トレンドマイクロは7月25日、集英社が運営する女性向けポータルサイト「HAPPY PLUS」のセキュリティ対策に、総合サーバセキュリティ対策製品「Trend Micro Deep Security」が導入されたと発表した。
同ポータルサイトでは、会員の氏名や住所、年齢といった個人情報も取り扱っており、運用基盤をアマゾン ウェブ サービス(AWS)に移行するにあたって、セキュリティ強化をはかった。
外部からの攻撃を最も受けやすいWebサーバーにDeep Securityを導入し、ホスト型で複数のセキュリティ機能による多層的な防御を実装し、Webサーバに対する様々な脅威を検知、排除できる仕組みを整えた。
具体的には、Deep Securityのログ監視を活用することで、短時間での複数回のログイン失敗といったような不審なログを可視化できる。また、Webサーバへの脆弱性を狙ったようなサイバー攻撃からは、IDS/IPSを「ブロックモード」で動作させ、不審な振る舞いを検知すると、即座に不審な通信をブロックする。
集英社では今後さらに、Deep Securityの変更監視機能の導入による「HAPPY PLUS」の安全性強化を予定している。
