ノーリツ
低コストかつ簡単操作のWAFで、セキュアなWebサイトを実現
ノーリツはWebサイトに脆弱性があることを危惧してWAFを導入。導入にあたっては全て自社社員で構築。従来できなかったWebサイトのトラフィック状況の監視も可能になった。
ノーリツは、Webサイトの脆弱性対策としてWAFを導入した。自社社員だけでセッティングからチューニングまでできる簡単さや、当初検討時の4分の1程度の低価格で済んだ点を評価したという。Webサイトのトラフィック状況の監視も可能になった。今後の継続的なサイト構築に役立つ情報を入手できている。
課題
早くからWebアプリケーションのサイト構築に取り組んでいたノーリツには、5年以上前に構築された社内用業務システムもある。そのためWebサイトの脆弱性を危惧しており、WAF導入を検討していた。
当時はWAFアプライアンスそのものの値段が高かったうえ、Webトランザクション量がオーバースペックである製品が多かった。同社の要件を満たす最適なWAFが見つけ出せず、導入に踏み切れないままでいた。
解決方法
費用面と機能面の双方をバランス良く条件を満たすWAF製品に注目した同社は、無償評価機を借りて1カ月間検証をした。評価機の開梱から設置まで、自社社員だけで1時間足らずで終了。チューニングも自分たちで簡単にできたという。過不足なく同社のWAFセキュリティ要件を満たすことから、本番機導入を決めた。
WAFを2台クラスタリングした構成で構築。コストは以前検討していたときの4分の1程度にまで抑えられた。
効果
運用を始めると、予想以上にWebアプリケーションを狙った攻撃が多いことが判明。これらの攻撃を未然に防げたことで、改めてWAF導入効果を実感したという。社内にWAF専任の運用担当者を置けない同社にとって、運用負荷が少ない状態でこの効果を得られる点も評価ポイントである。
以前はできなかった Web サイトのトラフィック状況の監視も可能に。今後の継続的なサイト構築に役立つ情報を入手できている。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | サイバー攻撃対策 |
| 業種 | 製造業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | 2009年 |
提供企業・製品
導入製品名:Barracuda Web Application Firewall
提供企業:バラクーダネットワークスジャパン株式会社
掲載日:2018/05/27
更新日:2018/11/07
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
