セキュリティ対策強化のためAWS環境を見直したい
アセスメントによりリスクをなくし、適切な環境へ

お客様プロフィール

会社名: 株式会社オリコミサービス

本社所在地: 東京都中央区銀座3-9-11　紙パルプ会館7階

設立: 昭和48年（1973年）3月1日

従業員数: ～100人

事業内容: 広告・マーケティング業

URL: https://www.orikomi.co.jp/

ご契約サービス

マネージドクラウド with AWS

はじめてのAWSから一歩進んだ活用までトータルサポート

資料ダウンロード

お問い合わせ

運用内製化支援～セキュリティ改善サービス: ベストプラクティスに沿った改善案を提案し、運用の内製化を支援します。

お問い合わせ

1922年の創業以来、新聞折込広告を中核に、Webメディア、各種広告なども幅広く手がける。企画・ターゲティングから配布・実施、効果検証までトータルにサポートし、エリアマーケティングのプロフェッショナルとして培ってきたノウハウに、多様な生活者に注目したリレーションシップマーケティングを掛け合わせることで、最適なプランニングを実現する。

お話をお伺いした方

株式会社オリコミサービス　コーポレートグループ経営管理・IT戦略部チーフ・ディレクター　石村豪氏
株式会社オリコミサービス　コーポレートグループ経営管理・IT戦略部チーフ・ディレクター　三笘洋氏
株式会社オリコミサービス　コーポレートグループ経営管理・IT戦略部　　　　　　　　　　　坂井伸治氏

安定運用しているAWS環境
次はセキュリティ強化を

新聞の折込チラシを原点に、Webメディアなどさまざまな広告の企画・制作をおこなうオリコミサービス。最近では、広告制作などの現場でも注目されているドローンの操縦士を育成するスクールも運営するなど、多角的な事業を展開している。

コーポレートグループ経営管理・IT戦略部　坂井伸治氏 — コーポレートグループ
経営管理・IT戦略部
坂井伸治氏

同社がAWSを活用し始めたのは7年前のことだ。ファイルサーバからWSUSサーバ、Active Directory、基幹システム、外部公開用アプリケーションサーバなど、すべてをAWSへと移行し、脱オンプレミスを果たしている。安定して運用してきた一方で、セキュリティへの懸念が高まっていた。「近年、企業規模を問わずセキュリティ対策強化は必須だと言われています。インスタンスを作成してサーバを追加するなど基本的な運用は自分たちでもできますが、セキュリティ面は不安がありました（坂井氏）」AWSではセキュリティ関連のサービスも次々に登場しているが、いざ活用するとなるとハードルが高かった。「Webセミナーに参加するなど情報収集はしていましたが、よく分からないというのが正直なところでした。もしも不適切な設定をしてしまったら、逆にセキュリティホールになってしまうのではないかといった怖さもありました（坂井氏）」

自社環境をアセスメント
結果も対処法も分かりやすい

とにかく専門家のアドバイスを仰ごう……と相談したのが、導入時からAWSについて任せているソニービズネットワークスだ。そこで提案されたのが「AWS環境セキュリティアセスメントサービス」である。信頼を寄せている専任エンジニアがAWS Security Hubを用いてセキュリティ診断を実施し、対処法のアドバイスを受けられる。費用面でも導入しやすく、まずはアセスメントを依頼しようとすぐに決断した。

AWS環境セキュリティアセスメントサービス

AWSが提供するクラウドセキュリティ体制管理サービス「AWS Security Hub」を用いて、お客さま環境を診断。その結果をソニービズネットワークスのエンジニアが「すぐに対処するべきリスク」「将来的に検討すべきもの」など緊急度別に整理するとともに、具体的な対処方法・改善策などを報告する。エンジニアが直接質問を受け、疑問点や不明点を解消するほか、自社環境にあわせた運用・設定に関する提案などもおこない、自社でセキュリティ運用できる体制構築を目指す。

AWS環境セキュリティアセスメントサービス図

実際に診断を受けた結果としては、「分かりやすい」という印象だった。「AWS Security Hubで自社のセキュリティ対策状況がスコアとして評価されます。正直、指摘されたリスクの多さには驚きましたが、それぞれ細かく表示されていて、なにが問題なのか、どう対処するのかなども分かりやすかったです（石村氏）」OSにパッチがあたっていないものなど、すぐにできるところから順次対処を進めていった。「ほかにも、これまで操作したことがないような項目について設定を推奨されたものもありました。ネットワークなど未知の領域も多く、勉強になりました（石村氏）」

コーポレートグループ経営管理・IT戦略部チーフ・ディレクター　石村豪氏 — コーポレートグループ
経営管理・IT戦略部
チーフ・ディレクター
石村豪氏

基本的には、指示通りに進めれば対処できたが、一部どうしても難しい項目もある。AWS操作ログの記録・監視「AWS CloudTrail」、マネージド型脅威検知サービス「Amazon GuardDuty」、セキュリティ調査支援「Amazon Detective」といった推奨サービスについては、設定の代行を依頼した。特に「Amazon GuardDuty」については、生成系AI「Amazon Bedrock」と連携し、異常検知時には情報の羅列ではなく、自然言語で分かりやすく記載したメールで通知される。「幅広い業務に携わる情報システム担当者にとってとてもありがたい機能（石村氏）」と評価できるとのことである。

アラートの“元データ”を読み解き Amazon Bedrockで分かりやすく通知

AWSアカウントやワークロードを監視し、脅威を検知するAmazon GuardDutyだが、従来のアラートは発生日時や対象リソースなどを箇条書きにしたもので、詳細はJSONデータを確認しなければならず、理解に時間がかかることなどが課題となっていた。そこで、Amazon Bedrockと連携し、脅威検知時にAWSのセキュリティアラートを分析、自然言語によるアラート通知を実現。これにより、状況のスムーズな把握が可能になる。

AWS環境セキュリティアセスメントサービス図

クラウドポータルや運用サポートで
アセスメント後も伴走支援

「今回のアセスメントにより、効率的かつ効果のある対策を実現できましたが、これで終わりではなく、サイバー攻撃の進化にあわせてセキュリティに対する警戒を強めていかなければなりません（坂井氏）」セキュリティの運用においては、AWS導入・運用支援サービス「マネージドクラウド with AWS」で標準提供される運用管理ツール「クラウドポータル」が便利だと話す。「インスタンスセキュリティ管理機能では、各EC2インスタンスに問題がないかを確認できるので、細かくチェックするようにしています。必要な情報が1画面にまとまっているので助かります（石村氏）」

しかし、万が一、インシデントが発生したときに、適切に対処できるかというとまだ不安も大きい。「なにが起きたかを把握するにはログの調査が不可欠ですが、たくさんのログを見るのも慣れないとかなり大変です。こういった運用もソニービズネットワークスのサポートでお願いできないかと検討しています（石村氏）」運用サポートのカスタマイズ対応（有償）では、ハイリスクインシデント発生時の能動的対処や定期的なレビュー会などが可能になる。トラブルに自分たちで気づいて相談しなくても、ソニービズネットワークス側で対処を進めてもらえる点は魅力だ。

サーバレス化などAWS活用を進めながら
最適なセキュリティ運用を目指す

「これまであまり気にしていませんでしたが、アセスメントを通じてアクセスログなどを確認したことで、外部公開しているWebサーバには、世界中からアクセスがあり、サイバー攻撃のターゲットになっていることがよく分かりました。今後もセキュリティ対策には注力しなければと改めて意識する結果となりました（坂井氏）」

コーポレートグループ経営管理・IT戦略部チーフ・ディレクター　三笘洋氏 — コーポレートグループ
経営管理・IT戦略部
チーフ・ディレクター
三笘洋氏

現状の診断や、今すべき対処のアドバイスに留まらず、適切な運用ができるようになるまでサポートする点には大きな価値があると言えるだろう。今後は、サーバレスなどAWSのメリットをさらに活かした活用も目指していく。

「私は基幹系システムを担当していますが、これまではデータベースもすべてEC2インスタンス上に構築してきました。まずは、Amazon RDSの活用やサーバレス化などを進めたいと考えています。もちろんそこでもセキュリティ対策は必要ですし、それぞれに適した対策を意識しなければなりません。これらについても適切なアドバイスをいただければと思います（三笘氏）」