日本アシスト様は、携帯電話の保守・修理サービスを提供するリペア事業を主軸に、業務アウトソーシング事業やITソリューション事業、セキュリティサービスなどを多角的に展開している企業です。
同社で受託開発したWebサイトがサイバー攻撃を受けたことを機にセキュリティ強化のためWAFの導入を検討。
高度化するサイバー攻撃に対応するには、旧来のシグネチャ型ではなく、AI技術を活用したクラウド型WAF『CloudCoffer on Cloud(以降、CCC)』が有効だと判断し、自社ホームページに導入しました。
検知率の高いCCCを導入したことでセキュリティ強化を実現し、セキュリティ管理工数も大幅にできました。
CCCを導入した経緯や効果について、経営企画本部本部長 木村様と、ITソリューション事業部 技術センター 係長 藤田様に伺いました。
受託開発した顧客のWebサイトがサイバー攻撃を受け、WAFの導入を検討
WAFを導入することにしたきっかけ
藤田:検討のきっかけは、弊社が受託開発した顧客のWebサイトがサイバー攻撃を受けたことでした。
あるときサイトの閲覧数が急増したため調査したところ、海外からサイバー攻撃を受けたことが判明しました。
幸い被害はなかったものの、数万件のユーザー情報が流出するセキュリティ事故につながった可能性があり、早急な対策強化が必要だと感じました。
サイバー攻撃の原因調査では膨大なログデータを目視でチェックしなければならず、被害の把握までに膨大な時間と労力を要したため、解析に時間がかかると対策が遅れ、被害が発生した際に対応の遅れによって被害が拡大した可能性も否めません。
セキュリティ対策は年々高度化、複雑化しており、対策前の脆弱性を狙った「ゼロデイ攻撃」など巧妙な攻撃や亜種・難読化した攻撃も増えており、このような状況で高いセキュリティレベルを維持するためには、幅広い攻撃に対応できる高性能なセキュリティデバイスを早期に導入することが必要でした。
<ただし、顧客に特定のWAFサービスを提案するには実績をお示しする必要があると考え、先行して弊社のホームページに導入して性能を見極めることにしました。>
木村:また、顧客のWebサイトがサイバー攻撃を受けたことを機に、弊社内にもセキュリティ強化の機運が高まりました。同時期に新規で大手企業様との取引が始まったことも契機となりました。個人情報を取り扱う取引のため強固なセキュリティ環境を整えておかなければと。そのような経緯もあって情報収集を始めました。
他社製品より検知率が高く、価格がリーズナブルなCloudCoffer on Cloudを選定
CCCに興味をもったきっかけ
木村 光秀 様
木村:様々なセキュリティサービスの情報収集していたときにCCCを知り、従来のシグネチャマッチング方式ではなくAIエンジンを使った検知によって最新の攻撃からも保護できる点に興味を持ちました。
また、亜種や難読化された攻撃でも検知して防御できるということで、そんなことが本当にできるのかなと。
それで問い合わせをしました。
藤田:私は木村からの紹介でCCCを知り、AIというキーワードに効果が期待できそうだと感じました。というのも、弊社では元々シグネチャマッチング方式のセキュリティ製品を使用していたのですが、AI技術を使ったものに入れ替えたことで検知率が上昇したという実績がありました。
利用していたシグネチャマッチング方式の製品は特定の攻撃パターンと一致するものは防御できますが、一致しなければ防御できませんでした。一方、AI技術を利用したものは攻撃パターンが変化しても検知できたため、ゼロデイ攻撃など高度な攻撃でも防御できるだろうと思いました。
CCCを選定した決め手
藤田:最終的にCCCを選んだ決め手となったのは、性能と価格です。
まず、CCCの攻撃検知データを見た際に他社サービスと比べて検知率が非常に高いことがわかりました。AIだからからこそ未知の脅威も検知・防御できるのだと納得でき、選定の大きな判断材料になりました。
また、セキュリティサービスを顧客にも広く導入していただくには、価格がリーズナブルであることも重要です。
CCCはクラウド型なので、高額な費用がかかるオンプレミス型と違って初期コストを大幅に抑えることができ、顧客の企業規模に関係なく導入しやすいだろうという点も導入の決めてになりました。
約2週間でスムーズに導入
導入までの流れ
藤田:導入までの手順はアリス様から提示いただいた手順に沿ってSSL証明書を送付してDNSの設定を変更するだけの簡単なもので、トラブルもなくわずか2週間という短期間で導入できました。
また、契約プランは弊社のホームページのアクセス数などを鑑みて、最適なプランを提示していただきました。
レポートで攻撃手法まで把握でき、管理工数を大幅削減
導入して良かった点・効果
藤田 弘雄 様
藤田:まず、CCCを導入したことで、「様々なサイバー攻撃から防御してくれる」という安心感が高まりました。
CCCのレポート機能では、日次や週次で攻撃の検知数の集計結果だけではなく攻撃手法についても解説してくれます。レポートによって様々な攻撃にさらされていたことが分かり、効果を実感しています。
また、検知・防御を自動化できたことはもちろんのこと、報告する際も膨大なログをチェックする必要がなくなり、工数を大幅に削減できました。
また、レポートの検知データから攻撃手法のトレンドを把握し、お客様に「このような攻撃手法が増えています」と注意喚起できるようになったことも嬉しい効果のひとつです。データに基づいた情報提供はお客様のセキュリティ意識の向上につながりますし、我々としてもお客様からの信頼を高められます。
受託開発した様々なシステムに導入を拡大させたい
今後の展望
藤田:CCCの効果の高さを実感し、価格面も含めてお客様にも自信をもって提案できると判断し、アリス様の販売パートナーとして代理店契約を結びました。
今後は、弊社のセキュリティサービスのひとつとしてCCCを提供していく予定です。
導入のきっかけとなった顧客を含め、様々なお客様に提案して安全なソリューションを提供していきたいと考えています。
木村: 冒頭でお話した大手企業様の案件では、二社間でデータのやりとりを行うプラットフォームも構築するため、CCCで防御する予定です。また、新規事業としてECサイトの構築も計画しているので、ユーザー様の個人情報保護にも期待しております。
