導入事例:TaoTao株式会社様

Imperva Incapsula、MSS for Imperva Incapsula

24時間365日運用のセキュリティサービスを導入し安心・安全な暗号資産(仮想通貨)取引所を実現しました

導入のポイント
  • 万全なセキュリティ対策により顧客(投資家)の不安を払拭
  • 24時間365日体制で顧客の金融資産と個人情報を保護
  • クラウド WAF と MSS の導入により運用負荷とコストを軽減
お客様名 TaoTao株式会社
業種 金融・保険業
企業規模 500人以下
目的・課題 セキュリティ強化
キーワード マネージドセキュリティサービス(MSS) , クラウドセキュリティ , WAF , 標的型サイバー攻撃対策

抱えていた課題、解決したかったこと

取引所システムのセキュリティ対策を慎重・入念に検討

TaoTao株式会社は、暗号資産(仮想通貨)取引所を運営する交換業者。もともとは金融・医療・農業関連のシステム開発を行うシーエムディーラボが2017年5月に「ビットアルゴ取引所東京」として設立した企業で、同年12月に金融庁より暗号資産交換事業者としての登録を受けている。2018年4月にヤフーグループのZコーポレーションが出資し、2019年2月に現在の社名へと変更。5月に暗号資産取引所「TAOTAO」のサービスを開始し、現在はビットコインとイーサリアムの現物取引、およびビットコイン、イーサリアム、リップル、ライトコイン、ビットコインキャッシュのレバレッジ取引(証拠金取引)を扱っている。

会社設立以来、暗号資産取引所の開設に向けて準備を進めてきた同社だが、サービス開始に至るまでに丸2年もの時間を費やしたのには理由がある。安全な取引所を運営するためには、顧客の資産と個人情報をしっかり守ることを念頭に、十分なセキュリティ対策を講じたシステム環境の整備が必要だったからだ。

「2017年以降、取引所のシステムを狙った標的型攻撃や DDoS 攻撃が急増しており、インシデントもたびたび発生しています。システムへの侵入を許してしまうと資産の流出といった深刻な被害に遭うだけでなく、取引所に対する社会的な信用が低下してビジネスにも悪影響を及ぼします。そこで当社では、お客様に安心していただける安全な取引所を実現するために、システムのセキュリティ対策を慎重かつ入念に検討してきました」(システム担当執行役員)

  • 顧客が安心できる安全な暗号資産取引所としてのサービス開始
  • 取引所のシステムを狙ったサイバー攻撃への対策
  • セキュリティ対策が万全な取引所のシステム構築


導入の経緯

セキュリティ対策を重視してクラウド WAF の導入を検討

システムのセキュリティ対策を検討するにあたり、TaoTao はある方針を決めていた。それは、システム資産を持たずに IT サービスを導入し、運用管理の負荷とコストを軽減するというものだった。

「当社のようなスタートアップ企業は、システムの初期投資で莫大なコストをかけることは難しいです。それはセキュリティ対策も例外ではありません。そこでクラウドサービスとして提供されている WAF(Web Application Firewall)の導入を検討することにしました」(システム担当執行役員)

今回の導入の中心となったシステム担当執行役員は、前職で FX(外国為替証拠金取引)業者に属していた際にも、クラウド WAF の導入を検討したことがあった。しかし FX の場合、ミリ秒単位の遅延も許されないことから導入を断念したという経験があった。

「スピード重視の FX とは違い、セキュリティ重視の暗号資産であればクラウド WAF が最適だと考えました。そこで当時取引関係にあった SBテクノロジー(以下、SBT)に相談し、Imperva Incapsula の導入を検討することにしました」(システム担当執行役員)

  • 資産を持たずに IT サービスを導入し、運用管理の負荷とコストを軽減
  • セキュリティ重視の暗号資産には、クラウド WAF が最適と判断


SBテクノロジーの評価ポイント

24時間365日体制で監視する MSS のサービスを高く評価

TaoTao では、Imperva Incapsula をはじめ、複数のクラウド WAF を比較。その結果、コストパフォーマンスに優れ、導入実績が豊富という理由から Imperva Incapsula の導入を決めた。

「Imperva Incapsula は他のクラウド WAF と同等の機能を備えながら、圧倒的にコストが安いという特長がありました。また、欧州最大級の暗号資産取引所『Bitstamp』など同業他社の導入事例が豊富にあることも評価しました」(システム担当執行役員)

もう一つ、導入の決め手になったのが、ソフトバンクのグループ企業や自治体情報セキュリティクラウドにおけるセキュリティソリューションの導入実績がある SBT が提供するマネージドセキュリティサービス(以下、MSS)「MSS for Imperva Incapsula」の存在だった。

「システムのセキュリティ対策を万全なものにするために、自社で監視体制を用意するのは簡単なことではありません。しかし、MSS を利用すれば、クラウド WAF 以外にもさまざまなセキュリティ運用監視を行い、実績が豊富な SBT のセキュリティ専門チームが24時間365日体制で監視してくれます。攻撃の予兆を事前に発見し、早期に対応するためにも MSS は非常に有効であり、Imperva Incapsula とともに導入することにしました」(システム担当執行役員)

  • コストパフォーマンスに優れ、導入実績が豊富な Imperva Incapsula を採用
  • ソフトバンクのグループ企業、自治体情報セキュリティクラウドなど豊富な導入実績
  • SBT のセキュリティ専門チームが24時間365日体制で監視する MSS も導入


導入効果と今後の展望

顧客が安心できる安全な取引所システムを提供

TaoTao が Imperva Incapsula と MSS の導入を決定したのが2018年12月のこと。2019年1月よりトライアルを実施し、顧客の口座開設の事前募集を始めた3月から本番運用を開始した。

「Imperva Incapsula と MSS を導入したことにより、システムが攻撃を受けたとしても迅速に検知して対策を打てるので、お客様への影響を最小限に抑えられるという効果が得られると思っています。システムのセキュリティ対策は運用が何よりも重要ですが、それを24時間365日体制でプロフェッショナルに任せられるというのも大きな導入効果です」(システム担当執行役員)

今後は、口座開設数の増加によるトラフィックの変動を見ながら、クラウド WAF の帯域を見直していくという。またクラウド WAF に限らず、顧客の資産と個人情報を保護するためのセキュリティ強化にもさらに取り組んでいく方針だ。

「当社のセキュリティに対する取り組みは、暗号資産ビジネスの成長に寄与するために必要不可欠な投資です。これからも金融庁が進める法整備、監督強化を先取りする形でセキュリティ対策を推進し、他の暗号資産交換業者との差別化を図っていきたいと考えています」(システム担当執行役員)

  • システムが攻撃を受けても迅速に検知し、顧客への影響を最小化
  • 今後も顧客の資産と個人情報を保護するためのセキュリティ強化を推進

社内風景

この導入事例のPDF

事例PDFダウンロード (743KB)

導入サービス

導入事例に関するお問い合わせ

本事例に関するお問い合わせ、ご不明点など
お気軽にご相談ください。

関連する導入事例

他の事例を探す

導入事例に関するお問い合わせ

本事例に関するお問い合わせ、ご不明点などお気軽にご相談ください。