セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
インターネット口座の不正送金、顧客情報の漏えい、Web改ざんなど、WebサイトやWebサービスを狙ったサイバー犯罪が後を絶たない。インターネット取引に関わる企業は、その規模に関わらず、常に攻撃に備える必要がある。セブン&アイグループが運用するおよそ150のWebサイトを実例として、最新のサイバー攻撃とその対処法について考えてみたい。
(Photo/Getty Images)
セブン&アイグループは運営する150以上のサイトをどう守っている?
ECサイトやインターネットバンキングなどWebサービスを取り巻く世界は危険にあふれている。悪質ボットやハッカーなど外部からの脅威をはじめ、ネットワーク上ではDDoS攻撃(分散型サービス拒否攻撃)やアカウント乗っ取り、アプリ上ではコードの悪用やリモート実行の危険、組織内部に至っては情報漏えいにも気を配らなければならない。WebサイトやWebサービスへのサイバー攻撃の矢はいつ、どこから飛んでくるかも分からない。不審な動きがないか24時間365日休みなく監視することが必要だ。ユーザー体験を犠牲にすることは許されないため、高いパフォーマンスを維持することも必要だ。
セブン-イレブンをはじめ、総合スーパーのイトーヨーカドー、外食のデニーズ、通販のニッセン、セブン銀行など国内で2万店舗を抱えるセブン&アイグループは、リアル店舗とインターネット通販を融合したオムニチャネルサービス「omni7(オムニセブン)」を展開する。EC時代の生き残りをかけたオムニチャネル戦略だが、管理しなければならないサイトは150以上にも上るなど、セキュリティ対策にかかる負担は相当なものだ。
現在、セブン&アイグループはWAF(Web Application Firewall)をはじめとしたセキュリティ対策をしている。同グループの取り組みを通して、安心してWebサービスを提供する方法を考えてみよう。
この記事の続き >>
・セブン&アイグループがセキュリティ対策に求めたものとは?
・150ものWebサイトを単一のプラットフォームで保護
・ユーザーも運営側も安心できるWebサービス運営の在り方
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
