余裕を持ったWindows Server 2003からの移行も可能に


導入の背景・課題

2012年10月、都心のオフィスビル開発・賃貸事業に強みを持つ興和不動産と、住宅事業で豊富な実績を持つ新日鉄都市開発という、2つの企業が経営統合して誕生したのが新日鉄興和不動産である。

新日鉄興和不動産株式会社 総務本部 事務システム管理部長 西田 安伸 氏

現在、同社最大の複合再開発事業「赤坂一丁目プロジェクト」を推進しており、「世界から選ばれる国際都市東京の顔へ」をコンセプトとして、ハイスペックオフィスを中心に、商業・住宅が融合した魅力ある街づくりを行っている。そのほか、大規模地域開発や不動産証券化・ファンドビジネス、外国人向け高級賃貸住宅事業など多彩な事業を展開している。

これらの事業を支えているのが、全国複数のデータセンターで分散運用しているITシステムである。「仮想サーバ、物理サーバ合わせて、約80台を運用しています」と同社の西田 安伸氏は語る。

しかし、サーバ運用においては課題があった。OSベンダーから毎月配布されるセキュリティパッチのマネジメントである。

新日鉄興和不動産株式会社 総務本部 事務システム管理部 システムチーム 藤尾 貴史 氏

取引先との間でやりとりする情報の多くには、個人情報や企業の機密情報などが含まれる。そのため、多くの企業と同様、同社にとってもセキュリティは重要な経営課題となる。サーバOSの脆弱性を保護するセキュリティパッチの適用は、ウイルス対策などと共に基本的な対策となるが、その運用負荷が悩みの種となっていたのである。

「セキュリティパッチを適用してもシステムに影響がないか、まずはテスト環境で検証作業を行ってから、本番環境に移行しなければなりません。また、万一の際に備えたバックアップ作業、適用後に再起動をかけるためのユーザ部門とのスケジュール調整など、一連の作業に非常に手間がかかっていました」と同社の藤尾 貴史氏は言う。当然、セキュリティパッチが本番システムに適用されるまでは脆弱性はそのままとなってしまうため、安全性の面でも懸念があった。

選定理由・ソリューション

そこで同社が導入したのがIDS/IPSによる脆弱性対策(仮想パッチ)機能を持つトレンドマイクロの「Trend Micro Deep Security™(以下、Deep Security)」だ。仮想パッチとは、脆弱性を狙う攻撃コードをサーバ内のネットワークレベルでブロックすることで「仮想的にセキュリティパッチが当たっている状態」を作り出す機能。サーバの脆弱性を保護することができる上、システム側でプログラムレベルの修正を必要としないため、稼働しているアプリケーションの影響を最小限に抑えられるほか、サーバの再起動が不要というメリットがある。

「セキュリティパッチを適用するまでの間、脆弱性をついた攻撃から保護してくれる上、効率的な管理が行える点を評価して採用を決めました」と藤尾氏は選定の理由を語る。

株式会社 日立ソリューションズ 社会システム第2事業部 通信プラットフォーム本部 第3部 ユニットリーダ 熊野 雅之 氏

具体的には、脆弱性が確認されると、Deep Securityが自動的に全サーバに仮想パッチを適用。複数のデータセンターにサーバが分散している場合も、適用状況は管理コンソールであるDeep Securityマネージャーで一元管理できる。さらに、もし仮想パッチで正規の通信が遮断されるといった事態が発生しても、コンソール上のチェックボックスをクリックするだけで、仮想パッチを外すことができる。

検討時には、導入をサポートした日立ソリューションズが社内で検証作業を行った。「当社のサーバにインストールして実際に稼働させてみたのですが、脆弱性保護はもちろん、懸念していたパフォーマンスについても問題ないことを確認でき、安心してご提案できました」と日立ソリューションズの熊野 雅之氏は言う。

導入効果

現在、新日鉄興和不動産は、すべてのサーバにDeep Securityの脆弱性対策機能を適用。運用負荷の軽減とセキュリティの強化というメリットを享受している。

「サーバの再起動を伴わないため、休日や夜間に作業を行ったり、ユーザ部門とスケジュールを調整したりする必要もありません。もちろん、正規パッチの適用は不可欠ですが、仮想パッチと併用することで負担を大きく軽減できます」と西田氏は言う。

一部のサーバは、自分たち自身でDeep Securityのインストールおよび設定を実施したが、システム構成を自動検索し、最適な設定を提案してくれる「推奨設定」機能などにより、スムーズに導入することができたという。

このようにDeep Securityによってパッチマネジメントの効率化を果たした同社だが、もう1つ大きなメリットがあった。それが2015年7月にサポートが終了し、以降は、セキュリティパッチが配布されなくなるWindows Server 2003の脆弱性も保護できるようになったことだ。

同社のサーバ環境には、まだWindows Server 2003が残っている。来年度には、すべてWindows Server 2008などに移行する予定だが、サポート終了までに移行を完了させるとなると、かなり急ピッチで計画を進めなければならない。

「しかし、仮想パッチを利用すれば、サポート終了後もWindows Server 2003の脆弱性を保護することができる。それによって生まれた猶予を活かして、サーバ統合も含めた移行計画を立てるなど、サーバ環境全体の最適化を視野に入れた移行策を検討できます」と藤尾氏。また、熊野氏も「Windows Server 2003の脆弱性保護に悩んでいる企業は多い。延命対策としてDeep Securityは、最適なソリューションといえるでしょう」と続ける。

Deep Securityによって、パッチマネジメントとWindows Server 2003のサポート終了対策という2つの課題を解決した新日鉄興和不動産。「今後もより安全で効率的な運用の実現を支援して欲しいですね」と最後に西田氏はトレンドマイクロへの期待を述べた。

IDS/IPSによる脆弱性対策(仮想パッチ)適用イメージ

お客さまプロフィール

  • 新日鉄興和不動産株式会社
  • 業種:不動産
  • 従業員:639名(2014年3月31日現在)
  • 地域:東京都、日本
  • URL:http://www.nskre.co.jp/

ビル事業と住宅事業を両輪とするバランスの取れた事業ポートフォリオを持つ日本有数の総合デベロッパー。「人を大切に想う街づくり」と「持続発展する街づくり」をコンセプトに、街区の緑化、太陽光発電、CO2削減など環境面と地域社会を重視した街づくりを大きな特徴としている。

Trend Micro Deep Security の製品詳細情報 Windows Server 2003延命対策

脆弱性対策事例はこちら

※ 記載内容は2014年11月現在のものです。内容は予告なく変更される場合があります。