CUSTOMER SUCCESS STORY導入事例

エクスジェン･ネットワークス株式会社

Webサイトhttp://www.exgen.co.jp/

地域東京都、日本

業種情報処理サービス

従業員29人（2015年4月現在）

パートナー名株式会社エクシード

導入製品・ソリューション• Trend Micro Deep Security™

利用環境• アマゾン ウェブ サービス

導入効果• ID統合管理のクラウドサービス「Extic」で、

PCI DSS相当の強固なセキュリティを実現。大学へのサービス導入に弾みをつけた

•ホスト型IPS/IDS（仮想パッチ）の機能により、ネットワーク型IPS/IDSでは検知しにくい未知の脆弱性を突く攻撃への備えを固めることができた

• Deep Securityを用いた24時間365日の運用監視により、顧客（大学）の信頼に足る高水準のセキュリティが実現できた

導入の背景　エクスジェン・ネットワークス株式会社（以下、エクスジェン）は、2000年に創業したID（ユーザID／パスワード）管理製品の専業ベンダーだ。主力のID統合管理製品「LDAP Manager」は、2014年度のID統合管理製品の国内導入社数で23%のトップシェアを獲得している。※

　そんな同社が現在注力しているのが、ID統合管理製品のクラウド対応だ。2013年にはLDAP Managerで培ったノウハウを生かし、クラウド上でマルチテナント構成が可能な新しいID統合管理システム「Cloud Identity Manager（CIM）」を開発、同製品は「クラウドの普及とハイブリッドクラウド化の流れを受け、クラウドサービス事業者に採用されて始めています」と、代表取締役の江川 淳一氏は言う。

　さらに2016年3月には、CIMをベースに開発した大学向けのクラウドID統合管理サービス（IDaaS：ID as a Service）「EXGEN Trusted Identity Center（Extic）」の提供を開始している。

お客様の課題　Exticは、シングルサインオン／フェデレーション機能とID管理機能を併せ持つクラウドサービスだ。サービスプラットフォームとして「アマゾン ウェブ サービス（以下、AWS）」を採用している。

　周知のとおり、企業・組織でのクラウド活用が急ピッチで進むなか、異なるクラウドサービスやオンプレミスシステムのIDをいかにして統合し、集中的に運用管理するかがセキュリティ上の大きな課題となりつつある。そうした課題を解決するサービスがExticであり、その採用によって、異種サービスが混在するハイブリッド環境のIDを、組織の統一的なポリシーの下で安全に運用し、管理していくことが可能になる。

　とはいえ、Extic自体のセキュリティが脆弱であれば、IDの集中化によってかえってセキュリティリスクが膨らみかねない。「だからこそ、Exticにはオンプレミスと同等、もしくはそれ以上の高いセキュリティレベルが求められるのです」と、江川氏は語気を強める。

　こうした考えから、エクスジェンは24時間365日のセキュリティ運用監視サービスを提供する株式会社エクシードと提携、同社の勧めに従うかたちでトレンドマイクロの統合型サーバセキュリティ製品「Trend Micro Deep Security™（以下、Deep Security）」を採用し、同製品によってExticのサーバを多層的に防御している。 ※出典：富士キメラ総研『2015ネットワークセキュリティビジネス調査総覧』（2015年 1 1月刊）

PCI DSS水準のセキュリティでID統合管理のクラウド化“ID as a Service”の普及を推進

「Trend Micro Deep Security™」 による多層防御と24時間365日のセキュリティ運用監視の活用で、“PCI DSS” 水準の安全をIDaaSで実現

After

ID統合管理のクラウドサービス“IDaaS”の始動に際し、強固な守りでクラウド上のサーバを保護する必要に迫られた

Before

左から　エクスジェン 江川氏、同 富永氏、エクシードの杉森氏、同 嶽内氏、同 鈴木氏

選定理由　Exticのように重要データを扱うクラウドサービスには、客観的な指標によって安全性が明示できないと、顧客からの信頼が得られにくいという側面がある。そこで、エクシードは、クレジットカード業界のデータ・セキュリティ国際規格「PCI DSS（Payment Card Industry Data Security Standards）」が満たせるレベルの安全性をExticに持たせることを提案、そのためのセキュリティ対策製品としてDeep Securityの導入を推奨した。この提案は、PCI DSSの取得支援や準拠システムの設計・構築・運用で実績を積み上げてきたエクシードならではのものだ。

　「実績のあるエクシードに任せれば、“PCI DSS相当のセキュリティ”を名実ともに確保することが可能と考えました。これは、Exticの営業戦略の観点からも非常に大切なことだったのです」と、エクスジェンIDaaS部 部長の富永 隆平氏は振り返る。

　ではなぜ、Deep Securityだったのか。その理由について、エクシードの杉森 貴博氏（新規ビジネス開発グループ グループマネージャ）はこう語る。

　「Deep Securityは、PCI DSSの要件を満たす機能を網羅的にサポートしつつ、コスト・パフォーマンスに優れた製品です。オープンソースのセキュリティソフトウェアを導入する場合と比べても中長期（5年単位）の運用コストが小さくなりますし、ホスト型IDS/IPS機能が装備されているという特筆すべきアドバンテージがあります。このような製品は他に例がなく、それが選定の決め手となりました」

ソリューション　Exticは現在、AWS上に配置された8台のサーバで運用されており、それらすべてにDeep Securityのエージェントが導入されている。それらエージェントの管理環境（Deep Securityのマネージャ）はエクシード側に配備され、それを介して24時間365日体制の運用監視が実行されている。

　また、Exticのサーバにはファイアウォール機能を除くDeep Securityの全機能─すなわち、ウイルス対策やホスト型IDS/IPS（仮想パッチ）、変更監視、セキュリティログ監視、さらには、Webアプリケーション保護の各機能が適用されている。 このうち仮想パッチの運用については、基本的にサーバの脆弱性を自動で検知・保護するトレンドマイクロの「推奨設定」が用いられ、必要に応じた設定の調整が行われている。こうしたホスト型IPS/IDSならではの機能を用いることで、ネットワーク型IPS/IDSでは検知されない脆弱性攻撃にも対応することが可能になるという。

導入効果　Deep Securityの導入効果はすぐに表れた。Exticの本番サービス始動直前の2016年2月にLinuxの「glibc（GNU Cライブラリ）」の脆弱性が発覚したが、その際には、正式な修復プログラムが公開されるまでの間、Deep Securityの仮想パッチでExticのシステムを保護することができたという。

　また、2016年3月に本番サービスが開始されてからは、特に注意を要するセキュリティのアラートは上がっておらず、Exticは利用者である大学に向けて安全なID統合管理サービスを提供し続けている。

今後の展望　企業の吸収合併に伴うID管理の統合、オンプレミスとクラウドのサービスを併用するハイブリッドクラウドの普及など、ID統合管理のニーズは高まる方向にあり、エクスジェンは今後、一般企業に向けたIDaaS普及の可能性もさまざまに模索していくという。

　「Exticは大学向けのサービスですが、IDaaS自体の適用範囲は広く、インテグレーターやクラウドサービスのブローカーが当社のIDaaSをOEMし、顧客企業に提供していくビジネスモデルも市場性が高いと見ています。そうした事業展開をともに推進する存在として、Deep Securityとトレンドマイクロには今後も大きく期待しています」（江川氏）

導入製品詳細詳細については、下記にアクセスしてください www.go-tm.jp/tmds

「Deep Securityによるサーバ防御と24時間365日の運用監視によって、Exticのセキュリティレベルはオンプレミス以上の水準に達したと確信しています」　　　　

江川 淳一 氏エクスジェン･ネットワークス株式会社代表取締役

IDaaS概要とサービス選択時のポイント

「我々がExticで重視したのは、世界的な規格に基づくセキュリティ強度の見える化です。Deep

Securityの採用で、Extic

の“PCI DSS相当のセキュリティ”が名実ともに確保

できた意義は大きいと感じています」

富永 隆平 氏エクスジェン･ネットワークス株式会社IDaaS部 部長

「ホスト型IPS/IDSを含め、サーバの多層防御を実現する機能を装備し、かつコスト・パフォーマンスに優れたDeep Securityは、他に例を見ないセキュリティソリューションです」

杉森 貴博 氏株式会社エクシード新規ビジネス開発グループグループマネージャ

TREND MICRO、Trend Micro Deep Security、およびDeep Securityは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2016年4月現在のものです。内容は予告なく変更になる場合がございます。Copyright © 2016 Trend Micro Incorporated. All rights reserved.[Item No. BR-CASE-134]

東京本社 〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワーTEL.03-5334-3601（法人お問い合わせ窓口） FAX.03-5334-3639名古屋営業所 〒460-0002 愛知県名古屋市中区丸の内3-22-24 名古屋桜通ビル7階TEL.052-955-1221　FAX.052-963-6332大阪営業所 〒532-0003 大阪府大阪市淀川区宮原3-4-30 ニッセイ新大阪ビル13階TEL.06-6350-0330（代表）　FAX.06-6350-0591福岡営業所 〒812-0011 福岡県福岡市博多区博多駅前2-3-7 シティ21ビル7階TEL.092-471-0562　FAX.092-471-0563

Page 2 of 2 • Customer Success Story • エクスジェン･ネットワークス株式会社

www.trendmicro.comトレンドマイクロ株式会社

大学

源泉 ID情報DB

①シングルサインオン・サービス(フェデレーション )

② ID管理サービス

IDライフサイクル管理 プロビジョニング

③クラウドインフラ

④インフラ &サービス監視（24／ 365）

ID情報マスターDB

IaaSPaaS

SaaS

プライベートクラウド

オンプレミスTrend Micro Deep Security