株式会社ディスコ
Amazon S3のマルウェアスキャンの仕組みをわずか1日で実装
ストレージ経由のマルウェア混入を防止
概要
お客さまの课题
人材サービスサイトに求人応募者がアップロードするファイルにマルウェアが混入していた际、マルウェアに感染してしまうリスクに対処する必要があった。
解决策と効果
Cloud One - File Storage Securityを導入することで、Webサーバやデータベースとは切り離した領域で安全にファイルのマルウェアスキャンが可能になった。
导入製品?ソリューション
导入の背景
新卒採用情报サイト「キャリタス就活」をはじめ、進学情報サービスやグローバル人材採用サイトなど幅広い人材関連サービスを展開する株式会社ディスコ。同社は企業や学生にとって価値の高いサービスを迅速かつタイムリーに開発?提供すべく、2016年からサービス基盤としてアマゾンウェブサービス(AWS)を採用している。また同社 システム开発部 南島 仁氏によれば、企業や学生から預かった個人情報を確実に守るべく、情報セキュリティ対策には早くから力を入れてきたという。
「学生さんが弊社のサービスを通じて公司さまへ提出する情报は、応募先の公司様の所有物という扱いになります。弊社はそれをお预かりするという恰好になりますので、万が一にも情报が漏えいしないようセキュアなアーキテクチャでシステムを设计しています」。
お客さまの课题
同社のサービスに新たなセキュリティ上の课题が持ち上がったのが、2021年のことだった。旗舰サービスであるキャリタス就活に、ファイルアップロードの机能を新たに追加することになった。
「それまで学生さんが提出するエントリーシートの情报は、弊社が用意した奥别产フォームを通じて登録してもらっていました。しかしクライアント公司様からのご要望で、ファイル形式でアップロードできる机能を新たに追加することになりました。これに伴い、アップロードされたファイルにマルウェアが混入し、システムがマルウェアに感染をするリスクに新たに対策を讲じる必要性が出てきました」
こう語るのは、キャリタス就活のサービス開発を担当する同社 システム开発部 マネージャー豊原 拓氏。また時を同じくして、南島氏が担当するバイリンガル人材向け就活サービスにおいても、やはりアップロードされたファイルにマルウェアが混入し、システムが感染をすることへの対応が求められていたという。
「『颁补谤别别谤贵辞谤耻尘.狈别迟』というサービスでは、プロフィール画像や笔搁动画といったファイルをアップロードする机能を既に実装していたのですが、これらからマルウェアが検出されることがたびたびあったため、対応の必要性を感じていました」
选定理由
なおCareerForum.Netでは、Webサーバを守るセキュリティ製品としてトレンドマイクロのlive casino online Deep Security?(以下、Deep Security)を導入しており、万が一不正ファイルがアップロードされてもWebサーバ上で検知?隔離できていた。しかしWebサーバは重要データが保存されているデータベースと直接やりとりしていたため、万が一侵害された場合にリスクが大きい。攻撃者がデータベースへ侵入する可能性をより低くするためには、データベースへ直接アクセスできないWebサーバの外(今回はクラウドストレージ)でファイルのアップロードを受け付け、それに対するマルウェアチェックを行うのが望ましかった。
そこで同社は、キャリタス就活のファイルアップロード機能の拡張、また、新規サービス「GlobalCarrer.com」のローンチに伴い、よりクラウドとの親和性の高いソリューションを検討することにした。具体的には、クラウドストレージ上にアップロードされたファイルを直接スキャンしてマルウェアを検知できる仕組みとして、トレンドマイクロのlive casino online CloudOne - File Storage Security?(以下、File Storage Security)を新たに導入することにした。同製品を選定した理由について、南島氏は「トレンドマイクロはセキュリティベンダーとして広く名が知れ渡っており、弊社内でもDeep Securityをはじめとするトレンドマイクロ製品を長らく利用し続けてきた実績と安心感があるため、自ずとFile Storage Securityの採用に至りました」と説明する。
ソリューション
File Storage Securityの導入作業は、AWS Cloud Formationの仕組みを通じてわずか1 日で完了し、極めてスムーズに運んだ。システム全体の構成としては、アップロードされたファイルはまずAmazon Simple Storage Service(Amazon S3)上に保存され、ここでFile Storage Securityによってマルウェアスキャンが行われて不正ファイルが検出された場合は隔離される。この一連の仕組みはWebサーバやデータベースとは完全に切り離されているため、データベースへの侵入リスクを最小限に留めることができる。
File Storage Securityのマルウェアスキャンの処理性能(マルウェアスキャンにかかる時間、負荷など)に不安がまったくなかったわけではないが、南島氏によれば「実際に本番運用を始めましたが、File Storage Security自体のスキャン性能が問題になることは今のところ一切ありません」という。
株式会社ディスコ 活用イメージ図
导入効果
こうして2022年3月、キャリタス就活、GlobalCarrer.comにおいて、File Storage Securityを使ったクラウドストレージ上のファイルスキャンの仕組みが稼働を始めた。運用の手間はほとんどないという。またCareerForum.Netにも導入を予定しており、以前はWebサーバで不正ファイルが検出された際にはサーバの入れ替え作業を行っていたが、今回の導入でこの作業も不要になり、運用負荷の軽減につながっている。
さらにはクライアント公司に対しても、説得力をもって自社のセキュリティ対策状况を説明できるようになったという。
「クライアント公司様が定期的にセキュリティ対策状况に関するアンケート调査を実施されるのですが、広く名が知れているトレンドマイクロ製品を使っていると回答することでお客様からも高い信頼を得られています」(豊原氏)
今后の展望
File Storage Securityの導入により、セキュアなファイルアップロード機能を自社サービスに実装できたディスコ。同社は今後もトレンドマイクロ製品を有効活用して日々変化し続けるサイバーセキュリティ状況に迅速に対応しつつ、より価値の高いサービスを企業および学生に提供していきたいとしている。
「これからも外部环境の変化やお客様からの要望に応じて新たなセキュリティ対策を讲じていく必要性が出てきます。その际には今后も信頼性の高いトレンドマイクロ製品が真っ先に选定候补に挙がることになると思います。今后もトレンドマイクロの支援に期待しています」(南岛氏)
导入製品?ソリューションの製品概要資料
"File Storage Securityを新たに導入したことで、学生がエントリーシートのファイルを安全にアップロードできる機能をキャリタス就活に実装することができました"
豊原 拓 氏
株式会社ディスコ
システム开発部
システム開発課 课长
"ファイルのマルウェアスキャン処理を奥别产サーバおよびデータベースと切り离して実行できるようになったことで、システム全体のセキュリティ强度を大幅に引き上げることができました"
南島 仁 氏
株式会社ディスコ
システム开発部
クラウド基盘开発课
课长
业种
人材サービス
従业员
- 453名
(2021年10月现在)
地域
东京都、日本
利用环境
AWS
※製品?サービスの导入効果は、ご利用企業?組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
※记载内容は2022年6月现在のものです。内容は予告なく変更される场合があります。
Join 500K+ Global Customers
Get started with Trend today