札幌学院大学
システム全体の信頼性を高めつつ、ログ一括監視で運用負荷軽減
札幌学院大学はオープンソースソフトウェアのセキュリティ強化のためWAF仮想アプライアンスを導入し、信頼性を向上。ログを一括監視できるので、運用負荷は軽減した。
札幌学院大学は、オープンソースソフトウェア導入を積極推進していたが、同時にサイバー攻撃の防御などセキュリティの課題も浮上していた。そこで同社はWAF仮想アプライアンスを導入し、SQLインジェクションなどの攻撃を防御できる環境を構築。各サーバに分散していたアクセスログを一括監視できるようになり、運用負荷軽減にもつながった。
課題
札幌学院大学では、従来パッケージソフトを導入していたシステムを徐々にオープンソースに移行していたが、それと同時にセキュリティ強化が課題に上がっていた。同学のWebシステムには個人情報を収集するシステムもあり、万が一SQLインジェクションなどの攻撃を受けてしまうと情報流出が起きることも考えられた。
当時のシステム管理担当は2人で、運用からセキュリティ対策まで全ての対応を行うことに限界が生じていた。
解決方法
スパムメール対策アプライアンスと仮想アプライアンスと同じ会社が提供するWAF仮想アプライアンスを採用。今後保護対象サーバを増やすことを考慮して、ワンアームプロキシ構成で導入した。
使い慣れた製品と同じデザインの管理画面で、かつ日本語化対応されているため、初期設定は全て同学で実施できた。運用前に懸念していた誤検知の可能性については、ログから簡単に除外設定することによって解決した。
効果
WAF仮想アプライアンスの導入により、システム全体の信頼性を高めることに成功。定期的に実施している脆弱性検査ではWebアプリを対象としていなかったが、WAFによってSQLインジェクションなどの攻撃を防御できるようになった。
対象サーバのログを一括監視できるメリットも大きい。これまで日次で各サーバに分散していたアクセスログを1つ1つ確認する手間がなくなり、運用負荷が軽減した。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | 教育業・学習支援業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | - |
提供企業・製品
導入製品名:Barracuda Web Application Firewall
提供企業:バラクーダネットワークスジャパン株式会社
掲載日:2018/05/27
更新日:2018/11/07
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
