- クラウドに移行したばかりで、WAFの導入や運用の仕方に不安がある
- クラウドの知見が乏しく、継続的な運用に不安を感じる
- 実店舗業務がメインのため、ポータルサイトに大きな費用はかけられない
- トライアル版で導入や運用を試すことができる
- 検知力・遮断力が高く、シグネチャも自動更新されるため、お任せで運用できる
- 初期費用・月額費用ともに安価
ホスティングサービスからクラウドに移行
攻撃遮断くんの導入背景をお聞かせください。
クラウドになるとセキュリティは自社で対策を行う必要がありますが、当社としてクラウドは初の試みで物差しがないため、どの程度の対策および費用をかけるべきか判断に悩みました。そこで、まずは、ポータルサイトを立ち上げて、攻撃レベルの状況を見ながら判断することになりました。
クラウドに移行し、実際にサイバー攻撃はありましたか。
さらに同時期、クラウドサーバーのレスポンスが悪いという状況に陥り、対処に追われていました。そもそも手探りでクラウドを始めたので何が原因なのか分かりません。サーバースペックなのか、もしかしたらサイバー攻撃が影響しているのかもしれないと考えるようになりました。そこで、まずはセキュリティ対策という結論になり、行き着いたのがWAF(Web Application Firewall)でした。
求めたのは安価で運用しやすい日本製のWAF
御社が求めるWAFの要件をお聞かせください。
<安価であること>
クラウドに移行したばかりで規模も小さいポータルサイトです。膨大な初期費用、月額数十万円もランニングコストがかかる製品は避けたいところで、安価に導入できるWAFを求めました。
<運用が容易であること>
情報システム部とはいえ、メインは実店舗の基幹システムの企画・運用・保守で、クラウドの知識はまだまだこれからという状況です。導入の仕方がよく分からない、もしくは分かりにくい高い製品は継続的な運用が難しいので、我々でも容易に運用できる製品を求めました。できれば、コンソールが日本語表記されている日本製のWAFがベストだと思っていました。
比較・検討したWAFをお聞かせください。
トライアルで検知力やダッシュボードの使い勝手を試せる
攻撃遮断くんを選定した理由をお聞かせください。
<トライアル版で簡単に試せる>
アカウント登録するだけで、簡単にトライアルできたのが大きな理由です。これにより、導入のしやすさ、運用のしやすさを体験することがでました。
<高い検知力>
攻撃遮断くんを入れてから、いったん遮断モードではなく検知モードに切り替えて、検知にどんな変化があるか検証してみました。すると遮断モードでは100程度だったの対し、検知モードでは1,000まで増加。やはり高い検知力があると実感しました。
<使いやすいダッシュボード>
日本語表記が分かりやすく、現在の状況がダッシュボードの画面によって一目で分かります。問い合わせしなければ分からない操作や機能はありませんでした。日付・時間帯別・攻撃種別集計による月次レポート出力機能もあり、これを分析できればセキュリティ対策の向上に役立つと思いました。
安心感が大きな効果、運用はほぼお任せに
攻撃遮断くんが本稼働している現在、効果は感じますか。
一度、当社のIP自体が遮断されたことがあったので調べてみると、実店舗のフリーWi-Fi経由でWebスキャンされている可能性があることが分かりました。それほど脅威ではありませんが、攻撃遮断くんがしっかり検知し遮断していることが分かり、さらに安心感が増しました。
クラウドサーバーのレスポンス問題は、攻撃遮断くんを入れても変わりませんでした。つまり、サイバー攻撃によってスピード低下が起こっていたわけではないということ。これが分かっただけでも大きな前進です。早速、クラウドサーバーのスペックを変えたところ、快適なレスポンスになりました。
サーバセキュリティタイプのベーシックプランを選択した理由をお聞かせください。
中堅・中小企業でも簡単に導入できる
WAFの利用を検討されている企業に向けたアドバイスがあればお願いします。
当社にとって、簡単にトライアルできる攻撃遮断くんはぴったり合致しました。とはいえ、攻撃遮断くんのサイトを見ると導入先として大手企業の名前がずらり並んでおり、最初はかなりハードルが高いと感じました。もちろん、実際には中堅・中小企業でも簡単に導入することができます。しかも、初期費用も月額費用も安価ですから、継続的な利用も負担にはなりません。導入時に素早く手厚いサポートをいただいた点、導入後は24時間365日のサポートがある点を考慮すると、むしろ中堅・中小企業でこそ利用してほしいWAFと言えると思います。
ありがとうございました。