ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 導入事例
  3. 株式会社ローソン様
ここから本文です。

株式会社ローソン様

株式会社ローソン様

AWSに移行するWebシステムの標準ツールとしてホスト型WAFを採用。
ECサイトへの攻撃防御だけではなく、攻撃傾向から対策改善に活用

業種 卸売・小売業・飲食店
業務 営業・販売
製品 セキュリティ
ソリューション・サービス セキュリティ,クラウド

事例の概要

課題背景

  • EC(電子商取引)系システムをアマゾン ウェブ サービス (以下、AWS)へ移行する際、ローソン様の全社セキュリティポリシーである「多重防御」を施す必要があった。
  • 他社のOS・ミドルウェア層のセキュリティ対策ツールに加え、Webアプリケーション層の安全性を確保するためWAF* が必須であった。
  • ネットワークの構成や性能への影響が懸念されるゲートウェイ型ではなく、サーバに直接インストールして分散処理を行うホスト型がクラウドに適していると考え、ホスト型のWAFを探していた。

  • *WAF:Web Application Firewallの略

成果

ECサイトへの多種多様なサイバー攻撃を防御

巧妙化する多種多様なWebアプリケーション層への攻撃から、システム全体の処理能力を落とさず防御。

高い柔軟性とスケーラビリティ

AWSのAuto Scaling機能により、サーバを増設してもWAFが導入されたサーバを即座に展開でき、デリバリーリードタイムを短縮。頻繁に拡大・縮小を繰り返す、EC系システムのセキュリティを確保。

全サーバ上へセキュリティポリシーを統一適用

AWSの全サーバ上で、セキュリティポリシーに準拠したセキュリティ環境を統一的に実現。

導入ソリューション

お問い合わせ

本事例に関するお問い合わせはこちらから

関連資料ダウンロード

関連資料をダウンロードいただけます

事例の詳細

導入前の背景や課題

ECサイトのクラウド移行には、多重防御のセキュリティ対策が不可欠

株式会社ローソン 業務統括本部 システム基盤部 マネジャー 進藤 広輔 氏株式会社ローソン
業務統括本部
システム基盤部
マネジャー 進藤 広輔 氏

国内外に店舗を展開する、大手コンビニエンスストアチェーンのローソン様。同社では2013年ごろより、オンプレミスで運用していた基幹系システムをAWSへ徐々に移行するクラウド化が進行していました。2014年になると、社内で運営していた会員顧客向けのEC系システム(Webサーバ)を、AWSへ移行するプロジェクトが始動します。

移行にあたっては、多種多様なサイバー攻撃により個人情報が外部に漏れないよう、堅牢なセキュリティ対策が必要でした。「システムを外部へ出す場合には、弊社の標準的なセキュリティポリシーが厳密に適用されます。ファイアウォールやIDS/IPSなどの基盤防御機能に加え、上層ではWAFを必須にするなど、多層・多重防御のセキュリティ対策が不可欠でした」と、同社のシステム基盤部の進藤広輔氏は導入前の課題を述べます。

当初、移行には、「ゲートウェイ型WAFを設置する」か「ホスト型WAFでサーバに実装する」か、プロジェクトチーム内でも意見が分かれたといいます。AWS環境を考慮すると、ゲートウェイ型WAFでは万が一の障害時に、システムの処理能力が落ちてしまうおそれがありました。また、既に採用を決めていた他社のOS・ミドルウェア層のセキュリティ対策ツールはホスト型であり、WAFもホスト型で統一したいという社内における意向も存在しました。

様々な議論や検討を重ね、ローソン様ではAWSのクラウド環境でセキュリティを強化するのであれば、ホスト型WAFが望ましいという結論に達しました。

選択のポイント

AWS環境との親和性が高く、性能やコストパフォーマンスでInfoCage SiteShellに決定

WAFの製品選定にあたり、ローソン様は4社に声をかけ、性能や見積もりを比較・検討されています。製品性能の比較では、Webサーバのプラグインとして動作するNECのInfoCage SiteShell(以下SiteShell)が、もっとも効率的な処理を行い、通信の遅延を最小限にできると判断しました。同時に、他社に比べてコストパフォーマンスが高い点も、採用へ向けた大きなファクターのひとつとなりました。

AWS環境との相性や実績面、加えてOSやミドルウェア層のセキュリティ対策ツールとの相性も含めて検討したところSiteShellが自社に適していることがわかりました。「いくつか検討したWAFの中で、SiteShellは動作が安定していて成熟した製品という印象が強かったです。また、SiteShellを導入しても、サーバの処理性能に大きな影響がなかったことも、選定理由のひとつです。さらに、AWS環境との親和性が高いことが、SiteShellを選んだ大きな決め手となりました」と、進藤氏は語ります。

その他、SiteShellを選定した理由について、ゲートウェイ型WAF製品にはない設定の簡便性や運用の柔軟性、短期でスピーディーに導入できる機動性、AWSのAuto Scaling機能への対応、わかりやすいGUIの運用管理コンソール画面によるシステム管理の容易性なども、注目されたポイントです。

もともと、オンプレミスでSiteShellを使用していた実績や信頼性も、同製品を採用する上では大きく作用しました。「弊社では、従来からNECをパートナーベンダーとして位置づけ、システム構築を手伝っていただいているので、社内の信頼感がたいへん高いという印象があります。営業担当者が常に身近にいて、弊社のシステムを熟知しているという安心感も強いですね」(進藤氏)。

ローソン様のEC系システムは、2014年9月にAWSへの移行が完了し稼働を開始しました。

導入後の成果

多種多様なECサイトへの攻撃を防御、多重防御の標準ツールの1つに

SiteShellを導入後、ローソン様がまず感じたことはシステムの増設・展開がしやすい柔軟性とスケーラビリティです。EC系システムのWebサーバを増設する際、即座にSiteShellを実装した同一構成でサーバを展開でき、システム拡張がスムーズでデリバリーリードタイムを大きく短縮できました。また、同じ構成のサーバをすばやく展開できるため、AWS環境上の全サーバにおいて、ローソン様のセキュリティポリシーに準拠したセキュリティ環境を実現できました。

「ゲートウェイ型WAFだと、システムを追加するごとにパフォーマンス劣化を検証しなければなりませんが、SiteShellはサーバごとの処理能力を考えるだけなので、その点が使いやすいと思います」(進藤氏)。新たに企画中の顧客向けシステムの実証実験などでも、一時的なサーバ増減に柔軟に対応できるため、SiteShellは使いやすいと高評価です。また、SiteShellのレポーティング機能により、多種多様なECサイトへのサイバー攻撃の実態や傾向を把握し、新たなセキュリティ対策や改善へと活かすプロセスもスムーズです。「SiteShell導入から1年経ちますが、使いやすく、非常に安定しています。Auto Scaling機能も含め、AWSを利用するユーザには最適なWAFだと思います」と進藤氏は高く評価します。

また、ローソン様では、昨今ますます進化・巧妙化するサイバー攻撃に対して、さらなるセキュリティ強化にも余念がありません。「単純にECサイトへのアクセスを監視するだけでなく、その“ふるまい”を監視して攻撃かどうかを判断しています。今後SiteShellの新機能である予兆検知機能も活用したいですね」(進藤氏)。

ローソン様では「クラウドネイティブ」を前提に、これからも様々なシステムをAWS上へ移行していく予定です。そこでは、急速に成長し変動が激しいEC系システムを中心に、すばやく柔軟に展開できるSiteShellがセキュリティ対策の標準ツールの1つとして、ますます重要度を増すものと期待されます。

NEC担当者の声

成長スピードの速いシステムの、強固なセキュリティ対策に貢献

NECグローバルリテールソリューション事業部 第四インテグレーション部 三浦 和樹NECグローバルリテールソリューション事業部
第四インテグレーション部
三浦 和樹

AWS環境に対応しているWAF製品ということで、ローソン様からお声がけいただきましたが、4社競合の中で最終的にSiteShellを採用していただけたのは、比較的システムの変化・変更が頻繁なEC系システムの成長スピードの速さへ、SiteShellが遅れず即座についていけるWAF製品であることが第一の理由だと自負しています。

また、当初は2ライセンスからスタートされていますが、システム拡張に合わせて柔軟かつ的確に対応できるコストパフォーマンスの良さも、ローソン様のニーズにぴったりとマッチしたのではないかと考えています。特に、サーバの台数単位で設定しているSiteShellライセンス体系のわかりやすさは、高く評価いただいています。

これからも、ローソン様はオンプレミスのシステムをクラウドへ移行される計画や、EC系システムの新たな拡張・展開などを企画されていますので、強固で揺るぎないセキュリティ対策の確立という側面から、積極的にプロジェクトをお手伝いできればと考えています。

先進的なお客さまに安心してご利用いただくために、SiteShellは進化し続けます

NECソリューションイノベータ プラットフォーム事業本部 第三PFソフトウェア事業部 下田 仁史NECソリューションイノベータ
プラットフォーム事業本部
第三PFソフトウェア事業部
下田 仁史

国内で深刻なセキュリティ事故が相次ぐ昨今、WAFに寄せられる期待は一層高まっていると感じています。特にローソン様のように、クラウドの活用やセキュリティポリシーの策定において先進的な企業では、AWSとの親和性や予兆検知といったよりレベルの高いセキュリティ機能を求められます。

SiteShellでは、このようなお客さまに安心してご利用いただくために、お客さまへのヒアリングと機能強化を続けており、2015年8月にはローソン様をはじめ多くのお客さまからご要望いただいた予兆検知機能を搭載した最新バージョン(Ver3.0)をリリースしました。

今後も、日々巧妙化する攻撃に対応するために、そしてお客さまのご期待に応えるため、SiteShellは進化を続けてまいります。

  • アマゾン ウェブ サービス、Amazon Web Services、AWS, およびAmazon Web Serviceロゴは、Amazon.com, Inc.またはその関連会社の商標です。

お客様プロフィール

株式会社ローソン

所在地 本社:〒141-8643 東京都品川区大崎1丁目11番2号 ゲートシティ大崎イーストタワー

株式会社ローソン様

資本金 585億664万4千円
売上高 1兆9,619億円 (連結)
従業員数 7,606人 (連結)
事業内容 コンビニエンスストア「ローソン」のフランチャイズチェーン事業を展開。国内47都道府県に12,276店の展開をはじめ、中国(上海市・重慶市・大連市・北京市)・インドネシア・ハワイ・タイなどの海外店舗も運営・拡大している。
URL http://www.lawson.co.jp/
  • 2015年2月末現在のデータ

この事例の製品・ソリューション

お問い合わせ

本事例に関するお問い合わせはこちらから

関連資料ダウンロード

関連資料をダウンロードいただけます

(2015年11月10日)

関連事例

Now Loading

導入事例

ページの先頭へ戻る