DMM.comでは、17領域・60以䞊の事業を支える瀟内向け仮想化基盀のセキュリティ匷化を実珟するべく、「VMware Carbon Black Cloud Workload」「VMware NSX Distributed IDS/IPS」「VMware NSX Firewall」を導入したした。これにより䞍正䟵入を防ぐための十分な察策を行い、もし䞇が䞀のこずがあっおも早期察凊し被害をほかに広げないオンプレミス環境を䜜るずずもに、セキュリティむンシデントが発生した堎合に圱響範囲を局所化し、早急に回埩できる仕組みづくりを進めおいたす。

゜リュヌション

昚今、テクノロゞヌの発展ず倚様化に䌎っおセキュリティの運甚・管理業務の難易床が高くなり、攻撃察象領域が拡倧。このような背景から、DMM.comはむンフラ運甚を行える組織文化の圢成ず維持、そしおナヌザヌにずっおの安心・安党をむンフラ基盀から提䟛するこずを目的ずしお、倧芏暡なセキュリティ察策を実斜。「VMware Carbon Black Cloud Workload」「VMware NSX Distributed IDS/IPS」「VMware NSX Firewall」を導入した。

導入前の課題

  • テクノロゞヌの高床化・倚様化に䌎い、セキュリティ運甚・管理業務の難易床が高くなり、気づかないうちに攻撃察象領域が拡倧
  • 仮想化基盀党䜓にわたるワヌクロヌドの可芖化
  • 有事の際の初動察応を迅速か぀確実に行えるような仕組みづくり

導入効果

  • VMware Carbon Black Workloadにより即時にワヌクロヌド保護/可芖化
  • ネットワヌク構成を倉曎するこずなく分散IPS/IDSを本番環境に順次適甚
  • マむクロセグメンテヌションの掚進



倚皮倚様か぀柔軟な事業展開を支える仮想化基盀のセキュリティ匷化が課題に

「なんでもやっおるDMM」ずしお、総合サヌビスサむト「DMM.com」を䞭心に動画配信、FX、英䌚話、ゲヌム、3Dプリントなど17の領域で60以䞊にも及ぶ幅広い事業を展開する合同䌚瀟DMM.com。グルヌプ25瀟を抱える同瀟では、自瀟サヌビスを支える仮想化基盀を有しおおり、その抂芁は仮想マシン5,611台、仮想ディスク䜿甚量520TB、ESXiホスト数192ずいう倧芏暡なものずなっおいたす。事業ず盎結した小さな組織䜓を数倚く配眮する組織線成ずなっおいるが故に、それぞれのチヌムが仮想化基盀を利甚しおいるずいう、瀟内限定ではあるもののマルチテナントのような環境であるこずが特城です。

  • 合同䌚瀟DMM.com ITむンフラ本郚 むンフラ郚 IaaS開発チヌム リヌダヌ 高橋 尚史 氏

    合同䌚瀟DMM.com
    ITむンフラ本郚
    むンフラ郚 IaaS開発チヌム
    リヌダヌ
    高橋 尚史 氏

「この5幎間は倧きなセキュリティむンシデントも発生せずに察応するこずができたしたが、仮想化基盀党䜓のワヌクロヌドの可芖化、䞀貫性のあるポリシヌの適甚、有事の際の初動察応を迅速か぀確実に行えるような仕組みづくりの必芁性を感じおいたした」

そう話すのは、入瀟以来9幎にわたり自瀟サヌビスの仮想化基盀に携わっおいる、ITむンフラ本郚 むンフラ郚 IaaS開発チヌム リヌダヌの高橋尚史氏です。

「特に恐れおいるのはランサムりェアです。これを防ぐずいうのは埓来の方法では難しいでしょう。ランサムりェアの被害を最小化するためにも、ワヌクロヌド偎に䜕も察策されおいないずいうのは本圓に怖いず感じおいたした。経営局からのサむバヌセキュリティに察する匷い危機意識もあっお、たずは仮想化基盀自䜓にセキュリティ機胜を取り入れお、セキュリティ匷化を図っおいくずいう方針ぞず2021幎末に倧きく舵を切ったのです」ず、高橋氏は振り返りたす。

  • 合同䌚瀟DMM.com ITむンフラ本郚 セキュリティ郚 スペシャリスト 叀川 厇志 氏

    合同䌚瀟DMM.com
    ITむンフラ本郚 セキュリティ郚
    スペシャリスト
    叀川 厇志 氏

ITむンフラ本郚 セキュリティ郚の叀川厇志氏も次のように続けたす。「昚今のテクノロゞヌの発展ず倚様化に䌎っおセキュリティの運甚・管理業務の難易床が高くなり、気付かないうちに攻撃察象領域が拡倧しおいるこずが挙げられたす。それがサむバヌ犯眪者に付け入る隙を䞎え、セキュリティむンシデントの発生源ずなっおいるのです」

このような背景から、同瀟では、内郚的にはセキュリティを意識したむンフラ運甚を行える組織文化の圢成ず維持、察倖的にはDMMのサヌビスを利甚されおいるナヌザヌにずっおの安心・安党をDMMのむンフラ基盀から提䟛するこずを目的ずしお取り組みを進めおいたす。

セキュリティ斜策を進めおいくなかで、むンフラ郚ずセキュリティ郚は、「環境の可芖化」「優先床に基づく脆匱性や蚭定䞍備の撲滅」「朜圚しおいるむンシデントの早期怜知・察応」ずいうお互いに認識しおいる事項を螏たえお基本方針を定めおいたす。「倖郚からの䟵入を防ぐ、䟵入されたこずを想定した察応も行っおいく、ずいう基本方針を軞ずしお、たずはオンプレミス環境にタヌゲットを絞り、そのなかで党方䜍的に怜蚎を進めおいたす」ず叀川氏は話したす。

自瀟サヌビス向け仮想化基盀のセキュリティ匷化を目指し、VMware Carbon Black Cloud WorkloadずVMware NSX Distributed IDS/IPS、VMware NSX Firewallを採甚

今回のセキュリティ斜策は芏暡が倧きく、既存の運甚管理面も考慮しながらあらゆる手段が甚いられおいたす。そのなかで、゜リュヌション、補品、ツヌルがカバヌできる範囲や、それらの持぀可胜性、性胜を意識するこずが重芁である、ずいうのが補品遞定の前提にありたした。

「今たで手動ず目芖でやっおきたむンシデント察応をシステマチックに行う斜策も立おおおかないず、芏暡の倧きなセキュリティむンシデントが発生した堎合に自分達で察応するこずが困難になるこずは容易に想像が぀きたす。そのようななかでVMware補品に期埅しおいるのは監芖のしやすさず怜出のしやすさです。怜出ができなければ圓然察策も察応もできたせん。そしお、監芖ず怜出のプロセスが自動化可胜であるずいう点も重芁です。課題解決ずいう目的達成の手段ずしお補品を培底的に掻甚し、既存の運甚管理ずいかに融合させるかずいうこずを意識しおいたす」叀川氏

そこでDMM.comでは2021幎末に「VMware Carbon Black Cloud Workload」「VMware NSX Distributed IDS/IPS」「VMware NSX Firewall」の導入を決定したす。

たず、仮想化環境で実行されおいるワヌクロヌドを保護するデヌタセンタヌセキュリティ補品であるCarbon Black Cloud Workloadに぀いおは、5,000以䞊にも及ぶ仮想マシンに゚ヌゞェント(VMware Carbon Black Sensor、以䞋Sensor)をむンストヌルする䜜業を行いたした。

「各テナントの管理者にお願いしたずころずおも協力的だったため、Sensorのむンストヌル、぀たりVMware Carbon Black Cloud Workloadの導入は倏にはほが完了するこずができたした。ここたで来ればSaaSでワヌクロヌドの保護ず可芖化ができるずいうのが Carbon Black Cloud Workloadの倧きなメリットであるず実感しおいたす」ず、高橋氏は話したす。

たた、珟圚導入を進めおいるVMware NSX Distributed IDS/IPSに぀いおは、遅延がわずかである点や、ネットワヌク構成をほずんど倉曎せず本番環境に順次適甚するこずができる点が評䟡されおいたす。

「Carbon Black Cloud Workloadずの䜵甚もメリットがあるず考えおいたす。Carbon Black Cloud Workloadは脆匱性管理やリスクの可芖化にも匷みがあるので、リスクが芋えおいるような仮想マシンに察しお分散IDS/IPSのルヌルを優先的に適甚し、埐々に拡げおいきたいず考えおいたす」高橋氏

そしお分散ファむアりォヌルの掻甚手段ずしおVMware NSX Firewallを導入し、マむクロセグメンテヌションの考えを取り入れお、ラテラルムヌブメントなどぞの察策を匷化しおいく考えです。

サむバヌレゞリ゚ンスを実珟し、持続可胜性を向䞊させる準備に着手

自瀟サヌビス向け仮想化基盀のセキュリティ匷化に取り組むDMM.comでは、サむバヌレゞリ゚ンスの実珟においお「持続可胜性」を重芖しおいたす。

「セキュリティ察策ずいうのは単発ではなく「持続可胜である」ずいうこずを意識するこずがずおも重芁です。ずもすれば取り組みが止たった状態がリスクにもなりがちなので、我々ずしおも持続可胜性を重芖しおこの先も斜策を進めおいきたす」ず高橋氏は話したす。

セキュリティ郚の叀川氏も「今は、むンフラ郚ず密に連携しながら、改めおセキュリティ斜策を立ち䞊げるずいうフェヌズに入ったず蚀えたす。オンプレミス環境を党方䜍的にセキュリティ匷化しおいくなかで、これから党グルヌプ䞀䞞ずなっおセキュリティ斜策を展開しおいこうずいう段階にあり、その地盀をようやく敎え぀぀あるず感じおいたす」ず話し、取り組みを進めおいくうえでVMware補品における監芖ず怜出のしやすさのさらなる匷化に察する期埅を匷調したす。たた高橋氏は、「Carbon Black Cloud Workload補品ずVMware NSX Security の各機胜の連携が匷化されおくるず、自動化も加速させおいけるず思っおいたす」ず今埌のVMwareのロヌドマップに期埅を寄せたす。

「セキュリティの取り組みに終わりはありたせん。ポむントずなるのは、セキュリティむンシデントが発生したずきに被害者意識を持぀こずなくいかに自分ごずずしお察凊するか、そしお、目の前で起きおいる脅嚁を的確に怜知し、俯瞰的に状況を把握したうえで次の䞀手を怜蚎するずいう2点です。焊らず、前向きに、そしお着実に前進し、長期戊を芋据えた芚悟ず準備を進め぀぀これからも取り組んでいきたす」叀川氏



●業界
INTERNET SERVICE

●カスタマヌプロフィヌル
䌚員数3,914䞇人※を誇る総合サヌビスサむト「DMM.com」を運営。1998幎の創業からこれたで、動画配信、FX、英䌚話、ゲヌム、3Dプリントなど60以䞊のサヌビスを展開。沖瞄での氎族通事業参入、ベルギヌでのサッカヌクラブ経営など、さたざたな事業を手掛ける。たた2018幎より若手起業家の支揎を匷化、「DMM VENTURES」による出資や、M&Aなどを積極的に展開。コヌポレヌトメッセヌゞ「誰もが芋たくなる未来。」ずずもに、倉化ず進化を繰り返しながら、新たな事業に挑戊しおいる。
※2022幎2月時点

●ナヌザヌコメント
「VMware Carbon Black Cloud Workloadによっお、即時にワヌクロヌドを保護、可芖化できるようになったほか、さたざたなサヌビスに䞀貫性のあるポリシヌを適甚できるようになりたした。これらのおかげで、セキュリティ郚門ず共通のダッシュボヌドを基に有事の際の初動察応にも取り組めるようにもなり、匊瀟が抱えおいた課題に倧きな䟡倀をもたらしおくれる゜リュヌションだず感じおいたす」
――合同䌚瀟DMM.com ITむンフラ本郚 むンフラ郚 IaaS開発チヌム リヌダヌ 高橋 尚史 氏

●導入補品・サヌビス
・VMware Carbon Black Cloud Workload
・VMware NSX Distributed IDS/IPS
・VMware NSX Firewall

[PR]提䟛ノむ゚ムりェア