- 自社展開するネット宅配クリーニング「せんたく便」登録ユーザー27万人の個人情報を守るセキュリティ対策が早々に必要
- サービスを停止しなければいけない等、システムに影響が出るセキュリティ対策は避けたい
- 攻撃遮断くんがインシデントも不審なアクセスも可視化&ブロック
- DDoSセキュリティタイプを活用することでシステムに影響なく運用可能
全国初のネット宅配クリーニングサービスを開始
攻撃遮断くんを導入した「せんたく便」の概要についてお聞かせください。
※ゼネラルリサーチ調べ 調査方法:インターネット調査、調査期間:2019年7月29日~30日、2020年7月4日~6日、調査概要:宅配クリーニング会社10社を対象にしたサイト比較イメージ調査、調査対象:全国の20代~50代の会社員と主婦(2019年度)1,051名、(2020年度)1,113名アンケートモニター
提供元:ゼネラルリサーチ株式会社 https://general-research.co.jp/
サービス拡大で導入したパブリッククラウド
「せんたく便」はどのように運用しているのでしょうか。
予期しない不正アクセスが発覚
攻撃遮断くんの導入背景をお聞かせください。
なぜこうした事態が起きてしまったのでしょうか。
インシデントを可視化しブロックするにはWAFが必須
WAFを知ったきっかけをお聞かせください。
比較・検討したWAFのなかから攻撃遮断くんを選定した理由をお聞かせください。
DDoSセキュリティタイプのWebサイト入れ放題プランがニーズに合致
多くのWAFはサーバーにインストールするタイプで、メンテナンスを考えるとリソースが少ない当社では難しいと思いました。その点、攻撃遮断くんにはDNSを切り替えるだけでWAFを設置できるDDoSセキュリティタイプがありました。当社のクラウドとお客様のアクセスとの間に攻撃遮断くんのWAFセンターが設置される仕組みのため、当社のシステムへの変更は一切ありません。この導入のしやすさが攻撃遮断くんを選定したポイントでした。
<低コストで運用できる>
「せんたく便」のシステムは同業他社にもOEM提供しており、さらに提供先のシステムも当社が保守している関係上、複数のドメインにWAFを導入したいと考えていました。そんな当社の希望に合致したのが、攻撃遮断くんのWebサイト入れ放題プランです。月額のコストが変わらず複数のドメインに導入できるプランは、まさに当社が求めていたサービスでした。
すべて攻撃遮断くん任せでインシデントをブロック
攻撃遮断くんの評価をお聞かせください。
スピードが遅くなることもありませんでした。お客様にとってはクリーニングを申し込むフロントエンドがメインですから、特定の時間にアクセスが集中するようなことはないのですが、それでも快適なアクセスが保たれているという点は助かっております。
「せんたく便」の管理画面を攻撃遮断くんの中に入れてしまった関係で、管理画面からのデータ出力がタイムアウトしてしまう問題があったのですが、サポートの方の素早い対応と適切なアドバイスのおかげですぐに解決しました。もちろん、これ自体大きな問題ではなく、ほかにトラブルはありません。
何よりも、お任せで運用できるのがありがたいと感じています。当社で何かを設定する必要はなく、すべて攻撃遮断くん任せ。その分、当社のエンジニアのリソースはシステム開発に注力できます。
今回の件でセキュリティに対する意識は高まりましたか。
企業規模に関係なくインシデントがあることを理解すべき
セキュリティ対策を検討している企業に向けて、アドバイスがあればお願いします。
同時に「企業規模に関係なくインシデントはある」と身をもって体験しました。そして、起きてからでは遅いことも分かりました。
サイバー攻撃は大手企業だけではなく、中小企業でも被害の対象になります。いつかやろうと考えている間に脅威は迫っています。被害を受けてからの対応とならないためにも、企業規模に関係なく早急な対策実施をすることが重要となってくるでしょう。特に、個人情報を守るためのセキュリティ対策強化を検討している企業様には、早急な取り組みを検討いただくことをおすすめいたします。