株式会社テラスカイ
クラウドにおけるアクセス制限と拡張・応用・最適化を両立可能に
テラスカイは、提供しているクラウドサービスのビジネス規模拡大に合わせたセキュリティ対策としてWAFを導入。国内外のWAF製品を検討した同社の選定のポイントとは?
テラスカイでは、企業向けに提供するクラウドサービスのセキュリティを確保するためにIPアドレスによるアクセス制限を行っていたが、サービス規模の拡大に伴ってWAFを導入することにした。機能性、信頼性、持続性を基準にWAFを選定・導入、セキュリティを維持しながら提供サービスを拡張・応用・最適化しやすい環境を構築できた。
課題
テラスカイは、ユーザー企業のSalesforceのCRMとLINE公式アカウントを連携させ、電話やSNS経由とLINE経由での問い合わせを統合して顧客対応を効率化するサービス「OMLINE-I」を提供している。
セキュリティを担保するために、ユーザー企業のコールセンターからOMLINE-IへアクセスするIPアドレスを制限していたが、管理できるIPアドレスの数には制限があった。一方で、OMLINE-Iはユーザー企業数を順調に伸ばしていった。
解決方法
ユーザー企業の急増に対応するため、セキュリティの確保をWAFによるIPアドレスの管理に移行することにした。同社がWAF製品の選定にあたって重視したのは、自社が提供するサービスに合った機能はもちろん、サービスを長期的に維持・成長させていくために必要な信頼性、持続性であった。またビジネスモデルに合ったコスト体系や、サポートを日本語で素早く受けられるといったことも選定の際のポイントとなった。
効果
セキュリティを維持しながら、クラウドサービスの機能を拡張・応用・最適化しやすい環境を構築することができた。他社のクラウドサービスとも連携させやすく、これは日本と異なるネットワーク環境の海外でサービス展開する際の利点ともなる。現場のエンジニアは、分析ツールが充実している点と、標準機能とオプション機能の組み合わせが自在にできる点を高く評価している。また直感的に使える操作性も好評だという。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | 情報サービス業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | - |
提供企業・製品
導入製品名:WAF/DDoS対策/CDNサービス「TrustShelter/WAF」
提供企業:NTTテクノクロス株式会社
掲載日:2020/04/01
更新日:2021/01/22
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
