非公開ユーザー
ソフトウェア・SI|ITアーキテクト|50-100人未満|ビジネスパートナー|契約タイプ 有償利用
スピーディーな導入ができて助かりました(サーバータイプ利用)
良いポイント
昨年弊社の評価環境において訳あってIaaSで組んでいた仮想WAFアプライアンスを撤去することになり代わりを探していましたが、メンテンナンス性と導入事例の多さを考慮してこちらの製品を導入しました。
DNSの関係でサーバータイプとなりましたが、導入手順もそこまで難しくもなく試験も簡単で助かりました。
試験環境さえあれば計画から導入まで一月かからないのも魅力でした。
導入してからはグラフィカルな画面と簡潔なレポートで上層部にもわかりやすいサービスができ、大変助かっております。
実際の導入はオリパラの後でしたがやはり2022年2月の状況では様々な攻撃が観測でき個人的にも大変興味深かったですが、内容を簡単にCSVで取得することもできますので大変役立ちました。
サーバータイプなのでCDN(Fastly)とのコンフリクトや相性問題もなく快適にサイトを運用できております。
改善してほしいポイント
これはDNSの設定で何とかなるんですが、IPV6に対応していないことが挙げられます。(クラウド、サーバー両方とも)現実的に他のセキュリティ機器やシステムがなかなかIPV6に対応できない中、本製品がIPV6に対応することでDNSをIPV4縛りにすることもなくスムースな導入ができるものと考えます。
また、検知した攻撃はすべてメールで通知されるのですが攻撃内容の詳細(リクエストした文字列など)は画面を見ないとわからないのがちょっと面倒です。
レポートは大変重宝しているのですが当月分のレポートができるのが次月の8日ごろと少し遅いかなと考えます。
最後に、いくつかの攻撃パターンについての誤検知があり、これはWebサイトのCMSとの相性でどうしても発生するもので仕方がないのですが、この誤検知を回避する設定が自分ではできずいちいち申請が必要なのが面倒です。これは導入時にまず検証サイトで検知のみモード(遮断はしない)で一通り検証してから申請する必要がありますので注意が必要でした。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
WAFの状況確認は大変見やすく、確認の時間が短縮できました。
また、これまでは攻撃レポートなどWAFアプライアンスのレポートとログを解析して手作業で作っていましたが、本製品のレポートは簡潔で必要最小限の内容でほぼそのまま利用できるものであり、重宝しております。
検討者へお勧めするポイント
導入が早い、画面が見やすい、データを出しやすい、レポートが簡潔でわかりやすい。
