米田 佳嗣
ラテラル・シンキング株式会社|ソフトウェア・SI|法務・知財・渉外|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
見たい情報が一目でわかるユーザインターフェース
良いポイント
導入後は「Cloudbric WAF+」が様々な攻撃(脅威)からWebサイトをガードしてくれるのだが、
利用者向けの管理画面(ダッシュボード)では、Webサイトのアクセス状況やトラフィック情報、攻撃情報がグラフィカルに一目でわかる画面が提供されている。
『「Cloudbric WAF+」導入後、どの様な効果かあったか?』と言った経営層からの質問に、セキュリティ技術に詳しくなくても以下の内容をとても説明のしやすい資料として見せる事が出来る。
・世界地図表示でどの国から、不正アクセスがどの国から行われているかが表示されるため、
テキストベースで国名のみ表示されるリストよりも断然わかり易い。
・不正アクセスの目的(脆弱性のスキャン/個人情報取得/マルウェアの感染等)を分類したグラフ表示
・最も不正なアクセスが多いURLのTop5
また、不正なアクセス件数はグラフでWebサイトがどれくらい閲覧されているかの情報に重ねて表示されるため、
Webサイトの閲覧数も把握できるうえに、Webサイトのトラフィック情報では日別のピーク時トラフィックも確認できるためサーバー環境の検証にも役立てられると思われます。
改善してほしいポイント
改善ポイントは特にありません。
今後期待する事としては、
「Cloudbric WAF+」の導入により、最新のWeb脆弱性情報を提供いただいていますが、
ISMSの要求規格であるISO27001が2022/10に改版され、組織的管理策に新たに脅威インテリジェンス※が追加されましたので、「Cloudbric WAF+」と合わせてISO27001への取組に役立つ情報を提供いただければ、心強いです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
セキュリティへの対策は、「何かが起きてからでは遅い」ものですが、対策実施後にどの様な効果があったのかを(経営層に)説明するのは難しく、
外部からのシステムへの進入や情報漏えいが発生する前に、攻撃者は事前に脆弱性スキャンなどのアクセスを試みている実態と、脅威IPからのアクセスの実態が視覚的に見れる事(経営層に見せる事が出来る事)で導入効果を実感できています。
検討者へお勧めするポイント
利用者画面が視覚的にわかり易い
