株式会社レーベルゲート(以下:レーベルゲート)は、国内のレコード会社が共同で使用する音楽配信システムの運用をする企業として設立され、現在は、日本国内での音楽配信サービスの基本インフラ整備を積極的に推進している。音楽配信サービスとは、インターネットから自分の好きな時に、好きな曲をダウンロードすることで、パソコンや携帯電話を使い、いつでも音楽を楽しむことができるサービスである。
レーベルゲートは、24時間いつでも音楽が購入できる「mora(モーラ)」、「mora win(モーラ ウィン)」の音楽ダウンロードサービスを提供し、月間100万人のユーザが利用している。また、2006年7月よりサービスを開始した音楽ファンに向けたオープン型SNS(ソーシャル・ネットワーキング・サービス)「PLAYLOG(プレイログ)」の運営をしている。
「PLAYLOG」とは、ブログ、コミュニティーといった「SNS」の基本的な機能に加え、「音楽を通じた自己表現」を演出するために、ユーザが聴いた楽曲のリストを自動的にブログへ表示する機能を提供している。
このたびレーベルゲートは、音楽ファン向けSNSサイト「PLAYLOG」のセキュリティ向上を考え、TippingPoint社の不正侵入防御システム「TippingPoint IPS」を導入した。
以下は、レーベルゲートの担当者が語る導入までの経緯だ。
今回、TippingPoint IPSが導入対象となった「PLAYLOG」サイトはSNSサイトです。SNSは、元々ブログですけれども、基本的に、それそのものが配信の様に直接商品として売るものではないので、コストを抑えつつ利用者の拡大を含めてシステムのスケールアップを図る必要があります。このため将来的な拡張を考慮し、コストパフォーマンスの高いオープンソースを中心とした構成にしています。
ただし、一般ユーザに広く使ってもらうサービスであって、 大勢のアーティストさんにも使っていただいていますので、改ざんも含めてサービスに影響を与える様な状況に陥ることや、サービスそのものを落としてしまう様なアタックなど、脅威に対しても最新の注意と対策が必要だと考えています。
サイトを運営する上でセキュリティなど色々な責任を負っていますがコストも重要、そんな状況で、バランスの取れたというか、運用の手間とコストをなるべく抑えた上で実効性の高いセキュリティソリューションを探っていました。
そういったセキュリティソリューションをいくつか当たった中で、TippingPoint製品は、目に見える効果や数値的な信頼性が非常に高く、最新の脅威に対応するフィルター(デジタルワクチン)の自動アップデートなど運用に関わる手間も非常に考えられていることが選定した主な理由です。
このフィルターも新しい脆弱性や脅威に対応する速度が早く、それが自動更新できるなど、運用面も含めたコトパフォーマンスのよさも決め手となりました。
(こういったIPS製品を持たない場合に想定される)従来かかっている運用の手間を考えた場合には、TippingPoint製品は非常にコストパフォーマンスに優れたソリューションだと思います。
導入前、評価用の装置を貸していただき、実際に効果を確かめることができたので、とても納得のいく形で導入を決めることができました。約1ヵ月間の評価期間をいただき、その中で実際の効果として、どんなアタックがあって、これがなかったらどうなっていましたとか、そういったところを結構分析していただき、これは非常に助かりましたね。
また、導入にあたっての現地サポートなど、私達のインフラを担当しているベンダさんとのコミュニケーションなど丁寧にサポートしていただきとても助かりました。
導入前は、アタックの痕跡を見受けた際、システムへのセキュリティパッチの更新や動作検証などを、システム毎に個別に、リアルタイムに行う必要に迫られていましたが、TippingPointの導入で余裕を持った対応ができるようになりました。
評価段階と導入後の(防御)ログや(対策フィルターが)自動更新されている状況など、ユーザに対する責任として我々は対策をしている、できていると実感します。システムへのセキュリティパッチ適用など、個別の対策は本来随時実施すべきものとは思いますが、緊急のセキュリティパッチなど、現実的には難しい面もあります。TippingPoint製品を導入し、非常に多くの攻撃や脅威に対して正確な防御を実現していることと、脆弱性対策も含めて常に最新状態に更新されている、この点で余裕ができたというか、計画的な作業ができる様になりました。
選定理由でもあるコストパフォーマンスの良さは、トータルでの運用コストで見て非常に優れていると思いますし、非常に助かっています。
また運用面でも、導入後の手間はほとんど発生せず、データセンタの移行に際しても最小限の作業で済ませることができました。
現在、ブログも含めSNSというサービス特性上、コメントスパム、トラックバックスパムなどネットが抱える新たな問題に悩んでいます。今後こういったアプリケーションレイヤヘの脅威に対する対策というか、防御できるソリューションにも期待しています。
※ 「mora」は株式会社レーベルゲートの登録商標です。
導入製品
自動不正侵入防御システム TippingPoint-100E |
---|
国内有力レコード会社の共同出資により2000年4月に設立された音楽配信サービス運営会社である。 レーベルゲートでは、パソコンや携帯で、いつでも音楽を楽しんで頂くために、PC音楽配信サイト「mora(モーラ)」、「mora win(モーラ ウィン)」や、携帯音楽配信サイトによる音楽ダウンロードサービスをはじめ、音楽ファンのためのブログ、コミュニティーといったSNS(ソーシャル・ネットワーキング・サービス)の基本的な機能に加え「音楽を通じた自己表現」を演出するための「プレイログ(再生履歴)」の機能を備えた「PLAYLOG(プレイログ)」のサービスを提供している。
企業サイト:https://labelgate.com/