サイバー攻撃の脅威が増すばかりの今日、企業は自社の抱える情報を守るうえで、多層的なセキュリティ対策を施すことが欠かせなくなってきている。とりわけ、Webアプリケーション層に対する攻撃を防御するWAF(Web Application Firewall)は、WebサイトやWebシステムを狙う攻撃の増加を理由に業種や大小規模を問わずWebサイトを保持しているすべての企業が “標準実装すべき” というほどにまで必要性が高まっている。
利用するためのハードルは決して低くないWAFであるが、一般的にWAFの導入/運用には、専任の技術者による作業が必要であるため人的リソースや予算の兼ね合いから、導入を躊躇しているという企業は多いだろう。
これらの理由でWAF導入を見送っている、あるいは日々のWAF運用にかかる負荷に課題を抱えているならば、本稿で紹介するクラウド型WAF「攻撃遮断くん」を検討してみてほしい。クラウド型WAF「攻撃遮断くん」を利用すれば、月額1万円~という低コストで、運用負荷を最小に抑えつつセキュリティ水準を向上させることができるからだ。実際にこれを叶えた企業の例を交え、同ソリューションについて紹介したい。
サイバーセキュリティクラウド提供資料
・「攻撃遮断くん」 導入事例集 ・3分でわかる WAF
> > 資料ダウンロードはこちら
技術者不要で安価に利用できる、クラウド型WAF
WAFと一口にいっても、そこにはいくつか種類がある。アプライアンス型、ホスト型、クラウド型の3つだ。それぞれ下図の特徴を持ち、「攻撃遮断くん」はこの中のクラウド型に該当するサービスとなる。
図中にあるとおり、クラウド型WAFのメリットは、技術者不要という導入ハードルの低さにある。中でも「攻撃遮断くん」は、国内自社開発による “日本のセキュリティ情勢に合わせたサービス” であることやサポート品質の高さ、月額1万円~と低コストで導入が可能である点が評価され、クラウド型WAFとして国内No.1の導入者数(※) を誇っている。
(※) 「クラウド型WAFサービス」に関する市場調査(2019年6⽉16⽇現在)<ESP総研調べ>(2019年5⽉〜2019年6⽉調査)
「攻撃遮断くん」で脅威の侵入を防いだ清水建設の取り組み
「攻撃遮断くん」の強みを活かした取り組みとして、国内有数の建設会社である清水建設の事例を紹介しよう。同社は60にのぼるWebサイト/Webシステムへ「攻撃遮断くん」を導入することによって、脅威の侵入を防いでいる。
清水建設の取り組み詳細は、ダウンロード資料からご覧いただきたい。 |
清水建設が「攻撃遮断くん」を選択した背景には、「巧妙化し続ける攻撃への対応は一長一短ではできない」という思いがあった。次々に攻撃が来る状況下において、自社対応では全ての攻撃に対応しきれないおそれがある。そのため、専門家へ運用管理を任せられるというクラウド型のメリットは、同社の中で高く評価されたのである。また、国産WAFというのも大きなポイントだった。日本独特の攻撃にも対応できることや国産ゆえに日本語でのサポートを受けることができる点は、ユーザーとして安心感があったという。
* * *
ダウンロード資料では清水建設を含む4社の取り組みをまとめた事例集を通じて、「攻撃遮断くん」の導入メリットを紹介している。さらに、WAFの解説ドキュメントとして「3分でわかるWAF」も同封。Webセキュリティの強化や、WAFの導入を検討している際には、ぜひ手に取っていただきたい。
ダウンロード資料のご案内
サイバーセキュリティクラウド提供資料
・「攻撃遮断くん」 導入事例集 ・3分でわかる WAF
> > 資料ダウンロードはこちら
[PR]提供:サイバーセキュリティクラウド