セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌
記事をお気に入りリストに登録することができます。
インターネット口座の不正送金、顧客情報の漏えい、Web改ざんなど、WebサイトやWebサービスを狙ったサイバー犯罪が後を絶たない。インターネット取引に関わる企業は、その規模に関わらず、常に攻撃に備える必要がある。セブン&アイグループが運用するおよそ150のWebサイトを実例として、最新のサイバー攻撃とその対処法について考えてみたい。
(Photo/Getty Images)
セブン&アイグループは運営する150以上のサイトをどう守っている?
ECサイトやインターネットバンキングなどWebサービスを取り巻く世界は危険にあふれている。悪質ボットやハッカーなど外部からの脅威をはじめ、ネットワーク上ではDDoS攻撃(分散型サービス拒否攻撃)やアカウント乗っ取り、アプリ上ではコードの悪用やリモート実行の危険、組織内部に至っては情報漏えいにも気を配らなければならない。WebサイトやWebサービスへのサイバー攻撃の矢はいつ、どこから飛んでくるかも分からない。不審な動きがないか24時間365日休みなく監視することが必要だ。ユーザー体験を犠牲にすることは許されないため、高いパフォーマンスを維持することも必要だ。
セブン-イレブンをはじめ、総合スーパーのイトーヨーカドー、外食のデニーズ、通販のニッセン、セブン銀行など国内で2万店舗を抱えるセブン&アイグループは、リアル店舗とインターネット通販を融合したオムニチャネルサービス「omni7(オムニセブン)」を展開する。EC時代の生き残りをかけたオムニチャネル戦略だが、管理しなければならないサイトは150以上にも上るなど、セキュリティ対策にかかる負担は相当なものだ。
現在、セブン&アイグループはWAF(Web Application Firewall)をはじめとしたセキュリティ対策をしている。同グループの取り組みを通して、安心してWebサービスを提供する方法を考えてみよう。
この記事の続き >>
・セブン&アイグループがセキュリティ対策に求めたものとは?
・150ものWebサイトを単一のプラットフォームで保護
・ユーザーも運営側も安心できるWebサービス運営の在り方
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
