AWSによるオンラインショップシステムを支えるSky365のセキュリティサービス運用
アサヒグループ食品株式会社
アサヒグループ食品(株)は健康商品等を取り扱うオンラインショップ「アサヒカルピスウェルネスショップ(https://www.calpis-shop.jp/)」を運用しています。サービス開始以来、Webサイトの利便性向上とそれにともなう顧客との接点拡大を行い、順調に販売を伸ばしてきました。アサヒカルピスウェルネスショップはAWS(アマゾン ウェブ サービス)上で稼働し、安定したサービスの提供を実現しております。
インタビュー
事例概要
オンラインショップの性質上24時間365日で運用しているため、システム監視についても無停止での運用が必須条件となっております。今回はこの監視運用の中でもポイントとなるセキュリティ監査運用について紹介します。
通販システム上には商品配送やお客様サービス向上に使用するための個人情報を保有しているため、不正アクセスによるWebサイト改ざんや情報漏洩などの様々なセキュリティ対策についても実施しております。特に、以下のOracle DB(RDS)からの情報漏洩リスクについては、中立性・公正性の視点からシステム運用ベンダーとは別の会社による評価サービスを活用し、個人情報管理強化の対象としていました。
- 個人情報テーブルへのアクセス
- 特権ユーザ利用
- 認証失敗
- 不正ホスト接続
セキュリティ対策課題
セキュリティ視点からの監視を委託していた会社のサービスが停止となる事が判明、個人情報の管理については第三社の活用が継続して必要と考えており、代替サービスを検討しておりました。
「アサヒカルピスウェルネスショップ」の監視運用にスカイ365を選んだ理由
採用のきっかけは、AWS上で動作するセキュリティサービス運用をスカイ365が実施していたからです。以下の点を評価してスカイ365を選定しました。
- 通常のAWS監視に加えて、Cloudwatch Logs経由のOracle DBの監視を組み込んだ特殊な運用まで対応できる。
- 24時間365日、AWSのプロフェッショナル集団が有人で監視運用を行っており、これまで一定期間毎に実施していた不正アクセス監査が即時対応可能になる。
- 専用の監視ルーム、CASB導入、再委託無しなど、セキュリティを重視したオペレーション環境である。
- ISMS、ITSMS認証を取得しておりセキュリティ面、運用面で信頼できる。
委託後は、アラート検知が迅速にできるようになり、安定した運用ができております。
概念図
企業情報
| 社名 | アサヒグループ食品株式会社 |
| 会社ロゴ |  |
| URL | https://www.asahi-gf.co.jp/ |
| 本社所在地 | 〒150-0022 東京都渋谷区恵比寿南2-4-1 |
| 設立 | 2015年7月10日 |