- 改ざんやDDoS攻撃などホームページへのサイバー攻撃対策を行いたい
- 既存のシステム構成を維持したまま対策をしたい
- 負担なく、短期間で対策を行いたい
- 現有のシステム構成を維持して簡単に導入ができた
- 短期間かつ安価に、改ざん対策・DDoS対策ができた
- 管理画面でリアルタイムに攻撃が遮断されていることを確認できるようになった
ホームページの改ざん対策・DDoS攻撃対策が課題
攻撃遮断くんの導入背景をお聞かせください。
WAFの検討当時は、ホームページへの改ざん、DDoS攻撃(分散型サービス拒否攻撃:Distributed Denial of Service attack)への対策が課題でした。
不正アクセスといっても、特定のパソコンから不正アクセスを行うDoS攻撃(サービス拒否攻撃:Denial of Service attack)であれば、特定のIPアドレスから大量にアクセスされたというログがわかるため、比較的監視しやすいと言えます。一方DDoS攻撃の場合は、不正アクセスをする攻撃者とは直接関係しない無関係な複数のパソコンを踏み台にしてアクセスを行うため、一見しただけでは通常のアクセスなのか不正アクセスなのかがわからない可能性があります。
そこでWebアプリケーションの脆弱性をついた攻撃からホームページを守るために、WAFを実装してさらに強固なセキュリティ対策を図ることになったのです。
ホスティングサーバを維持してセキュリティを導入したい
WAFのなかでもクラウド型WAFを選んだ理由を教えてください。
クラウド型のWAFであれば、新たな脆弱性や各攻撃の識別ルールを適用するシグネチャの更新やチューニングなどが自動で行われます。またWAFの障害対応やハードウェアやソフトウェアの更改などは、すべてベンダーによる運用となるため、導入後もそれほど手間がかかりません。
クラウド型WAFは現有のシステム構成を維持したまま、サーバを停止させることなくアドオンのように素早く導入できる点が魅力に感じました。
WAF導入時にはさまざまなサービスを比較検討
御社が求めるWAFの要件をお聞かせください。
一方クラウド型WAFであれば、そこまで費用をかけなくても導入でき、かつサポート体制も充実していることがわかりました。導入時から運用開始後においても人的コストがあまり必要なく、導入までの所要期間も短いため、クラウド型のWAFを中心に検討を行いました。
攻撃遮断くんを選んだポイントを教えてください。
<実績とQCDのバランス>
さまざまなWAFを総合的に検討した結果、攻撃遮断くんが最も実績豊富でQCDバランスがよいと判断しました。
<Web改ざんのモニタリングが可能>
「Web改ざん検知オプション」がわずかな費用で導入できる点も魅力的でした。Webサイトを日々確認して、不正に改ざんされていないことを調べ、改ざんを検知した場合は管理者のメールアドレスに通知をするのと、メンテナンス画面への自動切り換えを行ってくれます。すぐに異常がわかれば万が一の対策もいち早く行えると感じています。
<迅速かつ丁寧なサポート>
問い合わせ対応が早くて丁寧なサポートが受けられた点も攻撃遮断くんを選定したポイントのひとつです。電話サポートを受け付けているのも心強いです。
短期間かつ安価に対策でき、安心感も
攻撃遮断くんが本稼働している現在、効果は感じますか。
また、サービス導入開始時に、疑似攻撃をしてみたところ、管理画面にてリアルタイムで検知され、攻撃が遮断されることを直に確認し、安心感が強まりました。
最後に、今後のセキュリティ対策の展望を教えてください。
ありがとうございました。