ノーリツ
WAF導入から5年、脆弱性検査のコストは約10分の1に軽減
ノーリツはWAF導入により、定期的な脆弱性検査のコストを大幅に削減できた。脆弱性検査と改修の費用は、導入前と比べて10分の1程度にまで減ったという。
ノーリツはWAF導入により、定期的な脆弱性検査のコストを大幅に削減できた。導入時には課題として残っていたWeb GUIの全ての日本語化対応や、仮想システム推進に伴う対策なども、4年たった今では着実に解決に向かっている。脆弱性検査と改修にかかるコストは、WAF導入前と比べて10分の1程度にまで減ったという。
課題
ノーリツは2009年1月、Webサーバの脆弱性を危惧してWAFを導入。定期的な脆弱性検査のコストを大幅に削減することに成功している。
ただ、WAF導入当初、Web GUIは全てローカライズされていなかった。他のWAF製品にもあるように、英語での操作が必要な場面もあった。保護対象サーバの増加を見越して、WAF増設も検討議題に上がるようになった。仮想システムへの推進に伴う対策も考える必要がある。
解決方法
WAFを導入してからも残っていた課題のうち、Web GUIについては、ファームウェアバージョンアップにより解決した。現在はフルローカライズされており、全て日本語で操作できる。Webファイアウォールログの詳細に日本語の説明が付属されている点は、運用しやすさの向上につながっている。
また、仮想システムへの推進に伴い、今後増設する際は容易に拡張できる仮想アプライアンスでの増設を検討しているという。
効果
WAFを導入したことによる最大の効果は、Webサーバのセキュリティレベルを統一できたことだという。管理対象の15サイトはカットオーバー期間やバージョンなどが異なっているが、WAF導入後はこれらを全て一定のセキュリティレベルで保護できるようになった。
WAF導入前後で脆弱性検査や修正にかかるコストを試算した結果、5年間の累計額はWAF導入により10分の1程度にまで抑えられたことが確認できた。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | サイバー攻撃対策 |
| 業種 | 製造業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | 2009年 |
提供企業・製品
導入製品名:Barracuda Web Application Firewall
提供企業:バラクーダネットワークスジャパン株式会社
掲載日:2018/05/27
更新日:2018/11/08
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
