お客様名 | TaoTao株式会社 |
---|---|
業種 | 金融・保険業 |
企業規模 | 500人以下 |
目的・課題 | セキュリティ強化 , サイバー攻撃の検知・分析・対策を含めたセキュリティ監視 |
キーワード | マネージドセキュリティサービス(MSS) , クラウドセキュリティ , WAF , 標的型サイバー攻撃対策 |
取引所システムのセキュリティ対策を慎重・入念に検討
TaoTao株式会社は、暗号資産(仮想通貨)取引所を運営する交換業者。もともとは金融・医療・農業関連のシステム開発を行うシーエムディーラボが2017年5月に「ビットアルゴ取引所東京」として設立した企業で、同年12月に金融庁より暗号資産交換事業者としての登録を受けている。2018年4月にヤフーグループのZコーポレーションが出資し、2019年2月に現在の社名へと変更。5月に暗号資産取引所「TAOTAO」のサービスを開始し、現在はビットコインとイーサリアムの現物取引、およびビットコイン、イーサリアム、リップル、ライトコイン、ビットコインキャッシュのレバレッジ取引(証拠金取引)を扱っている。
会社設立以来、暗号資産取引所の開設に向けて準備を進めてきた同社だが、サービス開始に至るまでに丸2年もの時間を費やしたのには理由がある。安全な取引所を運営するためには、顧客の資産と個人情報をしっかり守ることを念頭に、十分なセキュリティ対策を講じたシステム環境の整備が必要だったからだ。
「2017年以降、取引所のシステムを狙った標的型攻撃や DDoS 攻撃が急増しており、インシデントもたびたび発生しています。システムへの侵入を許してしまうと資産の流出といった深刻な被害に遭うだけでなく、取引所に対する社会的な信用が低下してビジネスにも悪影響を及ぼします。そこで当社では、お客様に安心していただける安全な取引所を実現するために、システムのセキュリティ対策を慎重かつ入念に検討してきました」(システム担当執行役員)
セキュリティ対策を重視してクラウド WAF の導入を検討
システムのセキュリティ対策を検討するにあたり、TaoTao はある方針を決めていた。それは、システム資産を持たずに IT サービスを導入し、運用管理の負荷とコストを軽減するというものだった。
「当社のようなスタートアップ企業は、システムの初期投資で莫大なコストをかけることは難しいです。それはセキュリティ対策も例外ではありません。そこでクラウドサービスとして提供されている WAF(Web Application Firewall)の導入を検討することにしました」(システム担当執行役員)
今回の導入の中心となったシステム担当執行役員は、前職で FX(外国為替証拠金取引)業者に属していた際にも、クラウド WAF の導入を検討したことがあった。しかし FX の場合、ミリ秒単位の遅延も許されないことから導入を断念したという経験があった。
「スピード重視の FX とは違い、セキュリティ重視の暗号資産であればクラウド WAF が最適だと考えました。そこで当時取引関係にあった SBテクノロジー(以下、SBT)に相談し、Imperva Incapsula の導入を検討することにしました」(システム担当執行役員)
24時間365日体制で監視する MSS のサービスを高く評価
TaoTao では、Imperva Incapsula をはじめ、複数のクラウド WAF を比較。その結果、コストパフォーマンスに優れ、導入実績が豊富という理由から Imperva Incapsula の導入を決めた。
「Imperva Incapsula は他のクラウド WAF と同等の機能を備えながら、圧倒的にコストが安いという特長がありました。また、欧州最大級の暗号資産取引所『Bitstamp』など同業他社の導入事例が豊富にあることも評価しました」(システム担当執行役員)
もう一つ、導入の決め手になったのが、ソフトバンクのグループ企業や自治体情報セキュリティクラウドにおけるセキュリティソリューションの導入実績がある SBT が提供するマネージドセキュリティサービス(以下、MSS)「MSS for Imperva Incapsula」の存在だった。
「システムのセキュリティ対策を万全なものにするために、自社で監視体制を用意するのは簡単なことではありません。しかし、MSS を利用すれば、クラウド WAF 以外にもさまざまなセキュリティ運用監視を行い、実績が豊富な SBT のセキュリティ専門チームが24時間365日体制で監視してくれます。攻撃の予兆を事前に発見し、早期に対応するためにも MSS は非常に有効であり、Imperva Incapsula とともに導入することにしました」(システム担当執行役員)
顧客が安心できる安全な取引所システムを提供
TaoTao が Imperva Incapsula と MSS の導入を決定したのが2018年12月のこと。2019年1月よりトライアルを実施し、顧客の口座開設の事前募集を始めた3月から本番運用を開始した。
「Imperva Incapsula と MSS を導入したことにより、システムが攻撃を受けたとしても迅速に検知して対策を打てるので、お客様への影響を最小限に抑えられるという効果が得られると思っています。システムのセキュリティ対策は運用が何よりも重要ですが、それを24時間365日体制でプロフェッショナルに任せられるというのも大きな導入効果です」(システム担当執行役員)
今後は、口座開設数の増加によるトラフィックの変動を見ながら、クラウド WAF の帯域を見直していくという。またクラウド WAF に限らず、顧客の資産と個人情報を保護するためのセキュリティ強化にもさらに取り組んでいく方針だ。
「当社のセキュリティに対する取り組みは、暗号資産ビジネスの成長に寄与するために必要不可欠な投資です。これからも金融庁が進める法整備、監督強化を先取りする形でセキュリティ対策を推進し、他の暗号資産交換業者との差別化を図っていきたいと考えています」(システム担当執行役員)
この導入事例のPDF |
---|
クラウド型の WAF および DDoS 対策サービス - Imperva App Protect
Imperva App Protect は、Web アプリケーションファイアウォール(WAF)、DDoS 対策、DR(グローバルロードバランス)、CDN をはじめとしたさまざまな機能でお客様の Web サイトをトータルで守るクラウドセキュリティサービスです。
クラウド型 WAF を24時間365日監視 - MSS for Imperva Incapsula
MSS for Imperva Incapsula は、当社のセキュリティ監視センターから24時間365日体制でお客様のクラウド型 WAF を守る、マネージドセキュリティサービス(MSS)です。
導入事例に関するお問い合わせ
本事例に関するお問い合わせ、ご不明点など
お気軽にご相談ください。