クラウド型WAF 攻撃遮断くん 導入事例 
株式会社浜銀総合研究所

事例一覧へ >>
image image
1988年に創業した横浜銀行グループのシンクタンク。民間企業向けの経営コンサルティング、国・地方公共団体・公営企業を顧客とした受託事業・経営支援、データベースマーケティング等ビッグデータの分析、マクロ/地域経済調査・金融市場調査・産業調査、ビジネスセミナー・講演会等会員サービスの提供など総合的な事業を実施。


取締役 兼 総務部部長 山腰氏 (左)
総務部/経営コンサルティング部 主任調査役 山本氏 (右)
導入前の課題
  • 改ざんやDDoS攻撃などホームページへのサイバー攻撃対策を行いたい
  • 既存のシステム構成を維持したまま対策をしたい
  • 負担なく、短期間で対策を行いたい
導入後の効果
  • 現有のシステム構成を維持して簡単に導入ができた
  • 短期間かつ安価に、改ざん対策・DDoS対策ができた
  • 管理画面でリアルタイムに攻撃が遮断されていることを確認できるようになった
横浜銀行グループのシンクタンクとして国・地方公共団体・公営企業・民間企業向けに事業を展開している浜銀総合研究所。今回は、取締役 兼 総務部部長 山腰氏、総務部/経営コンサルティング部 主任調査役 山本氏に、攻撃遮断くんを導入した経緯と効果について詳しく伺いました。

ホームページの改ざん対策・DDoS攻撃対策が課題

攻撃遮断くんの導入背景をお聞かせください。

当社は、業種柄、機密性の高い顧客情報を取り扱っており、サイバーセキュリティ対策は、事業の継続に係る重要なテーマです。
WAFの検討当時は、ホームページへの改ざん、DDoS攻撃(分散型サービス拒否攻撃:Distributed Denial of Service attack)への対策が課題でした。

不正アクセスといっても、特定のパソコンから不正アクセスを行うDoS攻撃(サービス拒否攻撃:Denial of Service attack)であれば、特定のIPアドレスから大量にアクセスされたというログがわかるため、比較的監視しやすいと言えます。一方DDoS攻撃の場合は、不正アクセスをする攻撃者とは直接関係しない無関係な複数のパソコンを踏み台にしてアクセスを行うため、一見しただけでは通常のアクセスなのか不正アクセスなのかがわからない可能性があります。
image
当社は、ホームページ上で会員サービスや各種レポート類を提供しているため、ホームページに通常どおりアクセスできなくなったりネットワークが遅延したりするようなトラブルは絶対に防がなければなりません。

そこでWebアプリケーションの脆弱性をついた攻撃からホームページを守るために、WAFを実装してさらに強固なセキュリティ対策を図ることになったのです。

ホスティングサーバを維持してセキュリティを導入したい

WAFのなかでもクラウド型WAFを選んだ理由を教えてください。

既存のシステムに大きな変更を加えずにWAFを導入したかったためです。ホームページ用のサーバは、社内のネットワークと分離するために、ホスティングサーバを契約していました。この仕組みを変更しようとすると新たに設備投資が必要となり時間もコストもかかります。

クラウド型のWAFであれば、新たな脆弱性や各攻撃の識別ルールを適用するシグネチャの更新やチューニングなどが自動で行われます。またWAFの障害対応やハードウェアやソフトウェアの更改などは、すべてベンダーによる運用となるため、導入後もそれほど手間がかかりません。

クラウド型WAFは現有のシステム構成を維持したまま、サーバを停止させることなくアドオンのように素早く導入できる点が魅力に感じました。

WAF導入時にはさまざまなサービスを比較検討

御社が求めるWAFの要件をお聞かせください。

利用実績が豊富なこととQCDバランスのよさの2点です。導入にあたってはさまざまなWAFを比較検討しました。
image
機器購入タイプのWAFの場合、カスタマイズの余地が大きくシステムの柔軟性が高いものの、費用が大きくかかります。またレンタルサーバに付属しているWAFの場合は、システムの柔軟性が低いことと自社である程度システムの知識が必要なことが懸念事項に挙げられました。

一方クラウド型WAFであれば、そこまで費用をかけなくても導入でき、かつサポート体制も充実していることがわかりました。導入時から運用開始後においても人的コストがあまり必要なく、導入までの所要期間も短いため、クラウド型のWAFを中心に検討を行いました。

攻撃遮断くんを選んだポイントを教えてください。

<実績とQCDのバランス>
さまざまなWAFを総合的に検討した結果、攻撃遮断くんが最も実績豊富でQCDバランスがよいと判断しました。

<Web改ざんのモニタリングが可能>
Web改ざん検知オプション」がわずかな費用で導入できる点も魅力的でした。Webサイトを日々確認して、不正に改ざんされていないことを調べ、改ざんを検知した場合は管理者のメールアドレスに通知をするのと、メンテナンス画面への自動切り換えを行ってくれます。すぐに異常がわかれば万が一の対策もいち早く行えると感じています。

<迅速かつ丁寧なサポート>
問い合わせ対応が早くて丁寧なサポートが受けられた点も攻撃遮断くんを選定したポイントのひとつです。電話サポートを受け付けているのも心強いです。

短期間かつ安価に対策でき、安心感も

攻撃遮断くんが本稼働している現在、効果は感じますか。

短期間かつ安価に、ホームページの改ざん対策・DDoS攻撃対策に対応できた点に満足しています。
また、サービス導入開始時に、疑似攻撃をしてみたところ、管理画面にてリアルタイムで検知され、攻撃が遮断されることを直に確認し、安心感が強まりました。

最後に、今後のセキュリティ対策の展望を教えてください。

弊社では、予防的・発見的対策は、設備投資し、対応を進めています。その一方で、サイバー攻撃が巧妙化、高度化していますので、今後は、攻撃を受けた後の復旧や事業再開に向けた対応力の強化が重要になってくると思います。グループで連携をとりながら、対応を進めていきたいと考えております。

ありがとうございました。

その他の導入事例をまとめ
てダウンロードできます。

その他のクラウド型WAF 導入事例 攻撃遮断くん導入事例

株式会社ファンコミュニケーションズ

株式会社ファンコミュニケーションズ

株式会社ファンコミュニケーションズ様は、国内最大級の 成功報酬型アドネットワークを提供する企業です。 アフィリエイトサービスのA8.netやMoba8.netをはじめ、 スマートフォン向けアド...続きを見る>>

ECのミカタ株式会社

ECのミカタ株式会社

ECのミカタ株式会社では、ネットショップ事業者向けのセミナー・Web媒体・紙媒体を運営しています。軸となるWEBメディア事業では、ニュース媒体をはじめ、ネットショップ運営を支援するビ...続きを見る>>

株式会社アールオーアイ

株式会社アールオーアイ

株式会社アールオーアイは、「ファンくる」「ぐるリザ」のサービスを展開しており、飲食店経営やオープン販促など、「食」に関するノウハウをもとに、多くの飲食店などの有店舗ビジネスか...続きを見る>>

全国信用金庫厚生年金基金

全国信用金庫厚生年金基金

全国信用金庫厚生年金基金(通称/信用金庫年金)は、全国の信用金庫業界で働く役職員の皆さんの退職後の暮らしを支えることを目的に設立・運営されています。

続きを見る>>
ギークス株式会社

ギークス株式会社

フリーランスの技術者と企業をつなぐマッチングサイト「geechs job(ギークスジョブ)」を運営するギークス様。 この事業の他にも、ソーシャルゲームや各種アプリの開発、映像・動画制作...続きを見る>>

株式会社八重洲出版

株式会社八重洲出版

東京・八丁堀にオフィスを構える八重洲出版様。 車や自転車・バイクの話題を中心に、数多くの雑誌やムックを発刊されています。

続きを見る>>
株式会社HDR

株式会社HDR

株式会社HDRは、アパレル製品の販売並びに輸出入を始め、太陽光発電事業、全国的なイベントの開催・運営など、様々な事業を展開しています。 導入事例のロゴにもなっているHDRの代表的な...続きを見る>>

株式会社ラネクシー

株式会社ラネクシー

株式会社ラネクシーが提供する「Ashiato通信」は、ICタグやFeliCaカードを使った保護者様への登下校状況通知や、出欠管理、一斉連絡メールを、子ども達を預かる学校、学童保育、学習塾、...続きを見る>>

株式会社エヌリンクス

株式会社エヌリンクス

学習塾探しの「塾予備校ナビ」、物件探しの「家AGENT」などのメディアを運営されているエヌリンクス様。 誰もが求める条件にぴったりの塾・予備校や住まいに出会える場を築いていらっしゃ...続きを見る>>

株式会社イオシス

株式会社イオシス

イオシス様はスマホ・携帯・パソコンの販売・買い取りサービスを行っております。 日本を代表する電気街の東京・秋葉原、大阪・日本橋、名古屋などに、合計で8つの実店舗を展開していま...続きを見る>>

株式会社タカラッシュ

株式会社タカラッシュ

実在の場所を舞台に、「リアル宝探し」イベントの企画運営を行うタカラッシュ様。 子供も大人も楽しめる宝探しは、町おこし・商品プロモーションだけでなく、社員研修や修学旅行のプログ...続きを見る>>

株式会社メトロコンピュータサービス

株式会社メトロコンピュータサービス

コンピュータトータルシステム、ソフトウェアの設計・開発・販売及びコンピュータ等各種情報機器の販売を行っている株式会社メトロコンピュータサービス。 書店トータルシステムの開発に...続きを見る>>

ペイレスイメージズ株式会社

ペイレスイメージズ株式会社

「ペイレスイメージズ」は、高品質写真・イラスト素材を低価格で販売しているストックフォトサービスです。 人物写真からイラストまですべてのカテゴリをカバーし、特に日本関連の写真は...続きを見る>>

株式会社ミルフィーユプラス

株式会社ミルフィーユプラス

株式会社ミルフィーユプラス様は「こんなアニメTシャツあったら良いのに!!」というファンの気持ちに応える、アニメTシャツ商品化支援サービス『ani-t(読み:アニティー)』を運営しており...続きを見る>>

事例集をダウンロードする

Webサイトをサイバー攻撃から
守るなら
攻撃遮断くん 攻撃遮断くん

ご利用お申し込み、お見積り依頼、
Webセキュリティに関する相談はこちらから!

資料をダウンロードする