DMM.comでは、17領域・60以上の事業を支える社内向け仮想化基盤のセキュリティ強化を実現するべく、「VMware Carbon Black Cloud Workload」「VMware NSX Distributed IDS/IPS」「VMware NSX Firewall」を導入しました。これにより不正侵入を防ぐための十分な対策を行い、もし万が一のことがあっても早期対処し被害をほかに広げないオンプレミス環境を作るとともに、セキュリティインシデントが発生した場合に影響範囲を局所化し、早急に回復できる仕組みづくりを進めています。

ソリューション

昨今、テクノロジーの発展と多様化に伴ってセキュリティの運用・管理業務の難易度が高くなり、攻撃対象領域が拡大。このような背景から、DMM.comはインフラ運用を行える組織文化の形成と維持、そしてユーザーにとっての安心・安全をインフラ基盤から提供することを目的として、大規模なセキュリティ対策を実施。「VMware Carbon Black Cloud Workload」「VMware NSX Distributed IDS/IPS」「VMware NSX Firewall」を導入した。

導入前の課題

  • テクノロジーの高度化・多様化に伴い、セキュリティ運用・管理業務の難易度が高くなり、気づかないうちに攻撃対象領域が拡大
  • 仮想化基盤全体にわたるワークロードの可視化
  • 有事の際の初動対応を迅速かつ確実に行えるような仕組みづくり

導入効果

  • VMware Carbon Black Workloadにより即時にワークロード保護/可視化
  • ネットワーク構成を変更することなく分散IPS/IDSを本番環境に順次適用
  • マイクロセグメンテーションの推進

***

多種多様かつ柔軟な事業展開を支える仮想化基盤のセキュリティ強化が課題に

「なんでもやってるDMM」として、総合サービスサイト「DMM.com」を中心に動画配信、FX、英会話、ゲーム、3Dプリントなど17の領域で60以上にも及ぶ幅広い事業を展開する合同会社DMM.com。グループ25社を抱える同社では、自社サービスを支える仮想化基盤を有しており、その概要は仮想マシン5,611台、仮想ディスク使用量520TB、ESXiホスト数192という大規模なものとなっています。事業と直結した小さな組織体を数多く配置する組織編成となっているが故に、それぞれのチームが仮想化基盤を利用しているという、社内限定ではあるもののマルチテナントのような環境であることが特徴です。

  • 合同会社DMM.com ITインフラ本部 インフラ部 IaaS開発チーム リーダー 高橋 尚史 氏

    合同会社DMM.com
    ITインフラ本部
    インフラ部 IaaS開発チーム
    リーダー
    高橋 尚史 氏

「この5年間は大きなセキュリティインシデントも発生せずに対応することができましたが、仮想化基盤全体のワークロードの可視化、一貫性のあるポリシーの適用、有事の際の初動対応を迅速かつ確実に行えるような仕組みづくりの必要性を感じていました」

そう話すのは、入社以来9年にわたり自社サービスの仮想化基盤に携わっている、ITインフラ本部 インフラ部 IaaS開発チーム リーダーの高橋尚史氏です。

「特に恐れているのはランサムウェアです。これを防ぐというのは従来の方法では難しいでしょう。ランサムウェアの被害を最小化するためにも、ワークロード側に何も対策されていないというのは本当に怖いと感じていました。経営層からのサイバーセキュリティに対する強い危機意識もあって、まずは仮想化基盤自体にセキュリティ機能を取り入れて、セキュリティ強化を図っていくという方針へと2021年末に大きく舵を切ったのです」と、高橋氏は振り返ります。

  • 合同会社DMM.com ITインフラ本部 セキュリティ部 スペシャリスト 古川 崇志 氏

    合同会社DMM.com
    ITインフラ本部 セキュリティ部
    スペシャリスト
    古川 崇志 氏

ITインフラ本部 セキュリティ部の古川崇志氏も次のように続けます。「昨今のテクノロジーの発展と多様化に伴ってセキュリティの運用・管理業務の難易度が高くなり、気付かないうちに攻撃対象領域が拡大していることが挙げられます。それがサイバー犯罪者に付け入る隙を与え、セキュリティインシデントの発生源となっているのです」

このような背景から、同社では、内部的にはセキュリティを意識したインフラ運用を行える組織文化の形成と維持、対外的にはDMMのサービスを利用されているユーザーにとっての安心・安全をDMMのインフラ基盤から提供することを目的として取り組みを進めています。

セキュリティ施策を進めていくなかで、インフラ部とセキュリティ部は、「環境の可視化」「優先度に基づく脆弱性や設定不備の撲滅」「潜在しているインシデントの早期検知・対応」というお互いに認識している事項を踏まえて基本方針を定めています。「外部からの侵入を防ぐ、侵入されたことを想定した対応も行っていく、という基本方針を軸として、まずはオンプレミス環境にターゲットを絞り、そのなかで全方位的に検討を進めています」と古川氏は話します。

自社サービス向け仮想化基盤のセキュリティ強化を目指し、VMware Carbon Black Cloud WorkloadとVMware NSX Distributed IDS/IPS、VMware NSX Firewallを採用

今回のセキュリティ施策は規模が大きく、既存の運用管理面も考慮しながらあらゆる手段が用いられています。そのなかで、ソリューション、製品、ツールがカバーできる範囲や、それらの持つ可能性、性能を意識することが重要である、というのが製品選定の前提にありました。

「今まで手動と目視でやってきたインシデント対応をシステマチックに行う施策も立てておかないと、規模の大きなセキュリティインシデントが発生した場合に自分達で対応することが困難になることは容易に想像がつきます。そのようななかでVMware製品に期待しているのは監視のしやすさと検出のしやすさです。検出ができなければ当然対策も対応もできません。そして、監視と検出のプロセスが自動化可能であるという点も重要です。課題解決という目的達成の手段として製品を徹底的に活用し、既存の運用管理といかに融合させるかということを意識しています」(古川氏)

そこでDMM.comでは2021年末に「VMware Carbon Black Cloud Workload」「VMware NSX Distributed IDS/IPS」「VMware NSX Firewall」の導入を決定します。

まず、仮想化環境で実行されているワークロードを保護するデータセンターセキュリティ製品であるCarbon Black Cloud Workloadについては、5,000以上にも及ぶ仮想マシンにエージェント(VMware Carbon Black Sensor、以下Sensor)をインストールする作業を行いました。

「各テナントの管理者にお願いしたところとても協力的だったため、Sensorのインストール、つまりVMware Carbon Black Cloud Workloadの導入は夏にはほぼ完了することができました。ここまで来ればSaaSでワークロードの保護と可視化ができるというのが Carbon Black Cloud Workloadの大きなメリットであると実感しています」と、高橋氏は話します。

また、現在導入を進めているVMware NSX Distributed IDS/IPSについては、遅延がわずかである点や、ネットワーク構成をほとんど変更せず本番環境に順次適用することができる点が評価されています。

「Carbon Black Cloud Workloadとの併用もメリットがあると考えています。Carbon Black Cloud Workloadは脆弱性管理やリスクの可視化にも強みがあるので、リスクが見えているような仮想マシンに対して分散IDS/IPSのルールを優先的に適用し、徐々に拡げていきたいと考えています」(高橋氏)

そして分散ファイアウォールの活用手段としてVMware NSX Firewallを導入し、マイクロセグメンテーションの考えを取り入れて、ラテラルムーブメントなどへの対策を強化していく考えです。

サイバーレジリエンスを実現し、持続可能性を向上させる準備に着手

自社サービス向け仮想化基盤のセキュリティ強化に取り組むDMM.comでは、サイバーレジリエンスの実現において「持続可能性」を重視しています。

「セキュリティ対策というのは単発ではなく「持続可能である」ということを意識することがとても重要です。ともすれば取り組みが止まった状態がリスクにもなりがちなので、我々としても持続可能性を重視してこの先も施策を進めていきます」と高橋氏は話します。

セキュリティ部の古川氏も「今は、インフラ部と密に連携しながら、改めてセキュリティ施策を立ち上げるというフェーズに入ったと言えます。オンプレミス環境を全方位的にセキュリティ強化していくなかで、これから全グループ一丸となってセキュリティ施策を展開していこうという段階にあり、その地盤をようやく整えつつあると感じています」と話し、取り組みを進めていくうえでVMware製品における監視と検出のしやすさのさらなる強化に対する期待を強調します。また高橋氏は、「Carbon Black Cloud Workload製品とVMware NSX Security の各機能の連携が強化されてくると、自動化も加速させていけると思っています」と今後のVMwareのロードマップに期待を寄せます。

「セキュリティの取り組みに終わりはありません。ポイントとなるのは、セキュリティインシデントが発生したときに被害者意識を持つことなくいかに自分ごととして対処するか、そして、目の前で起きている脅威を的確に検知し、俯瞰的に状況を把握したうえで次の一手を検討するという2点です。焦らず、前向きに、そして着実に前進し、長期戦を見据えた覚悟と準備を進めつつこれからも取り組んでいきます」(古川氏)

***

●業界
INTERNET SERVICE

●カスタマープロフィール
会員数3,914万人(※)を誇る総合サービスサイト「DMM.com」を運営。1998年の創業からこれまで、動画配信、FX、英会話、ゲーム、3Dプリントなど60以上のサービスを展開。沖縄での水族館事業参入、ベルギーでのサッカークラブ経営など、さまざまな事業を手掛ける。また2018年より若手起業家の支援を強化、「DMM VENTURES」による出資や、M&Aなどを積極的に展開。コーポレートメッセージ「誰もが見たくなる未来。」とともに、変化と進化を繰り返しながら、新たな事業に挑戦している。
※2022年2月時点

●ユーザーコメント
「VMware Carbon Black Cloud Workloadによって、即時にワークロードを保護、可視化できるようになったほか、さまざまなサービスに一貫性のあるポリシーを適用できるようになりました。これらのおかげで、セキュリティ部門と共通のダッシュボードを基に有事の際の初動対応にも取り組めるようにもなり、弊社が抱えていた課題に大きな価値をもたらしてくれるソリューションだと感じています」
――合同会社DMM.com ITインフラ本部 インフラ部 IaaS開発チーム リーダー 高橋 尚史 氏

●導入製品・サービス
・VMware Carbon Black Cloud Workload
・VMware NSX Distributed IDS/IPS
・VMware NSX Firewall

[PR]提供:ヴイエムウェア