川田 康友
株式会社ジインズ|ソフトウェア・SI|ITアーキテクト|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
良いポイント
まずは他社に比べて安価、というところでしょう。それに料金は従量制なのですが3か月利用量を平均して請求されますので、アクセスの多い月だけ料金が飛びぬけて上がることもありません。
ダッシュボード・レポートもとても簡潔で見やすいですね、もう少し色々書いても良いかと思いますが、細かい事を書き始めるときりがないのと、実際の調査はログと格闘することが多いので逆にこのレベルが使いやすいです。
操作もわかりやすい上に、何と言ってもIPブラックリスト機能があることがうれしいです。(他社には意外とない)
また、不意なDoS攻撃(DDoSではあまり意味がないですが)で特定のIPから大規模な攻撃が来た際もダッシュボードに表示されている記録をクリックするだけで該当IPがブラックリストに登録されますので、操作も大変簡単です。
サポートも大変精力的で、Slow Http 攻撃に対する対策としての拡張子ブロックの追加や、キャッシュ無効アクセスの遮断などのブロックルール追加も相談の上柔軟に対応していただけます。パフォーマンスについても現状問題は出ておりません。なお、動的CMSを利用しているので改ざん検知は利用していません。
改善してほしいポイント
他社と比べると、遮断ルールが少し甘めに感じます。例えばMultiple 404 やBot対策などは少し弱い気がしております。もちろん、弱くて運用に困るレベルではないですが改善を期待したいところです。
また、ログにはアクセスURLが記録されますが他社の様にリクエスト全体が出力されません。ダッシュボードで確認することは可能ですが、詳細な調査をしたい場合にはどうしても不便ですし、社内教育などにおいて「こういうリクエストはこういう攻撃だよ」と例を出すときにはちょっと面倒です。
ダッシュボードもちょっと重めのレスポンスですね。
これらについては、現在改善をお願いしているところです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
WAFにはそれぞれ癖や特徴があり、1種類のものではなかなかカバーができないこともあるのですが、今回弊社サービスにおいて他社WAFと本サービスを併用することで大幅な攻撃緩和に役立っております。
特に、最初に書きましたIPブラックリストは、毎日のDDoSの嵐の中で突発的に発生する面倒なDoS攻撃に対する即時対応が可能となりました。
また、Slow Http 攻撃によるDoS/DDoSに関しては一概にこうすればよい、と言う対応はWAFでもIPSでも中々難しいのですが、拡張子やコマンド(curlなど)などの特徴的な文字列ブロックを駆使することで大幅に軽減ができていると考えており、今後も更に自社サービスへの攻撃を分析して防御方法を考えていくことができる余白が得られたとの手ごたえを感じております。
なお、本レビューの機能別評価に「ゼロデイ攻撃(未知の攻撃)への防御機能」ってありますけど、こんなの実際に攻撃食らわないと評価できないですよね?ですので「わからない」にしてあります。
検討者へお勧めするポイント
WAF導入が初めての場合は専門の担当も少なく、なかなかWAF管理とは大変なものではありますが、本製品は導入のしやすさ、ダッシュボードのわかりやすさとIPブラックリスト、レポートの簡潔さが役立つと考えます。またサポートの品質も高いのでお勧めです。
BLUE Sphere 製品担当
OFFICIAL VENDER株式会社アイロバ|製品/技術のサポート
平素よりBLUE Sphereをご利用いただき誠にありがとうございます。 また、非常に高いご評価をいただきありがとうございます。 BLUE Sphereの機能面やサポートの品質についてお褒め頂き、大変喜ばしく思います。 料金面につきましては、セキュリティサービスを運用する上で「ランニングコストが安定している」点を最重要視されるご企業様が多いのでBLUE Sphereは急なプラン変更になりづらい課金体系を採用しております。 改善してほしいポイントについて、具体的にご指摘頂きありがとうございます。 ご指摘頂いた点は、今後の機能や運用改善要件として参考にさせていただきたいと思います。 レビューのご投稿、ありがとうございました。