ECサイト向けの各種営業支援ツールを提供
攻撃遮断くんを導入した御社のサービスについてお聞かせください。
レビュー増加のためのフォローメールやリピーター獲得のための確認・クーポン送信を自動化できる「らくらくーぽん」、出店しているショッピングモールの在庫を自動で更新・連動する「らくらく在庫」、商品ページに注文状況やレビューなどを表示させることでにぎわい感を演出する「ウルトラASP」など、ECサイト向けの各種営業支援ツールに攻撃遮断くんを導入しました。これらのツールはWebアプリケーションで提供しており、お客様であるECサイト運営の方々は簡単な設定で当社サービスを利用することができます。
大手インターネットショッピングモールからセキュリティ強化の通達
攻撃遮断くん導入のきっかけをお聞かせください。
大手インターネットショッピングモールからパートナー企業に向けて、セキュリティ強化の通達があったことがきっかけです。ECサイトの営業支援ツールを提供している当社も例外ではありません。昨今、インターネット上の脅威が巧妙化し、不正アクセスなどによる情報漏えいが大きな社会問題に発展しています。そうした状況を鑑みて、大手インターネットショッピングモール自身はもちろん、パートナー企業に対してもセキュリティ対策の強化を求めた措置だと理解していますので、当然、その通達に対して素直に従うつもりでした。
もちろん、当社もセキュリティ対策を行ってこなかったわけではりません。情報セキュリティマネジメントシステム(ISMS)もプライバシーマークも認証は取得済みですし、WAFの導入も検討したことがあります。ただ、当社のツールは管理画面からHTMLタグを入力する必要があり、そのとき検討したWAFは、その入力自体をブロックしてしまうなど、さまざまな設定を変更しないと利用が難しい製品でした。不用意に導入すると、お客様に提供しているサービスに影響が出てしまう懸念があったため、WAFは保留にしていました。
求められたのはWAFの導入と脆弱性診断
セキュリティ強化の通達はどういった内容ですか。
まさに保留にしていたWAFの導入、そして脆弱性診断の2つでした。WAFに関しては、導入して問題が起きることは避けたかったので、大手インターネットショッピングモール推奨製品からWAFを選定しようと思いました。
サーバセキュリティタイプが運用スタイルに合致
攻撃遮断くんを選定した理由をお聞かせください。
攻撃遮断くんが提供する2つのプランのなかで、クラウド上の監視センターにログを送信するためのエージェントをサーバにインストールし、そのエージェントから送信されてくるログをもとに攻撃の検知・遮断命令を出すサーバセキュリティタイプが当社のシステム環境に合うと判断しました。
当社が利用しているクラウドのひとつは、外部から見たときにIPアドレスは1つですが、実際は内部で振り分けていて複数のサーバで構成されています。ですので、DNSを切り替えて利用する製品や攻撃遮断くんのDDoSセキュリティタイプは、事実上入れることができないと考えました。これに対し、サーバセキュリティタイプは実際に稼働しているサーバのなかにプログラムを入れるため、個々のサーバで遮断することができます。
加えて、定額制でわかりやすく、かつ安価に設定されている攻撃遮断くんの料金プランも魅力でした。
導入にあたっての進捗状況をお聞かせください。
2021年4月に問い合わせをさせていただき、すぐに導入しました。
可視化のすっきり感、防御の安心感を獲得
実際に攻撃遮断くんを導入した際の印象はいかがでしたか。
不審なアクセスはきているだろうと思っていましたが、実際のところ、どの程度なのかは見当がつきませんでした。攻撃遮断くんの管理画面で検知履歴を見てみると、その数は予想以上。毎日のように来ており、多いときには1日で1,000件を超えることもあります。クリティカルではないにしても、可視化できたことのすっきり感、防御されている安心感を得ることができました。
攻撃遮断くんの稼働状況をお聞かせください。
アクセス速度のパフォーマンスに問題はなく、当社のサービスを利用されているお客様からの問い合わせもありません。セキュリティだけをしっかり向上させることができたという印象です。最初のインストール時、正常に遮断してくれないところが一部ありましたが、サポートの素早い対応によってすぐに解決しました。それ以降は特に問題ありません。
脆弱性診断で現状のセキュリティレベルを確認予定
今後のセキュリティに対する取り組みについて教えてください。
WAFの導入が済んだので、次は脆弱性診断を実施する予定です。攻撃遮断くんのサービスにはおおむね満足していますが、攻撃をブロックできていることはわかっても、どのくらいセキュリティレベルが向上したかまでは正直わからない部分があるので、その点は脆弱性診断のレポートで確認をしていこうと思っています。
攻撃遮断くん導入ユーザーとして、WAF導入の選定に悩んでいる企業に向けたアドバイスがあればお願いします。
簡単インストール、すぐに連絡を返してくれる安心サポートなど、導入にあたってのハードルはかなり低いと思います。しかも安価なので、運用の継続に苦労することもありません。自社サービスをクラウドで提供されている企業なら、ほとんどの方におすすめと言えると思います。