- いえらぶCLOUDが全国に急拡大していくなか、お客様である不動産会社からWAF導入の有無を問われるケースが増加していた
- 仕様やトラブルなどにより、いえらぶCLOUDのシステムに適したWAFが見つからなかった
- 導入実績や知名度が高い攻撃遮断くんの導入により、お客様からの高い信頼を期待できている
- 丁寧かつ迅速なサポートにより、セキュリティ対策のリソース不足を解消できた
不動産業務を支援するいえらぶCLOUDに 導入
攻撃遮断くんを導入したサービスをお聞かせください。
管理部 システムオペレーション課の役割についてお聞かせください。
サービスの安心・安全を担保するためWAFが必要不可欠
攻撃遮断くん導入の背景をお聞かせください。
そうしたなか、当社のお客様との取引の中で、明確にWAFの導入有無を問われることがありました。当社のセキュリティ対策には理解を示しつつも、万が一に備えてWAFの導入は必須とのことでした。商談ではWAFだけが問題視されていたわけではありませんが、WAFを導入しなければ商談が前進しないのも事実。これを踏まえ、いえらぶCLOUDのセキュリティ対策を強化するにはWAFの導入が必須と考え、WAFの製品選定を行うことになりました。
導入を検討したWAFについてお聞かせください。
実際に行ったのはAWSのCDNサービス、Amazon CloudFrontを経由してAWS WAFを設置する方法です。ところが、アクセスの上限があってどうしても入れることができませんでした。セキュリティ対策に特化した技術力があれば対応できたかもしれませんが、残念ながら当社のリソースには限界があり、対応できませんでした。
唯一、攻撃遮断くんのサーバセキュリティタイプが快適に動作
ほかに検討したWAFについても教えてください。
そして、最終的に当社のWAFとして選定したのが攻撃遮断くんです。他2社に比べて、当社のシステムに合うものが攻撃遮断くんのみでした。導入を断念した1社はリクエストURLの中にスラッシュが連続する箇所があった場合、シングルスラッシュに強制的に変換してしまう仕様が問題となりました。連続スラッシュを入れている箇所で、どうしても動作がストップしてしまうのです。仕様のため、これ以上対処することができず、その製品は選定リストから外しました。
もう1社の製品は、突然動作が重くなるという現象が発生していました。未だに原因が分かっていません。どちらにしても、サービスに影響が出てしまうということで、こちらも導入を断念しました。
サイバーセキュリティクラウドからの提案では、攻撃遮断くんのサーバセキュリティタイプなら、スラッシュの問題はないとのこと。また、サーバにエージェントをインストールする仕組みのため、動作の重さというトラブルは起こりにくいと説明を受けました。
実際、テスト環境で二週間、本番環境で一週間のPoCを行いましたが、まったく問題は起きませんでした。マニュアルにあるテスト用のURLでブロック機能も検証。WAFの有効性を実感することができました。これにより、2021年末に攻撃遮断くんを導入いたしました。
不正アクセスの可視化とログによる分析が可能
攻撃遮断くんを導入した感想をお聞かせください。
当社としては、WAFの要件をクリアできたことで、今後、お客様へも安心して当社のサービスを勧めることができそうです。
攻撃遮断くんを導入して効果は 得られましたか。
知見や分析結果を社内に展開 していきたい
セキュリティ対策における今後の展開をお聞かせください。
なども実施していきたいです。
攻撃遮断くんの先行ユーザーとして、Webサイトのセキュリティ対策で苦労されている企業に向けたアドバイスがあればお願いします。