クラウド型WAF 攻撃遮断くん 導入事例 
株式会社多慶屋

事例一覧へ >>
image image
1947年、御徒町で開店。食品、お酒、日用雑貨、化粧品、薬、健康食品、衣料品、ブランド品、時計、宝飾、家電製品、家具・インテリア、文房具、ペット用品などを販売する総合ディスカウントストア。各カテゴリーのバイヤーが厳選した良品質な商品を可能な限り低価格で提供している。現在は御徒町に本館A・B、TAKEYA3・4の4店舗を構える。2022年は新多慶屋(仮名)がオープン予定。

写真:
情報システム部
係長     吉田 諒 氏 (右)
エキスパート 尾谷 剛 氏 (左)
導入前の課題
  • クラウドに移行したばかりで、WAFの導入や運用の仕方に不安がある
  • クラウドの知見が乏しく、継続的な運用に不安を感じる
  • 実店舗業務がメインのため、ポータルサイトに大きな費用はかけられない
導入後の効果
  • トライアル版で導入や運用を試すことができる
  • 検知力・遮断力が高く、シグネチャも自動更新されるため、お任せで運用できる
  • 初期費用・月額費用ともに安価
御徒町の総合ディスカウントストア 多慶屋の基幹システムやポータルサイトなどに関するIT基盤の企画・運用・保守を担う情報システム部。今回は、その情報システム部 係長 吉田 諒氏、同部 エキスパート 尾谷 剛氏に、攻撃遮断くんを導入した経緯と効果について詳しく伺いました。

ホスティングサービスからクラウドに移行

攻撃遮断くんの導入背景をお聞かせください。

当社のポータルサイトのリプレースが導入の背景にあります。ECを販売チャネルとして加速させたいという会社の意向があって、2020年5月からポータルサイトをクラウドに移行する運びとなりました。クラウド以前はホスティングサービスを利用していたため、セキュリティ関連はホスティング会社に任せており、当社ではとくに対策を行っていませんでした。

クラウドになるとセキュリティは自社で対策を行う必要がありますが、当社としてクラウドは初の試みで物差しがないため、どの程度の対策および費用をかけるべきか判断に悩みました。そこで、まずは、ポータルサイトを立ち上げて、攻撃レベルの状況を見ながら判断することになりました。

クラウドに移行し、実際にサイバー攻撃はありましたか。

当初はメジャーなサイトでなければ「そんなに攻撃はないだろう」と高を括っていました。実際、サイバー攻撃のログ抽出ツールを使って見ていましたが、ちょっと気になる数という程度でした。
image
ところが日を追うごとに数が多くなり、1日に数百件が日常化。1,000件を超える日も増えてきました。ただ、攻撃といってもWebスキャンレベルのボットによるアクセスなので実質的な被害はありません。しかし、さすがに「これは何とかしなければならない」と思い始めていたのは事実でした。

さらに同時期、クラウドサーバーのレスポンスが悪いという状況に陥り、対処に追われていました。そもそも手探りでクラウドを始めたので何が原因なのか分かりません。サーバースペックなのか、もしかしたらサイバー攻撃が影響しているのかもしれないと考えるようになりました。そこで、まずはセキュリティ対策という結論になり、行き着いたのがWAF(Web Application Firewall)でした。

求めたのは安価で運用しやすい日本製のWAF

御社が求めるWAFの要件をお聞かせください。

当社が求めたのは、以下の要件を満たすWAFです。

<安価であること>
クラウドに移行したばかりで規模も小さいポータルサイトです。膨大な初期費用、月額数十万円もランニングコストがかかる製品は避けたいところで、安価に導入できるWAFを求めました。

<運用が容易であること>
情報システム部とはいえ、メインは実店舗の基幹システムの企画・運用・保守で、クラウドの知識はまだまだこれからという状況です。導入の仕方がよく分からない、もしくは分かりにくい高い製品は継続的な運用が難しいので、我々でも容易に運用できる製品を求めました。できれば、コンソールが日本語表記されている日本製のWAFがベストだと思っていました。

比較・検討したWAFをお聞かせください。

最終的に比較・検討したのは、「攻撃遮断くん」を含めた2製品です。

トライアルで検知力やダッシュボードの使い勝手を試せる

攻撃遮断くんを選定した理由をお聞かせください。

安価であること、運用が容易であることに加え、以下の理由で攻撃遮断くんの導入を決定しました。2020年11月から攻撃遮断くんが本稼働しています。

<トライアル版で簡単に試せる>
アカウント登録するだけで、簡単にトライアルできたのが大きな理由です。これにより、導入のしやすさ、運用のしやすさを体験することがでました。

<高い検知力>
攻撃遮断くんを入れてから、いったん遮断モードではなく検知モードに切り替えて、検知にどんな変化があるか検証してみました。すると遮断モードでは100程度だったの対し、検知モードでは1,000まで増加。やはり高い検知力があると実感しました。

<使いやすいダッシュボード>
日本語表記が分かりやすく、現在の状況がダッシュボードの画面によって一目で分かります。問い合わせしなければ分からない操作や機能はありませんでした。日付・時間帯別・攻撃種別集計による月次レポート出力機能もあり、これを分析できればセキュリティ対策の向上に役立つと思いました。

安心感が大きな効果、運用はほぼお任せに

攻撃遮断くんが本稼働している現在、効果は感じますか。

可視化できたという安心感が大きな効果だと思います。ダッシュボードで検知ログを見ればサイバー攻撃の状況が分かるだけでなく、危険な攻撃は攻撃遮断くんが遮断してくれますから安心です。シグネチャも自動更新されますから、運用はほぼお任せにしています。

一度、当社のIP自体が遮断されたことがあったので調べてみると、実店舗のフリーWi-Fi経由でWebスキャンされている可能性があることが分かりました。それほど脅威ではありませんが、攻撃遮断くんがしっかり検知し遮断していることが分かり、さらに安心感が増しました。

クラウドサーバーのレスポンス問題は、攻撃遮断くんを入れても変わりませんでした。つまり、サイバー攻撃によってスピード低下が起こっていたわけではないということ。これが分かっただけでも大きな前進です。早速、クラウドサーバーのスペックを変えたところ、快適なレスポンスになりました。

サーバセキュリティタイプのベーシックプランを選択した理由をお聞かせください。

image
トライアルの段階では、プランの構想はありませんでした。ただ、導入段階でWebセキュリティタイプだとDNSの書き換えが必要になるため、導入作業としてはハードルが高いと感じました。サーバセキュリティタイプなら、サーバーにインストールするだけですから作業としては簡単。近々にサーバーの数が増えることはないので、ベーシックプランという選択になりました。

中堅・中小企業でも簡単に導入できる

WAFの利用を検討されている企業に向けたアドバイスがあればお願いします。

大手企業とは違い、当社のような規模の情報システム部は何が正解なのか分からないことが多く、試さないと分かりません。そういう意味では、簡単にトライアルできることが大事だと思います。

当社にとって、簡単にトライアルできる攻撃遮断くんはぴったり合致しました。とはいえ、攻撃遮断くんのサイトを見ると導入先として大手企業の名前がずらり並んでおり、最初はかなりハードルが高いと感じました。もちろん、実際には中堅・中小企業でも簡単に導入することができます。しかも、初期費用も月額費用も安価ですから、継続的な利用も負担にはなりません。導入時に素早く手厚いサポートをいただいた点、導入後は24時間365日のサポートがある点を考慮すると、むしろ中堅・中小企業でこそ利用してほしいWAFと言えると思います。

ありがとうございました。

その他の導入事例をまとめ
てダウンロードできます。

その他のクラウド型WAF 導入事例 攻撃遮断くん導入事例

株式会社ファンコミュニケーションズ

株式会社ファンコミュニケーションズ

株式会社ファンコミュニケーションズ様は、国内最大級の 成功報酬型アドネットワークを提供する企業です。 アフィリエイトサービスのA8.netやMoba8.netをはじめ、 スマートフォン向けアド...続きを見る>>

ECのミカタ株式会社

ECのミカタ株式会社

ECのミカタ株式会社では、ネットショップ事業者向けのセミナー・Web媒体・紙媒体を運営しています。軸となるWEBメディア事業では、ニュース媒体をはじめ、ネットショップ運営を支援するビ...続きを見る>>

株式会社アールオーアイ

株式会社アールオーアイ

株式会社アールオーアイは、「ファンくる」「ぐるリザ」のサービスを展開しており、飲食店経営やオープン販促など、「食」に関するノウハウをもとに、多くの飲食店などの有店舗ビジネスか...続きを見る>>

全国信用金庫厚生年金基金

全国信用金庫厚生年金基金

全国信用金庫厚生年金基金(通称/信用金庫年金)は、全国の信用金庫業界で働く役職員の皆さんの退職後の暮らしを支えることを目的に設立・運営されています。

続きを見る>>
ギークス株式会社

ギークス株式会社

フリーランスの技術者と企業をつなぐマッチングサイト「geechs job(ギークスジョブ)」を運営するギークス様。 この事業の他にも、ソーシャルゲームや各種アプリの開発、映像・動画制作...続きを見る>>

株式会社八重洲出版

株式会社八重洲出版

東京・八丁堀にオフィスを構える八重洲出版様。 車や自転車・バイクの話題を中心に、数多くの雑誌やムックを発刊されています。

続きを見る>>
株式会社HDR

株式会社HDR

株式会社HDRは、アパレル製品の販売並びに輸出入を始め、太陽光発電事業、全国的なイベントの開催・運営など、様々な事業を展開しています。 導入事例のロゴにもなっているHDRの代表的な...続きを見る>>

株式会社ラネクシー

株式会社ラネクシー

株式会社ラネクシーが提供する「Ashiato通信」は、ICタグやFeliCaカードを使った保護者様への登下校状況通知や、出欠管理、一斉連絡メールを、子ども達を預かる学校、学童保育、学習塾、...続きを見る>>

株式会社エヌリンクス

株式会社エヌリンクス

学習塾探しの「塾予備校ナビ」、物件探しの「家AGENT」などのメディアを運営されているエヌリンクス様。 誰もが求める条件にぴったりの塾・予備校や住まいに出会える場を築いていらっしゃ...続きを見る>>

株式会社イオシス

株式会社イオシス

イオシス様はスマホ・携帯・パソコンの販売・買い取りサービスを行っております。 日本を代表する電気街の東京・秋葉原、大阪・日本橋、名古屋などに、合計で8つの実店舗を展開していま...続きを見る>>

株式会社タカラッシュ

株式会社タカラッシュ

実在の場所を舞台に、「リアル宝探し」イベントの企画運営を行うタカラッシュ様。 子供も大人も楽しめる宝探しは、町おこし・商品プロモーションだけでなく、社員研修や修学旅行のプログ...続きを見る>>

株式会社メトロコンピュータサービス

株式会社メトロコンピュータサービス

コンピュータトータルシステム、ソフトウェアの設計・開発・販売及びコンピュータ等各種情報機器の販売を行っている株式会社メトロコンピュータサービス。 書店トータルシステムの開発に...続きを見る>>

ペイレスイメージズ株式会社

ペイレスイメージズ株式会社

「ペイレスイメージズ」は、高品質写真・イラスト素材を低価格で販売しているストックフォトサービスです。 人物写真からイラストまですべてのカテゴリをカバーし、特に日本関連の写真は...続きを見る>>

株式会社ミルフィーユプラス

株式会社ミルフィーユプラス

株式会社ミルフィーユプラス様は「こんなアニメTシャツあったら良いのに!!」というファンの気持ちに応える、アニメTシャツ商品化支援サービス『ani-t(読み:アニティー)』を運営しており...続きを見る>>

事例集をダウンロードする

導入事例集をまとめ
てダウンロードできます。