非公開ユーザー
電気・電子機器|社内情報システム(CIO・マネージャ)|1000人以上
企業所属 確認済
投稿日:
依頼した業務・支援内容について具体的に記載ください
AWS上でインターネットに公開しているWebアプリケーションのセキュリティ対策としてAWS標準のWAFルールを運用していました。しかし、標準ルールのチューニングや継続的な運用を担うリソースが不足しており、適切な設定が維持できているか不安を抱えていました。
加えて、外部からの攻撃を想定した探索活動が観測されており、より専門的なサポートを備えたマネージドWAFサービスの導入検討を開始しました。
良いポイント
複数のセキュリティベンダーを比較検討した結果、WAFエイドを選定した主な理由は2点です。
まず、他社と比較してコスト面で最も優れていた点です。サイト数やWeb ACL数に応じて費用が積み上がる料金体系ではなく、総リクエスト数のみで費用が決定する仕組みのため、今後システムや対象サイトが増えた場合でもコストが大きく膨らみにくい点に魅力を感じました。
次に、GMOサイバーセキュリティ byイエラエのセキュリティベンダーとしての高い評価と実績が、長期的な運用における信頼性の根拠となりました。
改善ポイント
WAFエイド導入後は、これまで社内で対応していたルール管理や監視対応が自動化・外部化され、IT部の運用負荷が大幅に軽減されました。
また、通常時は運用を安心して任せながら、必要な際に専門家へ相談できる体制も、導入後の安心感に繋がりました。
今後は、事業領域の拡大に伴うシステムの増加においても、引き続きWAFエイドの活用を検討しています。
続きを開く
