開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社Imperva Japan提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/10/12

セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌

インターネット口座の不正送金、顧客情報の漏えい、Web改ざんなど、WebサイトやWebサービスを狙ったサイバー犯罪が後を絶たない。インターネット取引に関わる企業は、その規模に関わらず、常に攻撃に備える必要がある。セブン&アイグループが運用するおよそ150のWebサイトを実例として、最新のサイバー攻撃とその対処法について考えてみたい。

photo
安心安全なWebサービスを提供するためには?
(Photo/Getty Images)

セブン&アイグループは運営する150以上のサイトをどう守っている?

 ECサイトやインターネットバンキングなどWebサービスを取り巻く世界は危険にあふれている。悪質ボットやハッカーなど外部からの脅威をはじめ、ネットワーク上ではDDoS攻撃(分散型サービス拒否攻撃)やアカウント乗っ取り、アプリ上ではコードの悪用やリモート実行の危険、組織内部に至っては情報漏えいにも気を配らなければならない。

 WebサイトやWebサービスへのサイバー攻撃の矢はいつ、どこから飛んでくるかも分からない。不審な動きがないか24時間365日休みなく監視することが必要だ。ユーザー体験を犠牲にすることは許されないため、高いパフォーマンスを維持することも必要だ。

 セブン-イレブンをはじめ、総合スーパーのイトーヨーカドー、外食のデニーズ、通販のニッセン、セブン銀行など国内で2万店舗を抱えるセブン&アイグループは、リアル店舗とインターネット通販を融合したオムニチャネルサービス「omni7(オムニセブン)」を展開する。EC時代の生き残りをかけたオムニチャネル戦略だが、管理しなければならないサイトは150以上にも上るなど、セキュリティ対策にかかる負担は相当なものだ。

 現在、セブン&アイグループはWAF(Web Application Firewall)をはじめとしたセキュリティ対策をしている。同グループの取り組みを通して、安心してWebサービスを提供する方法を考えてみよう。

この記事の続き >>
・セブン&アイグループがセキュリティ対策に求めたものとは?
・150ものWebサイトを単一のプラットフォームで保護
・ユーザーも運営側も安心できるWebサービス運営の在り方

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!