クラウド型WAF 攻撃遮断くん 導入事例 
株式会社いえらぶGROUP

事例一覧へ >>
image image
2008年1月設立。クラウドシステムの「いえらぶCLOUD」を中心に、ITの力で効率化するサービスを開発・提供することで住業界の環境改善に注力。オールインワン不動産業務支援システムのいえらぶCLOUDは、全業務をカバーする圧倒的な機能性、直感的に操作できる分かりやすいデザイン、導入後も寄り添うサポート&コンサルティングで、これまで多くの導入実績を誇る。ほか、いえらぶ物件検索、いえらぶマンション口コミ、いえらぶ不動産相談、いえらぶ不動産会社検索、いえらぶ管理会社比較、いえらぶBBなど、不動産に関わるさまざまな支援事業を展開。

写真:株式会社いえらぶGROUP
管理部 システムオペレーション課 主任 横地 信吾氏


導入前の課題
  • いえらぶCLOUDが全国に急拡大していくなか、お客様である不動産会社からWAF導入の有無を問われるケースが増加していた
  • 仕様やトラブルなどにより、いえらぶCLOUDのシステムに適したWAFが見つからなかった
導入後の効果
  • 導入実績や知名度が高い攻撃遮断くんの導入により、お客様からの高い信頼を期待できている
  • 丁寧かつ迅速なサポートにより、セキュリティ対策のリソース不足を解消できた

不動産業務を支援するいえらぶCLOUDに 導入

攻撃遮断くんを導入したサービスをお聞かせください。

不動産会社様における成果の最大化と業務効率化を目的に、賃貸・売買・管理すべてに対応したオールインワンの不動産業務支援システム、いえらぶCLOUDに攻撃遮断くんを導入しました。いえらぶCLOUDは不動産業務支援に特化しており、リーシング・賃貸管理システムからホームページ制作、顧客管理、専門コンサルティングまでサポートするクラウドシステムとして全国の不動産会社様にご愛顧いただいております。

管理部 システムオペレーション課の役割についてお聞かせください。

大きく分けると3つの役割があります。一つ目はサーバやネットワークなどインフラ周辺の運用・保守、二つ目は当社が提供しているサービスの品質管理、三つ目は情報セキュリティの部分です。プライバシーマークやISO27001(情報セキュリティマネジメントシステム:ISMS)などの情報セキュリティの運用・保守、そして今回の攻撃遮断くん導入も我々の部門が主幹しています。

サービスの安心・安全を担保するためWAFが必要不可欠

攻撃遮断くん導入の背景をお聞かせください。

いえらぶCLOUDの全国展開が拡大するにつれ、お客様である不動産会社様からセキュリティ対策を問われるケースが増えてきました。これが攻撃遮断くん導入の背景になります。もちろん、ファイアウォールなど一般的なセキュリティ対策は行ってきました。さらに、開発においては脆弱性が発生しないようにセキュアコーディングを心がけるなど、当社としてはこれまでも幾多のセキュリティ対策に取り組んできました。

そうしたなか、当社のお客様との取引の中で、明確にWAFの導入有無を問われることがありました。当社のセキュリティ対策には理解を示しつつも、万が一に備えてWAFの導入は必須とのことでした。商談ではWAFだけが問題視されていたわけではありませんが、WAFを導入しなければ商談が前進しないのも事実。これを踏まえ、いえらぶCLOUDのセキュリティ対策を強化するにはWAFの導入が必須と考え、WAFの製品選定を行うことになりました。

導入を検討したWAFについてお聞かせください。

image
2021年3月、最初に検討したのはAWS WAFです。システム本体とは別に一部のサービスをAWSで提供していたこともあり、工夫すればシステム全体にAWS WAFを導入できるのではないかと考えた次第です。

実際に行ったのはAWSのCDNサービス、Amazon CloudFrontを経由してAWS WAFを設置する方法です。ところが、アクセスの上限があってどうしても入れることができませんでした。セキュリティ対策に特化した技術力があれば対応できたかもしれませんが、残念ながら当社のリソースには限界があり、対応できませんでした。

唯一、攻撃遮断くんのサーバセキュリティタイプが快適に動作

ほかに検討したWAFについても教えてください。

2021年9月、Web検索やさまざまな情報サイトを参考に、導入実績とコストなどを重視して攻撃遮断くんを含む3つのWAFをピックアップしました。そして、PoC(Proof ofConcept:概念実証)を通じ、その3製品の比較・検討を行いました。

そして、最終的に当社のWAFとして選定したのが攻撃遮断くんです。他2社に比べて、当社のシステムに合うものが攻撃遮断くんのみでした。導入を断念した1社はリクエストURLの中にスラッシュが連続する箇所があった場合、シングルスラッシュに強制的に変換してしまう仕様が問題となりました。連続スラッシュを入れている箇所で、どうしても動作がストップしてしまうのです。仕様のため、これ以上対処することができず、その製品は選定リストから外しました。

もう1社の製品は、突然動作が重くなるという現象が発生していました。未だに原因が分かっていません。どちらにしても、サービスに影響が出てしまうということで、こちらも導入を断念しました。

サイバーセキュリティクラウドからの提案では、攻撃遮断くんのサーバセキュリティタイプなら、スラッシュの問題はないとのこと。また、サーバにエージェントをインストールする仕組みのため、動作の重さというトラブルは起こりにくいと説明を受けました。

実際、テスト環境で二週間、本番環境で一週間のPoCを行いましたが、まったく問題は起きませんでした。マニュアルにあるテスト用のURLでブロック機能も検証。WAFの有効性を実感することができました。これにより、2021年末に攻撃遮断くんを導入いたしました。

不正アクセスの可視化とログによる分析が可能

攻撃遮断くんを導入した感想をお聞かせください。

海外のbotなどによる不審なアクセスは、一週間あたり平均500件ほどあります。正直、想定以上の数です。とりあえず、実害のある不正アクセスではないため、大きなトラブルはありません。当社としては、こうしたアクセスを可視化できたことを高く評価しています。

当社としては、WAFの要件をクリアできたことで、今後、お客様へも安心して当社のサービスを勧めることができそうです。

攻撃遮断くんを導入して効果は 得られましたか。

image
サイバー攻撃の知見を得られたのが大きな効果だと感じています。例えば、さまざまなサーバの設定ファイルを探索するリクエストや、クロスサイトスクリプティング、SQLインジェクションなどの攻撃を実行しようとする痕跡をログから探ることができます。これまでは、「こうした攻撃があるかもしれない」と想定するだけでしたが、ログをもとに分析できるのは大きな進歩だと思っています。

知見や分析結果を社内に展開 していきたい

セキュリティ対策における今後の展開をお聞かせください。

今後は蓄積した知見や分析結果を社内にも展開していきたいと考えています。あわせて、巧妙化する標的型攻撃のメール対策の訓練
なども実施していきたいです。

攻撃遮断くんの先行ユーザーとして、Webサイトのセキュリティ対策で苦労されている企業に向けたアドバイスがあればお願いします。

さまざまなWAFを試して、結局うまく動作しなくて諦めてしまう企業も多いのではないかと推測します。その際は、ぜひ攻撃遮断くんのサーバセキュリティタイプを試してください。当社と同様にWAFの効果を実感できると思います。

その他の導入事例をまとめ
てダウンロードできます。

その他のクラウド型WAF 導入事例 攻撃遮断くん導入事例

株式会社ファンコミュニケーションズ

株式会社ファンコミュニケーションズ

株式会社ファンコミュニケーションズ様は、国内最大級の 成功報酬型アドネットワークを提供する企業です。 アフィリエイトサービスのA8.netやMoba8.netをはじめ、 スマートフォン向けアド...続きを見る>>

ECのミカタ株式会社

ECのミカタ株式会社

ECのミカタ株式会社では、ネットショップ事業者向けのセミナー・Web媒体・紙媒体を運営しています。軸となるWEBメディア事業では、ニュース媒体をはじめ、ネットショップ運営を支援するビ...続きを見る>>

株式会社アールオーアイ

株式会社アールオーアイ

株式会社アールオーアイは、「ファンくる」「ぐるリザ」のサービスを展開しており、飲食店経営やオープン販促など、「食」に関するノウハウをもとに、多くの飲食店などの有店舗ビジネスか...続きを見る>>

全国信用金庫厚生年金基金

全国信用金庫厚生年金基金

全国信用金庫厚生年金基金(通称/信用金庫年金)は、全国の信用金庫業界で働く役職員の皆さんの退職後の暮らしを支えることを目的に設立・運営されています。

続きを見る>>
ギークス株式会社

ギークス株式会社

フリーランスの技術者と企業をつなぐマッチングサイト「geechs job(ギークスジョブ)」を運営するギークス様。 この事業の他にも、ソーシャルゲームや各種アプリの開発、映像・動画制作...続きを見る>>

株式会社八重洲出版

株式会社八重洲出版

東京・八丁堀にオフィスを構える八重洲出版様。 車や自転車・バイクの話題を中心に、数多くの雑誌やムックを発刊されています。

続きを見る>>
株式会社HDR

株式会社HDR

株式会社HDRは、アパレル製品の販売並びに輸出入を始め、太陽光発電事業、全国的なイベントの開催・運営など、様々な事業を展開しています。 導入事例のロゴにもなっているHDRの代表的な...続きを見る>>

株式会社ラネクシー

株式会社ラネクシー

株式会社ラネクシーが提供する「Ashiato通信」は、ICタグやFeliCaカードを使った保護者様への登下校状況通知や、出欠管理、一斉連絡メールを、子ども達を預かる学校、学童保育、学習塾、...続きを見る>>

株式会社エヌリンクス

株式会社エヌリンクス

学習塾探しの「塾予備校ナビ」、物件探しの「家AGENT」などのメディアを運営されているエヌリンクス様。 誰もが求める条件にぴったりの塾・予備校や住まいに出会える場を築いていらっしゃ...続きを見る>>

株式会社イオシス

株式会社イオシス

イオシス様はスマホ・携帯・パソコンの販売・買い取りサービスを行っております。 日本を代表する電気街の東京・秋葉原、大阪・日本橋、名古屋などに、合計で8つの実店舗を展開していま...続きを見る>>

株式会社タカラッシュ

株式会社タカラッシュ

実在の場所を舞台に、「リアル宝探し」イベントの企画運営を行うタカラッシュ様。 子供も大人も楽しめる宝探しは、町おこし・商品プロモーションだけでなく、社員研修や修学旅行のプログ...続きを見る>>

株式会社メトロコンピュータサービス

株式会社メトロコンピュータサービス

コンピュータトータルシステム、ソフトウェアの設計・開発・販売及びコンピュータ等各種情報機器の販売を行っている株式会社メトロコンピュータサービス。 書店トータルシステムの開発に...続きを見る>>

ペイレスイメージズ株式会社

ペイレスイメージズ株式会社

「ペイレスイメージズ」は、高品質写真・イラスト素材を低価格で販売しているストックフォトサービスです。 人物写真からイラストまですべてのカテゴリをカバーし、特に日本関連の写真は...続きを見る>>

株式会社ミルフィーユプラス

株式会社ミルフィーユプラス

株式会社ミルフィーユプラス様は「こんなアニメTシャツあったら良いのに!!」というファンの気持ちに応える、アニメTシャツ商品化支援サービス『ani-t(読み:アニティー)』を運営しており...続きを見る>>

事例集をダウンロードする

Webサイトをサイバー攻撃から
守るなら
攻撃遮断くん 攻撃遮断くん

ご利用お申し込み、お見積り依頼、
Webセキュリティに関する相談はこちらから!

資料をダウンロードする