クラウド型WAF 攻撃遮断くん 導入事例 
エース証券株式会社

事例一覧へ >>
image image
株式、債券、投資信託、先物取引、オプション取引などの金融サービスを提供する証券会社。「お客様の資産運用・財産形成をサポートする『サービスの質』とその『満足度』において、日本一のベストカンパニーを築き上げよう」を企業理念に掲げ、ハイクォリティな企業リサーチによる資産運用パフォーマンスの向上と、最適資産配分に重点を置いたFP(ファイナンシャル・プランニング)による「質の高い情報やサービス」を提供している。本社は大阪。関西を中心に10の支店を開設。金融商品仲介業者登録件数は400業者を超える。
導入前の課題
  • 金融機関の脅威になっているDDoS攻撃を防ぐ手立てを探していた
  • セキュリティ対策のコストとリソースは適正なバジェットで運用したい
導入後の効果
  • 不審なアクセスからDDoS攻撃まで攻撃遮断くんがしっかりガード
  • 適正なコスト、最小限の負担でWAFを運用・保守できる
ベストな資産運用の提案に重点を置き、総合的な金融サービスを提供しているエース証券株式会社。今回はシステム企画部長 三木和人氏に、攻撃遮断くんを導入した経緯と効果について詳しく伺いました。

2017年に発生した金融機関を対象にした脅迫型DDoS攻撃で危機感が高まる

攻撃遮断くんの導入背景をお聞かせください。

サイバー攻撃や情報漏えい問題のリスクが高まっている昨今、当社の顔であるコーポレートサイトがダウンするのは如何なるときも避けたいと考え、以前から何らかのセキュリティ対策を探していました。

そのセキュリティ対策の緊急性が一気に高まったのは、2017年6月に発生した国内外の金融機関が対象の脅迫型DDoS攻撃を契機として早急なセキュリティ対策が必要だとあらためて実感しました。そこで、セキュリティ対策の要件をまとめて、当社のWebサーバーの管理・保守を担当しているベンダーなど複数のベンダーに製品選定を依頼しました。

求めたのは適正コストで負担なく運用できるWAF

WAFに求めた要件を教えてください。

さまざまなセキュリティ対策を検討しましたが、最終的には現在の主流であるWAFの導入に絞って製品選定を進めることにしました。当社がベンダーに求めたWAFの要件は以下の通りです。

<DDoS攻撃の遮断>
金融機関を襲ったDDoS攻撃は我々とって大きな脅威でした。こうしたDDoS攻撃の対象になったとしても、確実に遮断できる万全のセキュリティを求めました。

<適正コストでの運用・保守>
セキュリティ対策において潤沢な予算があるわけではありません。限られた予算のなか、適正のコストで運用・保守できるWAFを求めました。

<最小限の負担で継続的に運用・保守できる>
我々のシステム企画部はいわゆる情報システム部にあたる部門ですが、IT企業のようなリテラシーを有しているわけではありません。さらにセキュリティとなるとリソースも限られてきます。そういった状況ですから、必然的に最小限の負担で継続的に運用・保守できるWAFが選択肢でした。

要件を満たし導入も手軽な攻撃遮断くんを選定

攻撃遮断くんを選定した理由をお聞かせください。

ベンダー各社が提案してきたWAFについて、5~6製品ほど比較・検討しました。しかし、どの製品も一長一短があり、なかなか当社が求めるWAFに出会うことができませんでした。そんなとき、社内経由で紹介されたのがサイバーセキュリティクラウドの攻撃遮断くんでした。

攻撃遮断くんの仕様を精査してみると、DDoSセキュリティタイプならDDoS攻撃対策機能が搭載されており、要件に挙げた「DDoS攻撃の遮断」が期待できます。しかも、安価で利用できるサブスクリプションのため「適正コストでの運用・保守」も満たしています。さらに、運用する際はDNSを切り替えるだけという手軽さ。シグネチャの作成や運用に関する作業はサイバーセキュリティクラウド側が行ってくれるということで「最小限の負担で継続的に運用・保守できる」も当てはまっています。

ベンダーを介さない自社運用になりますが、すべての要件を満たしていることを評価し、2018年4月に攻撃遮断くんを導入しました。

サイバー攻撃の可視化と説明できる安心感がある

攻撃遮断くんの導入効果をお聞かせください。

WAFセンターを経由して当社のWebサーバーにアクセスするDDoSセキュリティタイプを導入しましたが、レスポンスに支障をきたすこともなく、以前と同様に快適な速度で接続することができています。

今のところ、大きなDDoS攻撃はありませんが、不審なアクセスに関しては多少あります。もちろん、こうした不審なアクセスは攻撃遮断くんが検知し、適切に遮断してくれるので安心です。ほか、攻撃遮断くんの導入により以下のような効果を得ることができました。

<攻撃内容を可視化できる安心感>
現在、コーポレートサイトが問題なく表示できているのは「攻撃を受けていない」からなのか、「攻撃を受けているけど遮断できている」からなのか、管理画面で確認できます。攻撃遮断くんを導入して良かったのは、こうした可視化の安心感だと思っています。

<経営層へ説明できる>
前述したように、不審なアクセスやサイバー攻撃は、攻撃元IPや攻撃種別なども可視化して管理画面で確認できますから、経営層から問い合わせがあっても説明に困窮することなく、エビデンスに基づいた理論的な説明ができます。

<すべて攻撃遮断くん任せ&24時間365日対応サポート>
我々がタッチする作業はほとんどありません。すべて攻撃遮断くん任せで運用できます。先ほどのレポートに関しても管理画面から出力するだけですから、運用の負担がありません。
また、サイバー攻撃は、いつ何時やってくるか分かりません。ですから、24時間365日対応サポートがあることは大きな安心感になっています。

<すべて日本語で使いやすい>
攻撃遮断くんは日本製ということで、管理画面を参照すればだいたいのことは把握できます。マニュアルも整備されているため、サポートを利用する場面がほとんどありません。

顧客情報サイトにも攻撃遮断くんを導入予定

セキュリティ対策における今後の展開を教えてください。

外部公開しているコーポレートサイト以外への導入も検討しております。導入自体はDNSを変えるだけですし、現在のプランで導入が可能。導入にあたっての課題はありません。

また、2021年3月に日本証券業協会が「インターネット取引における 不正アクセス等防止に向けたガイドライン」を制定しました。当社はオンライントレードを行っていませんが、このガイドラインに準拠したセキュリティ対策は必要だと考えています。まずはガイドラインを精査したうえ、適切なセキュリティ対策を講じていきたいと思っています。

その他の導入事例をまとめ
てダウンロードできます。

その他のクラウド型WAF 導入事例 攻撃遮断くん導入事例

株式会社ファンコミュニケーションズ

株式会社ファンコミュニケーションズ

株式会社ファンコミュニケーションズ様は、国内最大級の 成功報酬型アドネットワークを提供する企業です。 アフィリエイトサービスのA8.netやMoba8.netをはじめ、 スマートフォン向けアド...続きを見る>>

ECのミカタ株式会社

ECのミカタ株式会社

ECのミカタ株式会社では、ネットショップ事業者向けのセミナー・Web媒体・紙媒体を運営しています。軸となるWEBメディア事業では、ニュース媒体をはじめ、ネットショップ運営を支援するビ...続きを見る>>

株式会社アールオーアイ

株式会社アールオーアイ

株式会社アールオーアイは、「ファンくる」「ぐるリザ」のサービスを展開しており、飲食店経営やオープン販促など、「食」に関するノウハウをもとに、多くの飲食店などの有店舗ビジネスか...続きを見る>>

全国信用金庫厚生年金基金

全国信用金庫厚生年金基金

全国信用金庫厚生年金基金(通称/信用金庫年金)は、全国の信用金庫業界で働く役職員の皆さんの退職後の暮らしを支えることを目的に設立・運営されています。

続きを見る>>
ギークス株式会社

ギークス株式会社

フリーランスの技術者と企業をつなぐマッチングサイト「geechs job(ギークスジョブ)」を運営するギークス様。 この事業の他にも、ソーシャルゲームや各種アプリの開発、映像・動画制作...続きを見る>>

株式会社八重洲出版

株式会社八重洲出版

東京・八丁堀にオフィスを構える八重洲出版様。 車や自転車・バイクの話題を中心に、数多くの雑誌やムックを発刊されています。

続きを見る>>
株式会社HDR

株式会社HDR

株式会社HDRは、アパレル製品の販売並びに輸出入を始め、太陽光発電事業、全国的なイベントの開催・運営など、様々な事業を展開しています。 導入事例のロゴにもなっているHDRの代表的な...続きを見る>>

株式会社ラネクシー

株式会社ラネクシー

株式会社ラネクシーが提供する「Ashiato通信」は、ICタグやFeliCaカードを使った保護者様への登下校状況通知や、出欠管理、一斉連絡メールを、子ども達を預かる学校、学童保育、学習塾、...続きを見る>>

株式会社エヌリンクス

株式会社エヌリンクス

学習塾探しの「塾予備校ナビ」、物件探しの「家AGENT」などのメディアを運営されているエヌリンクス様。 誰もが求める条件にぴったりの塾・予備校や住まいに出会える場を築いていらっしゃ...続きを見る>>

株式会社イオシス

株式会社イオシス

イオシス様はスマホ・携帯・パソコンの販売・買い取りサービスを行っております。 日本を代表する電気街の東京・秋葉原、大阪・日本橋、名古屋などに、合計で8つの実店舗を展開していま...続きを見る>>

株式会社タカラッシュ

株式会社タカラッシュ

実在の場所を舞台に、「リアル宝探し」イベントの企画運営を行うタカラッシュ様。 子供も大人も楽しめる宝探しは、町おこし・商品プロモーションだけでなく、社員研修や修学旅行のプログ...続きを見る>>

株式会社メトロコンピュータサービス

株式会社メトロコンピュータサービス

コンピュータトータルシステム、ソフトウェアの設計・開発・販売及びコンピュータ等各種情報機器の販売を行っている株式会社メトロコンピュータサービス。 書店トータルシステムの開発に...続きを見る>>

ペイレスイメージズ株式会社

ペイレスイメージズ株式会社

「ペイレスイメージズ」は、高品質写真・イラスト素材を低価格で販売しているストックフォトサービスです。 人物写真からイラストまですべてのカテゴリをカバーし、特に日本関連の写真は...続きを見る>>

株式会社ミルフィーユプラス

株式会社ミルフィーユプラス

株式会社ミルフィーユプラス様は「こんなアニメTシャツあったら良いのに!!」というファンの気持ちに応える、アニメTシャツ商品化支援サービス『ani-t(読み:アニティー)』を運営しており...続きを見る>>

事例集をダウンロードする

導入事例集をまとめ
てダウンロードできます。