集英社がDeep Securityを採用とのこと。事例公開珍しい。

そこで、セキュリティ対策製品を検討した結果、「アカウントリスト攻撃」に有効なログ監視の機能をはじめ、IDS/IPS、WAF（Web Application Firewall）、ウイルス対策といった機能をすべて実装しており、各ソリューションを個別に導入するよりも効率的に運用できることを評価し、Deep Securityの導入を決定しました。また、AWS上のシステム保護におけるDeep Securityの豊富な実績も大きな評価ポイントとなりました。導入前には負荷テストによる綿密な検証も実施し、高負荷時にもDeep SecurityがWebサイトの稼働に影響を与えないことを事前に確認することができました。
今回、集英社「HAPPY PLUS」では外部からの攻撃を最も受けやすいWebサーバにDeep Securityを導入し、ホスト型で複数のセキュリティ機能による多層的な防御を実装し、Webサーバに対する様々な脅威を検知、排除できる仕組みを整えました。Deep Securityのログ監視を活用することにより、短時間での複数回のログイン失敗といったような不審なログを可視化することが可能となりました。さらにWebサーバへの脆弱性を狙ったようなサイバー攻撃からは、IDS/IPSを「ブロックモード」で動作させ、不審な振る舞いを検知すると、即座に不審な通信をブロックするという安全性を最優先した運用方法を導入しました。
集英社では今後さらに、Deep Securityの変更監視機能（改ざん検知）の導入による「HAPPY PLUS」の安全性強化を予定しています。

「Trend Micro Deep Security™」が、集英社・会員制Webサイトのセキュリティ対策に採用 | トレンドマイクロ