– まずは導入までの経緯をお聞かせください。
導入したのは一年くらい前、ちょうど社内のシステムをこれから本格的に構築していこうという時期でした。それまでは社内のサーバに情報を置いて、いわばイントラで諸々の作業を行っていました。
しかし、業務上、社外・海外からのアクセスが必要となり、情報を社内だけに置いていると不便に感じることが増えてきたんです。情報をウェブ上に置けば便利にはなりますが、今まで以上に攻撃を受けやすくもなります。そんなわけで、特にサーバを守るための仕組みを探していた時、「攻撃遮断くん」を知りました。
– 「攻撃遮断くん」をお選びいただいた決め手は何でしょうか。
クラウド型のこのサービスの他にも、ハードウェアが必要なもの、別途サーバが必要なもの、いろいろと比較検討を行いました。その中でも最終的に「攻撃遮断くん」に決めた理由は、管理者が頭を悩ませることなく「すぐに導入できる」といったところです。
我々の部の人数はそれほど多くありません。人力でログを監視する方法だと、人手も時間も大幅に奪われるのが困りものでした。セキュリティ対策は当然しっかりとやるべき事ですが、そのために本業がおろそかになってしまうのでは本末転倒です。 任せられるところは最大限任せたい、と考えた結果「攻撃遮断くん」に行き着きました。
– 導入後、「入れてよかった」と感じていただけた場面はございますか。
社外には公開していない、検索エンジン等には引っかからないサイトなので、普通のサイトに比べれば攻撃も受けづらいようです。 しかし、それでも攻撃がゼロではないんですよね。通知メールや月次レポートで攻撃の様子が見えて、そこから得る気づきなども多いので、入れておいてよかったとは思います。
たとえば、総当たり作戦で来ているものよりも、ピンポイントに特定のファイル名を狙ってきたものの方が対処を急がなければならないとか。どんな理由でアクセスを試みられたのかが詳しく説明されていますので、対策をとりやすいと感じます。