1947年、御徒町で開店。食品、お酒、日用雑貨、化粧品、薬、健康食品、衣料品、ブランド品、時計、宝飾、家電製品、家具・インテリア、文房具、ペット用品などを販売する総合ディスカウントストア。各カテゴリーのバイヤーが厳選した良品質な商品を可能な限り低価格で提供している。現在は御徒町に本館A・B、TAKEYA3・4の4店舗を構える。2022年は新多慶屋(仮名)がオープン予定。
写真:
情報システム部
係長 吉田 諒 氏 (右)
エキスパート 尾谷 剛 氏 (左)
写真:
情報システム部
係長 吉田 諒 氏 (右)
エキスパート 尾谷 剛 氏 (左)
導入前の課題
- クラウドに移行したばかりで、WAFの導入や運用の仕方に不安がある
- クラウドの知見が乏しく、継続的な運用に不安を感じる
- 実店舗業務がメインのため、ポータルサイトに大きな費用はかけられない
導入後の効果
- トライアル版で導入や運用を試すことができる
- 検知力・遮断力が高く、シグネチャも自動更新されるため、お任せで運用できる
- 初期費用・月額費用ともに安価
御徒町の総合ディスカウントストア 多慶屋の基幹システムやポータルサイトなどに関するIT基盤の企画・運用・保守を担う情報システム部。今回は、その情報システム部 係長 吉田 諒氏、同部 エキスパート 尾谷 剛氏に、攻撃遮断くんを導入した経緯と効果について詳しく伺いました。
ホスティングサービスからクラウドに移行
攻撃遮断くんの導入背景をお聞かせください。
当社のポータルサイトのリプレースが導入の背景にあります。ECを販売チャネルとして加速させたいという会社の意向があって、2020年5月からポータルサイトをクラウドに移行する運びとなりました。クラウド以前はホスティングサービスを利用していたため、セキュリティ関連はホスティング会社に任せており、当社ではとくに対策を行っていませんでした。
クラウドになるとセキュリティは自社で対策を行う必要がありますが、当社としてクラウドは初の試みで物差しがないため、どの程度の対策および費用をかけるべきか判断に悩みました。そこで、まずは、ポータルサイトを立ち上げて、攻撃レベルの状況を見ながら判断することになりました。
クラウドになるとセキュリティは自社で対策を行う必要がありますが、当社としてクラウドは初の試みで物差しがないため、どの程度の対策および費用をかけるべきか判断に悩みました。そこで、まずは、ポータルサイトを立ち上げて、攻撃レベルの状況を見ながら判断することになりました。
クラウドに移行し、実際にサイバー攻撃はありましたか。
当初はメジャーなサイトでなければ「そんなに攻撃はないだろう」と高を括っていました。実際、サイバー攻撃のログ抽出ツールを使って見ていましたが、ちょっと気になる数という程度でした。
ところが日を追うごとに数が多くなり、1日に数百件が日常化。1,000件を超える日も増えてきました。ただ、攻撃といってもWebスキャンレベルのボットによるアクセスなので実質的な被害はありません。しかし、さすがに「これは何とかしなければならない」と思い始めていたのは事実でした。
さらに同時期、クラウドサーバーのレスポンスが悪いという状況に陥り、対処に追われていました。そもそも手探りでクラウドを始めたので何が原因なのか分かりません。サーバースペックなのか、もしかしたらサイバー攻撃が影響しているのかもしれないと考えるようになりました。そこで、まずはセキュリティ対策という結論になり、行き着いたのがWAF(Web Application Firewall)でした。
さらに同時期、クラウドサーバーのレスポンスが悪いという状況に陥り、対処に追われていました。そもそも手探りでクラウドを始めたので何が原因なのか分かりません。サーバースペックなのか、もしかしたらサイバー攻撃が影響しているのかもしれないと考えるようになりました。そこで、まずはセキュリティ対策という結論になり、行き着いたのがWAF(Web Application Firewall)でした。
求めたのは安価で運用しやすい日本製のWAF
御社が求めるWAFの要件をお聞かせください。
当社が求めたのは、以下の要件を満たすWAFです。
<安価であること>
クラウドに移行したばかりで規模も小さいポータルサイトです。膨大な初期費用、月額数十万円もランニングコストがかかる製品は避けたいところで、安価に導入できるWAFを求めました。
<運用が容易であること>
情報システム部とはいえ、メインは実店舗の基幹システムの企画・運用・保守で、クラウドの知識はまだまだこれからという状況です。導入の仕方がよく分からない、もしくは分かりにくい高い製品は継続的な運用が難しいので、我々でも容易に運用できる製品を求めました。できれば、コンソールが日本語表記されている日本製のWAFがベストだと思っていました。
<安価であること>
クラウドに移行したばかりで規模も小さいポータルサイトです。膨大な初期費用、月額数十万円もランニングコストがかかる製品は避けたいところで、安価に導入できるWAFを求めました。
<運用が容易であること>
情報システム部とはいえ、メインは実店舗の基幹システムの企画・運用・保守で、クラウドの知識はまだまだこれからという状況です。導入の仕方がよく分からない、もしくは分かりにくい高い製品は継続的な運用が難しいので、我々でも容易に運用できる製品を求めました。できれば、コンソールが日本語表記されている日本製のWAFがベストだと思っていました。
比較・検討したWAFをお聞かせください。
最終的に比較・検討したのは、「攻撃遮断くん」を含めた2製品です。
トライアルで検知力やダッシュボードの使い勝手を試せる
攻撃遮断くんを選定した理由をお聞かせください。
安価であること、運用が容易であることに加え、以下の理由で攻撃遮断くんの導入を決定しました。2020年11月から攻撃遮断くんが本稼働しています。
<トライアル版で簡単に試せる>
アカウント登録するだけで、簡単にトライアルできたのが大きな理由です。これにより、導入のしやすさ、運用のしやすさを体験することがでました。
<高い検知力>
攻撃遮断くんを入れてから、いったん遮断モードではなく検知モードに切り替えて、検知にどんな変化があるか検証してみました。すると遮断モードでは100程度だったの対し、検知モードでは1,000まで増加。やはり高い検知力があると実感しました。
<使いやすいダッシュボード>
日本語表記が分かりやすく、現在の状況がダッシュボードの画面によって一目で分かります。問い合わせしなければ分からない操作や機能はありませんでした。日付・時間帯別・攻撃種別集計による月次レポート出力機能もあり、これを分析できればセキュリティ対策の向上に役立つと思いました。
<トライアル版で簡単に試せる>
アカウント登録するだけで、簡単にトライアルできたのが大きな理由です。これにより、導入のしやすさ、運用のしやすさを体験することがでました。
<高い検知力>
攻撃遮断くんを入れてから、いったん遮断モードではなく検知モードに切り替えて、検知にどんな変化があるか検証してみました。すると遮断モードでは100程度だったの対し、検知モードでは1,000まで増加。やはり高い検知力があると実感しました。
<使いやすいダッシュボード>
日本語表記が分かりやすく、現在の状況がダッシュボードの画面によって一目で分かります。問い合わせしなければ分からない操作や機能はありませんでした。日付・時間帯別・攻撃種別集計による月次レポート出力機能もあり、これを分析できればセキュリティ対策の向上に役立つと思いました。
安心感が大きな効果、運用はほぼお任せに
攻撃遮断くんが本稼働している現在、効果は感じますか。
可視化できたという安心感が大きな効果だと思います。ダッシュボードで検知ログを見ればサイバー攻撃の状況が分かるだけでなく、危険な攻撃は攻撃遮断くんが遮断してくれますから安心です。シグネチャも自動更新されますから、運用はほぼお任せにしています。
一度、当社のIP自体が遮断されたことがあったので調べてみると、実店舗のフリーWi-Fi経由でWebスキャンされている可能性があることが分かりました。それほど脅威ではありませんが、攻撃遮断くんがしっかり検知し遮断していることが分かり、さらに安心感が増しました。
クラウドサーバーのレスポンス問題は、攻撃遮断くんを入れても変わりませんでした。つまり、サイバー攻撃によってスピード低下が起こっていたわけではないということ。これが分かっただけでも大きな前進です。早速、クラウドサーバーのスペックを変えたところ、快適なレスポンスになりました。
一度、当社のIP自体が遮断されたことがあったので調べてみると、実店舗のフリーWi-Fi経由でWebスキャンされている可能性があることが分かりました。それほど脅威ではありませんが、攻撃遮断くんがしっかり検知し遮断していることが分かり、さらに安心感が増しました。
クラウドサーバーのレスポンス問題は、攻撃遮断くんを入れても変わりませんでした。つまり、サイバー攻撃によってスピード低下が起こっていたわけではないということ。これが分かっただけでも大きな前進です。早速、クラウドサーバーのスペックを変えたところ、快適なレスポンスになりました。
サーバセキュリティタイプのベーシックプランを選択した理由をお聞かせください。
トライアルの段階では、プランの構想はありませんでした。ただ、導入段階でWebセキュリティタイプだとDNSの書き換えが必要になるため、導入作業としてはハードルが高いと感じました。サーバセキュリティタイプなら、サーバーにインストールするだけですから作業としては簡単。近々にサーバーの数が増えることはないので、ベーシックプランという選択になりました。
中堅・中小企業でも簡単に導入できる
WAFの利用を検討されている企業に向けたアドバイスがあればお願いします。
大手企業とは違い、当社のような規模の情報システム部は何が正解なのか分からないことが多く、試さないと分かりません。そういう意味では、簡単にトライアルできることが大事だと思います。
当社にとって、簡単にトライアルできる攻撃遮断くんはぴったり合致しました。とはいえ、攻撃遮断くんのサイトを見ると導入先として大手企業の名前がずらり並んでおり、最初はかなりハードルが高いと感じました。もちろん、実際には中堅・中小企業でも簡単に導入することができます。しかも、初期費用も月額費用も安価ですから、継続的な利用も負担にはなりません。導入時に素早く手厚いサポートをいただいた点、導入後は24時間365日のサポートがある点を考慮すると、むしろ中堅・中小企業でこそ利用してほしいWAFと言えると思います。
当社にとって、簡単にトライアルできる攻撃遮断くんはぴったり合致しました。とはいえ、攻撃遮断くんのサイトを見ると導入先として大手企業の名前がずらり並んでおり、最初はかなりハードルが高いと感じました。もちろん、実際には中堅・中小企業でも簡単に導入することができます。しかも、初期費用も月額費用も安価ですから、継続的な利用も負担にはなりません。導入時に素早く手厚いサポートをいただいた点、導入後は24時間365日のサポートがある点を考慮すると、むしろ中堅・中小企業でこそ利用してほしいWAFと言えると思います。
ありがとうございました。
