清水建設株式会社
クラウド型WAFで数十のサーバのセキュリティレベルを統一、向上
多くのサーバを運用する清水建設株式会社(以下、清水建設)ではサイバー攻撃への対策、全社のセキュリティレベルの統一が課題であった。同社の取った解決策を紹介する。
高層ビル、商業施設、交通インフラやダムなど、国内外でさまざまな建設を行う清水建設。同社では、所管部署が直接発注し管理していたWebサイトから、自社開発、制作会社が開発したシステムまで大小数十種類のサーバが稼働しており、それら全ての安全を確保する必要があった。同社の行った施策を担当者のコメントを交えて紹介する。
課題
清水建設のシステムで稼働するサーバは自社開発から外注までセキュリティレベルもまちまちだった。そうした状況を問題視した同社は2年前から全システムにセキュリティ診断を実施。しかし毎年実施するセキュリティ診断だけでは次々に発生する脆弱性に対応しきれないという懸念も残った。そこで同社では恒常的にサーバを防御できるWAFの導入を検討。全社共通のWAFを導入し、セキュリティレベルを統一することも目的だった。
解決方法
WAF製品の選定・導入にあたっては、クラウドであることを第一条件とした。日々サイバー攻撃が行われている状況下にあっては、専門家に運用管理を任せられることが有効な選択と考えたという。また、クラウド型であればスモールスタート、ファーストスタートで導入できることも重要だった。さらに導入のしやすさ、国産ソリューションであることなどを勘案しながら、自社の要件に合ったWAF製品を選定、導入した。
効果
DNSの切り替えやサーバへのアクセス制御による自社Webサイトのセキュリティレベルの統一が実現した。レベルの低い攻撃からSQLインジェクションなどのレベルの高い攻撃まで、全て防御できており、セキュリティ診断でもWAFを導入したサーバの診断結果は目に見えて向上した。今後は各部門の責任者を集めて会議を行い、情報システム策定したガイドラインに従ってWAFを導入するよう説明していくという。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | その他業種 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | - |
提供企業・製品
導入製品名:攻撃遮断くん
提供企業:株式会社サイバーセキュリティクラウド
掲載日:2023/12/22
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
