良いポイント
まずは他社に比べて安価、というところでしょう。それに料金は従量制なのですが3か月利用量を平均して請求されますので、アクセスの多い月だけ料金が飛びぬけて上がることもありません。
ダッシュボード・レポートもとても簡潔で見やすいですね、もう少し色々書いても良いかと思いますが、細かい事を書き始めるときりがないのと、実際の調査はログと格闘することが多いので逆にこのレベルが使いやすいです。
操作もわかりやすい上に、何と言ってもIPブラックリスト機能があることがうれしいです。(他社には意外とない)
また、不意なDoS攻撃(DDoSではあまり意味がないですが)で特定のIPから大規模な攻撃が来た際もダッシュボードに表示されている記録をクリックするだけで該当IPがブラックリストに登録されますので、操作も大変簡単です。
サポートも大変精力的で、Slow Http 攻撃に対する対策としての拡張子ブロックの追加や、キャッシュ無効アクセスの遮断などのブロックルール追加も相談の上柔軟に対応していただけます。パフォーマンスについても現状問題は出ておりません。なお、動的CMSを利用しているので改ざん検知は利用していません。
改善してほしいポイント
他社と比べると、遮断ルールが少し甘めに感じます。例えばMultiple 404 やBot対策などは少し弱い気がしております。もちろん、弱くて運用に困るレベルではないですが改善を期待したいところです。
また、ログにはアクセスURLが記録されますが他社の様にリクエスト全体が出力されません。ダッシュボードで確認することは可能ですが、詳細な調査をしたい場合にはどうしても不便ですし、社内教育などにおいて「こういうリクエストはこういう攻撃だよ」と例を出すときにはちょっと面倒です。
ダッシュボードもちょっと重めのレスポンスですね。
これらについては、現在改善をお願いしているところです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
WAFにはそれぞれ癖や特徴があり、1種類のものではなかなかカバーができないこともあるのですが、今回弊社サービスにおいて他社WAFと本サービスを併用することで大幅な攻撃緩和に役立っております。
特に、最初に書きましたIPブラックリストは、毎日のDDoSの嵐の中で突発的に発生する面倒なDoS攻撃に対する即時対応が可能となりました。
また、Slow Http 攻撃によるDoS/DDoSに関しては一概にこうすればよい、と言う対応はWAFでもIPSでも中々難しいのですが、拡張子やコマンド(curlなど)などの特徴的な文字列ブロックを駆使することで大幅に軽減ができていると考えており、今後も更に自社サービスへの攻撃を分析して防御方法を考えていくことができる余白が得られたとの手ごたえを感じております。
なお、本レビューの機能別評価に「ゼロデイ攻撃(未知の攻撃)への防御機能」ってありますけど、こんなの実際に攻撃食らわないと評価できないですよね?ですので「わからない」にしてあります。
検討者へお勧めするポイント
WAF導入が初めての場合は専門の担当も少なく、なかなかWAF管理とは大変なものではありますが、本製品は導入のしやすさ、ダッシュボードのわかりやすさとIPブラックリスト、レポートの簡潔さが役立つと考えます。またサポートの品質も高いのでお勧めです。
BLUE Sphere 製品担当
OFFICIAL VENDER株式会社アイロバ|製品/技術のサポート
平素よりBLUE Sphereをご利用いただき誠にありがとうございます。 また、高いご評価をいただきありがとうございます。 複数ドメインへのご利用ありがとうございます。 お客様が管理されている全てのサイトに充分なセキュリティ対策を実施することができ、非常に嬉しく思います。 >外部の制作会社がセキュリティではじかれてしまう事があり、その都度IPアドレスの登録をしなくてはいけないのが難点。 >WordPressの更新でエラーが出てしまう事もあるらしく、外部業者との連携には注意が必要と感じました。 WordPressの管理機能などについては事前にブロック、エラーなどがされないように当方にて事前にチューニングを実施するよう改善をさせていただいております。 こちらについては、ご迷惑をおかけして申し訳ございませんでした。 引き続き、よりお客様にご満足いただけるよう努めますのでお気づきの点などございましたら、いつでもご意見をいただければ幸いです。 レビューのご投稿、ありがとうございました。