非公開ユーザー
その他サービス|人事・教育職|100-300人未満|ユーザー(利用者)|契約タイプ 分からない
サーバーに必要なセキュリティを1つにまとめた「多層防御」
WAFで利用
良いポイント
オールインワンの安心感: 単なるウイルス対策(アンチウイルス)だけでなく、ファイアウォール、侵入検知・防止(IDS/IPS)、Webインバウンド保護、変更監視、セキュリティログ監視など、サーバー防御に必要な機能を網羅しています。
改善してほしいポイント
運用のハードルの高さ:PC向けのアンチウイルスソフトのように「インストールして終わり」とはいかず、どの保護機能を有効にするか、アラート(警告)が出たときにどう対処すべきかの判断が難しいため、専任のセキュリティ担当者がいない組織では運用が形骸化しがちです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決した課題:
OSやミドルウェアに深刻な脆弱性(セキュリティの弱点)が見つかるたびに、修正パッチを当てるための「互換性テスト(本番システムが壊れないかどうかの検証)」や「深夜・休日のサーバー停止メンテナンス」に追われ、システム担当者は疲弊していた。パッチ適用が遅れると、その間はずっとサイバー攻撃の恐怖に晒されるリスクもあった。
得られたメリット:
強力な「仮想パッチ」機能により、正規の修正パッチを当てる前の段階で、弱点を狙った攻撃コードをネットワークレベルで自動的にブロックできるようになった。システムを止めることなく安全な時間を稼げる(猶予ができる)ようになり、計画的で無理のないメンテナンスが可能になった。これにより、担当者の精神的・時間的負担が劇的に軽減された。
検討者へお勧めするポイント
安全な猶予期間を作れる:OSやアプリケーションに深刻な脆弱性(弱点)が見つかった際、正規のパッチを適用するまでの間、攻撃をネットワークレベルで自動ブロックする「仮想パッチ」が極めて強力です。
