

写真:
リーダー 山崎 貴宏氏
- 金融機関へパッケージやサービスを提供するベンダーとして、常にセキュリティ対策の高いハードルをクリアしていく必要がある
- 可能な限り社内リソースの消費を抑えセキュリティを担保する必要がある
- 攻撃遮断くんが、脅威はもちろん不審なアクセスも可視化&ブロック
- WAFの運用はすべて攻撃遮断くんに任せて、自社のパッケージやサービスの提供に注力できる
金融のクラウドサービスに攻撃遮断くんを導入
攻撃遮断くんを導入したサービスの概要についてお聞かせください。

当社の強みは、これまで金融業界で培った知識やノウハウを、プラットフォームおよびパッケージシステムとして提供できることです。お客様が金融サービスを開始する際に、実際の業務を形にしていくコンサルティングからサポートまで、すべてシームレスに展開できるのが当社のサービスの大きな特長です。
セキュリティ対策を拡張していくなかでWAFが必要
攻撃遮断くんの導入背景をお聞かせください。
そうした状況を踏まえ、当社としてもファイアウォールをはじめ、IPS(Intrusion Prevention System)、IDS(Intrusion Detection System)、UTM(Unified Threat Management)などを導入し、常にセキュリティ対策を講じてきました。ただ、新たな脅威とともに新たなリスクが生じてくるので、セキュリティ対策に終わりはありません。そうしたリスクに備えセキュリティ対策を拡張していくなかで、WAFによる防御も必要となり、2021年に攻撃遮断くんを導入する運びとなりました。
最小限の人的リソースで運用可能である点と安価なコストが選定ポイント
WAFの選定要件をお聞かせください。
<社内リソースの活用を最小限にしながら運用できる>
当社は、サービス検討、コンサルティング、要件定義、製品開発、インフラ構築、サポートまでそのほとんどを内製で行っています。とはいえ、大きな会社ではありませんから、リソースは限られています。そのような背景から、できるだけリソースを消費せずにWAFを運用できるかがポイントでした。逆に言えば、リソースを多く消費するWAFは対象外としました。
<安価なコスト>
WAFは継続的に運用していくわけですから、イニシャルコストもランニングコストも大事であり、コストパフォーマンスの良い製品であることも大きなポイントでした。
既存のシステムに手を加えずに導入できる
攻撃遮断くんを選定した理由をお聞かせください。
攻撃遮断くん導入にあたって、Web改ざん検知オプションを付加した理由をお聞かせください。
攻撃遮断くん導入の進捗状況をお聞かせください。

想像の10倍を超えていた不審なアクセスをブロック
攻撃遮断くんの評価をお聞かせください。
一番の懸念だったパフォーマンスについても問題ありません。まったく低下することなく、攻撃遮断くん導入前と変わらないアクセスが保たれています。稼働当初は多少の誤検知もありましたが、ホワイトリストの対応ですぐに解決しました。何度かサポートに問い合わせをしましたが、常にスピーディーかつスムーズに対応いただきました。海外製品にありがちなサポートとの意思疎通の難しさやレスポンスの悪さは一切ありません。日本製という点を加味して攻撃遮断くんを導入した面もありますから、この選択は正解だったと思います。
最後に、セキュリティ対策における今後の展開をお願いします。