– 「攻撃遮断くん」の導入までの経緯と課題をお聞かせください。
弊社のクラウドサービス「Ashiato通信」のリリースに伴い、お客様への安全なサービス提供を目指し、セキュリティ対策を検討していました。
「Ashiato通信」は、サービスの特性からお客様の個人情報等を取り扱うため、より強固なセキュリティ対策が必要となります。
利用されるお客様には、セキュリティ審査に厳格な企業も多数いらっしゃいます。 その要件をクリアする為にも、よりセキュリティレベルの高いサービス環境を構築する必要がありました。
そうした背景の中、複数のセキュリティ対策を導入していく上で、WebサイトのセキュリティサービスであるWAFも検討しました。
しかし、WAFを導入するまでには、大きな課題としてサービスを維持する為の管理リソースと運用コストの問題がありました。
– 「攻撃遮断くん」をお選びいただいた決めては何でしょうか?
「攻撃遮断くん」を選んだ理由は大きく2つあります。
まず1つ目は、WAFの運用・保守に手間がかからないことです。 シグネチャも自動で最新の状態にアップデートされるため、弊社にて専任の技術者を用意する必要がなく、運用をお任せすることができました。
2つ目は、他社製品と比べた際のコストの低さです。高いレベルのセキュリティ機能を有しながら低価格で利用が可能なので、非常にコストパフォーマンスがいいサービスだと感じています。
よって、弊社がWAFを導入する際に課題として抱えていた、管理リソースと運用コストの問題が解決できると判断し、「攻撃遮断くん」の導入を決めました。 また、「攻撃遮断くん」を導入してもレスポンスの低下やサービス障害も起こらず、安心して利用できています。
– 導入を検討中の企業様へ向けて提言などがあればお聞かせください。
セキュリティ対策はゴールがあるわけではありません。どこから投資するかの判断は非常に難しいかと思います。
例えばサイバー攻撃から重要情報を守るためだけでも、複数のセキュリティ対策を施す必要があります。その中でWebサイト守るWAFも重要なセキュリティ対策の一つであると思います。
どこまでセキュリティ対策をするべきか、何のセキュリティサービスで対策するべきか取捨選択する際、コストパフォーマンスが高く導入ハードルの低い「攻撃遮断くん」は 対策のファーストステップとして非常に取り入れやすいサービスではないでしょうか。