非公開ユーザー
運輸|社内情報システム(開発・運用管理)|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
「手間なく高精度」ワンストップで守れるWAFサービス
良いポイント
・運用負担の少なさ
ポリシー調整や不正アクセスの遮断といった運用面を自動的に対応してもらえるため、自社での運用負担がほとんど発生しません。
・WAF以外も含めた包括的なセキュリティ(WAAP)
WAFだけでなく、DDoS対策・ボット対策・API保護・悪性IP遮断・SSL提供まで含まれており、1つのサービスでWebセキュリティを網羅できます。特に、DDoS対策としてレイヤー3・4・7すべてに対応している点に安心感があります。
・高精度な検知(独自ロジック+AI)
検知精度は非常に高いと感じています。実運用においても攻撃は適切に遮断されており、誤検知も発生していません。
・導入時の「脅威分析レポート」と説明会
導入時に提供される脅威分析レポートと、その内容に関する説明会が非常に有益でした。実際の自社への攻撃を例に攻撃者の意図やその対策を聞くことができ、現状のリスクと対策の方向性を理解する上で大いに役立ちました。
・付属機能の充実度
視覚的に分かりやすいレポートが提供される点も評価できます。攻撃数だけでなく、トラフィック量やリクエスト数なども把握でき、全体状況を直感的に理解できます。
改善してほしいポイント
管理画面のログインパスワードを3か月ごとに変更する必要がある点は、改善してほしいと感じました。二要素認証が導入されているため、「強固なパスワード+二要素認証」で十分なセキュリティが確保でき、頻繁なパスワード変更は運用上の負担になっています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
当社はWebアプリケーションのセキュリティ対策に関する知見が十分ではなく、何から対策すべきか分からない状態でした。
そのような状況において、本サービスを導入することで、Webセキュリティ対策をワンストップで実現できた点が大きなメリットです。
さらに、導入および運用が非常に簡単で手間がかからないため、専門的な知識がなくても安定したセキュリティ運用を実現できました。
検討者へお勧めするポイント
自社の運用負担を極限まで減らせるところがおすすめです。