コスパ最強!ImpervaのクラウドWAFでWebセキュリティ対策:セミナーレポート
2020年6月10日に、NTTテクノクロス株式会社、株式会社Imperva Japan、株式会社ネットワークバリューコンポネンツの3社共催により開催されたWebセミナー「令和のWAF選びセミナー~コスパ最強!クラウドWAFで大規模DDoS対策~」についてご紹介いたします。
今回のセミナーでは、深刻さを増すDDoS攻撃(分散型サービス妨害攻撃)の現状と、最新のセキュリティ対策が紹介され、WebサイトやWebアプリケーションのセキュリティに悩む企業から注目されました。
本記事では、当日のセミナーから、DDoS攻撃への実際の対策事例と、「コスパ最強」を実現する高セキュリティ・低コストのソリューションを紹介したセッションの様子をレポートします。
【事例】2Gbps超のDDoS攻撃でサーバがダウン。復旧に長時間を要することも
セッションには、NTTテクノクロス株式会社ビジネスソリューション事業部 統括マネージャーの高橋が登壇し、DDoS攻撃の現状と対策について、実際の事例を紹介しました。
今回、高橋が紹介したのは、鉄道業界での事例です。この企業では、運営している施設のWebサイトに対して、一度に2Gbps超のDDoS攻撃を受けることがあり、サーバダウンなどのインシデントが発生していました。復旧に長時間を要した経験もあり、対策の実施が不可欠となっていました。
そこで、当初は次の3点をニーズとして、NTTテクノクロスにご相談をいただきました。
- オンサイトで対策を実装することが困難なため、クラウドサービスを利用したDDoS対策を実施したい
- DDoS攻撃時だけでなく、通常の運用時にも、正常ではないトラフィックが含まれており、サーバ側の負担を軽減するために、正常なトラフィックだけを通過させるようにしたい
- 将来的にグループ企業内でDDoS対策を展開する際には自社で対応したいため、知識・技術を習得したい
プラスアルファをNTTテクノクロスが提案。CDN機能を強化しながらコスト削減
こうしたニーズに対し、NTTテクノクロスでは、DDoS対策機能も搭載したImperva Cloud WAF(Web Application Firewall)の導入が最適と考え、エンジニアによる導入支援や運用トレーニングと併せて提案しました。さらにプラスアルファとして、従来のコンテンツキャッシュ(CDN)機能に加えて、ファイル単位でのキャッシングが可能なCDN機能の導入を提案しました。
高橋は「実際のサービスサイトの内容を確認し、特徴を考えていくと、CDNの利用が中心となっていくことが見えました。それにともない、どうにかしてコスト抑制を図れないか、という隠れたニーズをお聞きすることができました」と提案の経緯を振り返りました。
プラスアルファの提案の背景にあったのは、鉄道会社のWebサイトという特性です。災害や事故発生時には運行状況を確認するためのアクセスが急増し、サーバダウンが発生することがあります。
このような局面でサーバの復旧が遅滞すると、鉄道利用者に対して、必要な情報の提供ができなくなります。そこで、サーバがダウンした時に備えて、キャッシュしたコンテンツで代理応答できる仕組みを実装する必要があったのです。
高橋は「今回提案したCDNの、最大のメリットは、Webサーバがダウンした場合にも、一般ユーザには影響を与えずに、余裕を持って復旧対応ができる点です」と紹介しました。 クラウドWAFを導入した結果、次のような効果が得られたと言います。
- DDoS攻撃のみならず、通常の運用での集中アクセスを正常処理できるようになり、サーバ停止時にも継続してWebサイトから情報提供ができるようになった。
- DDoS攻撃対策とCDN機能をひとつのソリューションで実装できたため、運用を省力化できた。
- ソリューションをまとめたことで、製品のランニングコストを50%以上も低下できた。
こうした「セキュリティ」「コストダウン」のメリットに加えて、設定の支援やトレーニングといった手厚い「サポート」も、導入の大きな決め手となりました。
Imperva社の強固なセキュリティを提供。クラウドソリューション「Trustshelter/WAF」。
最後に、高橋は今回の事例で導入されたNTTテクノクロスのクラウドセキュリティソリューション「Trustshelter/WAF」の特長を紹介しました。
「TrustShelter/WAF」はImperva Cloud WAFサービスをベースにしており、ワールドワイドクラスの強固なセキュリティを備えています。DDoS対策のほか、CDN、APIセキュリティといった多くの機能を備えており、機能拡張も容易です。
NTTテクノクロスでは、導入支援やトレーニングのほか、MSS(マネージドセキュリティサービス)によるトータルの運用支援など、さまざまなサポートを提供しています。
高橋は「多様なセキュリティをお客様に最適な構成・利用方法で利用していただくためにはどのようにしたら良いかというところを付加価値として提案しています」と、セミナーを締めくくりました。
Webサイトのセキュリティ強化やコスト抑制を検討している企業に役立つセミナーでした。 クラウドセキュリティソリューション「Trustshelter/WAF」にご興味をお持ちの方は、お気軽にご相談ください。
WAF/DDoS対策/CDN/bot対策 TrustShelter/WAF
