

※日本マーケティングリサーチ機構調べ:2021年3月期ブランドのイメージ調査
写真左:DX推進室 課長 前田 洋氏
写真右:DX推進室 室長 中村 勇介氏
- インターネットで展開するサービスが増え、サイバー攻撃から機密情報や個人情報を守るセキュリティ対策が必要になってきた
- サーバやドメインが異なる複数のWebサイトのセキュリティ対策を一元管理したい
- サイバー攻撃や不正アクセスを確実にブロックでき、Webサイトの安心・安全を担保
- 攻撃遮断くんのWebサイト入れ放題プランで、サーバやドメインが異なる複数のWebサイトを一元管理
DXの包括的な推進とITインフラ、IT資産の管理・保守を担う
DX推進室の役割を教えてください。

インターネット周りのセキュリティ対策が必須の状況に
攻撃遮断くんの導入に至った課題をお聞かせください。
そんな中、海外でサイバー攻撃による情報漏えい問題が大きくクローズアップされ始めたこともあり、事業継続性を考えて我々も情報セキュリティに関する当社のガバナンス規定に沿った形で、Webサイトのセキュリティ対策を検討するようになりました。
攻撃遮断くんを導入した経緯をお聞かせください。
導入当時(2015年頃)はようやくSSL証明書の発行が広がり始めたぐらいのタイミングで、WAFの意味も機能もよくわかっていない状態でした。正直なところ「本当にそこまで必要なのか」とも思いました。ただ、前述したようなサイバー攻撃がニュースでも取り上げられていましたから、何かしら対策は必要であることは認知しており、導入を決めました。
2015年に攻撃遮断くんを導入し、最初はDDoSセキュリティタイプで、現在はWebサイト入れ放題プランで利用しています。
サイバー攻撃の可視化とサポートで安心・安全を担保
攻撃遮断くんの導入効果をお聞かせください。
<状況を可視化できる優れたダッシュボード>
サイバー攻撃を可視化できるダッシュボードが素晴らしいと思います。多いときで一日数百件ほどの不正アクセスがあるのですが、これらがすべてダッシュボードで可視化されています。リアルタイム攻撃情報はもちろん、攻撃元IPや攻撃元国まで確認でき、しっかりブロックされていることが分かります。
実は攻撃遮断くんの導入後、WAFを利用できるサーバ運営会社があったため、少し試させていただいたことがあります。そのときはワンクリックでWAFを設定できる手軽さが良いものの、現在の状況などは全く可視化されていませんでした。正直なところ、攻撃遮断くんに慣れていたこともあって、物足りなさを感じました。
可視化できれば攻撃の数、大小・種類などに応じて対策を練ることが可能です。実際、可視化によって近年は、閲覧数が増えているサイトは攻撃頻度も増えていると実感しています。幸いにもダメージを受けるような攻撃はなく、ほとんどがWebスキャンですが、これらを攻撃遮断くんでブロックおよび可視化できていますから、仮に大きな問題があっても素早く対処できると思っています。
<それぞれのサイトを一元管理できる>
当社の場合、サイトによってサーバや保守会社が異なります。サーバが推奨するWAFなどを個々に導入すると管理が煩雑になってしまいますが、攻撃遮断くんは異なるサーバやドメインでも一元管理が可能。それぞれのサーバの管理画面にアクセスする必要がないので運用は本当に楽です。

<いつでもつながる24時間365日対応のサポート>
基本はメール、緊急のときは電話で対応していただけるサポートは本当に頼りになります。先ほどのコーポレートサイトのリニューアルの際も、サポートのおかげで攻撃遮断くんをスムーズに導入することができました。このほか、これまでの運用のなかで5分間ほどサーバがダウンしたこともありましたが、この際も問い合わせてすぐに解決。IPアドレスを特定し、問題ないことが分かったため、ホワイトリストに登録して事なきを得ました。
電話がつながらないベンダーも少なくないなか、いつでもつながる24時間365日対応のサポートは本当に安心感があります。さらに、解決策のみを伝えるのではなく、いくつも選択肢を提案していただけるところも素晴らしいと感じています。
可能な限り攻撃遮断くんを導入していきたい
セキュリティ対策における今後の展開を教えてください。
導入のハードルは高くない
攻撃遮断くんの先行ユーザーとして、Webサイトのセキュリティ対策で苦労されている企業に向けたアドバイスがあればお願いします。
ありがとうございました。