お客様情報
| 会社名 | SBIデジタルハブ株式会社 |
| 業種 | デジタルエージェンシー |
| 支援期間 | 2025年8月〜2025年10月 |
| 支援内容 | インフラ設計・構築、CMS移行、コンテンツ移行、運用保守 |
背景・課題
SBIデジタルハブ株式会社様は、デジタルエージェンシーとして幅広い企業のデジタルトランスフォーメーションを支援されています。コーポレートサイトを稼働させていたAmazon Linux 2が2026年6月にEOLを迎えることに伴い、セキュリティパッチの提供が停止されるリスクが懸念されていました。
また、OSリプレイスのタイミングに合わせて、インフラとCMS両面のセキュリティを抜本的に見直したいというご要望がありました。
ソリューション
弊社では、インフラのリプレイスとCMSの移行を含む包括的なリニューアル支援を実施しました。
インフラ:クローズドアーキテクチャの構築
Amazon Linux 2から Amazon Linux 2023へのOSリプレイスを実施し、最新のセキュリティパッチ適用環境を整備しました。合わせてシステム全体のアーキテクチャを見直し、EC2をプライベートサブネットに配置することで、インターネットから直接アクセスできないクローズドな構成を実現。CloudFrontのVPC Originトンネルを通じてのみEC2へのアクセスを許可し、外部からの直接アクセスを完全に遮断しました。
アクセス管理:多層的な認証基盤
コンテンツ編集者向けにはクライアント証明書認証とClient VPNを組み合わせた安全なアクセス経路を確保しました。管理者向けにはIAM認証とSession Managerによるサーバー管理環境を整備し、パブリックなSSHポートを一切開放しない設計としています。
CMS移行
プラグイン管理や脆弱性対応の負荷を踏まえ、より運用しやすいCMSへの移行を実施しました。コンテンツ移行作業も弊社が担当し、セキュリティを強化したCMS環境をスムーズに整備しました。
監視・継続運用
CloudWatch・Inspector・GuardDutyによる継続的なセキュリティ監視体制を整備し、リニューアル後の運用保守サービスとして継続的にご支援しています。
システム構成図
導入効果
| OS EOL 対応 Amazon Linux 2から Amazon Linux 2023へリプレイスし、継続的なセキュリティパッチの適用が可能になりました。 |
| クローズドアーキテクチャの実現 EC2をプライベートサブネットに配置し、インターネット経由での直接アクセスを完全に遮断。不正アクセスリスクを大幅に低減しました。 |
| CMS移行によるリスク低減 CMSの移行により、プラグイン脆弱性に起因するリスクを低減。より安全なコンテンツ管理環境を実現しました。 |
| 継続的なセキュリティ監視 CloudWatch・Inspector・GuardDutyによる監視体制を構築し、脅威の早期検知・対応が可能な運用体制を確立しました。 |