導入事例

- 導入までのご経緯をお聞かせください。

弊社は小売関係のシステムベンダーとしてASPサービスの運営や自社ホスティングサービスを行っていますが、最近は個人情報を取り扱う機会が非常に多く、お客さまからもセキュリティ対策のご要望を頂くことが増えてきました。
個人情報漏洩などの事故が起きてしまうと、その情報の二次被害により、ご利用いただいているお客様にご迷惑をおかけしてしまうので、情報漏洩の事故が起きないように以前から非常に危機感をもって対策をしていました。

今回WAFの導入を検討したのは、従来からファイアウォールはもちろん、IPS製品（ハードウェア）を導入してシステム構築し個人情報漏洩などの事故を防いでおりましたが、さらなるセキュリティ対策の強化を考え、WAFの導入を考え始めました。
また、以前より導入していたIPS製品の保守契約が切れるタイミングでしたので、契約更新をするか新しいIPS製品・セキュリティサービスを導入するか、どちらで対策をするかを検討をしておりました。

- 攻撃遮断くんをお選びいただいた決め手は何でしょうか？

攻撃遮断くんの導入を決めた理由は大きく３つあります。

まず、攻撃遮断くんは導入が非常に簡単であるということです。
従来のIPS製品とは異なり攻撃遮断くんは自社のWebサービスを停止することなくIPS＋WAFを導入することができ、さらに、エージェントキーをインストールするだけで利用可能なため、現在のシステム構成の変更を最小限に抑えて導入するこが可能でした。

２つ目の理由は、以前に導入していたIPS製品は、ハードウェア料金と保守料金が非常に高額でしたが、攻撃遮断くんは初期費用、運用コストを非常に低く抑えて導入することが可能であったことです。

３つ目の理由は、従来のIPS製品の管理はシグネチャの更新の管理が大変でしたが、攻撃遮断くんはクラウド型のIPS＋WAFなので、自社で最新バージョンへアップデート等の管理の必要なく、新たな攻撃にも素早く、かつ自動で対応して頂けると思いました。 低価格でありながら、導入も簡単で運用に手間がかからないということで攻撃遮断くんの導入を決めました。

- 攻撃遮断くんを利用していて良かったと感じる点を教えていただけますでしょうか？

弊社のサーバが外部から攻撃されている時は、アラートメールが届き攻撃の状況を知らせてくれます。
また、管理画面でもサイバー攻撃の状況をリアルタイムに確認ができるので、悪意のある攻撃を即時にブロックできる点もメリットだと感じています。一番驚かされたのは、本当に遮断してくれているのかというほど動作が軽いことですね。
Webサイトのセキュリティは「攻撃遮断くん」に全て任せることが出来るため、安心してサービスを運用することができています。

- ありがとうございました。