インターネット経由のセキュリティーを強化したい
同業他社のWebサイトが改ざんされ、自社もWebサイトの改ざんや個人情報漏えいに対する対策をしなければならなくなった。アプリケーションを過度に変更せずにセキュリティーを強化できる方法を検討している。セキュリティーパッチの適用なども効率的に行いたい。
- Webサイトへの外部からの攻撃に対する対策を強化したい
- 同業者のWebサイトが改ざんされ、自社もセキュリティーの見直しを迫られている
- システム構成を変えずに、セキュリティーを強化したい
I社の場合
I社では一般的に脆弱性として指摘される、クロスサイトスクリプティング(XSS)、SQLインジェクション、シェルショック(OSコマンドインジェクション)に対する対策強化を検討していた。本格的に対応するにはアプリケーションの入れ替えや修正などのコストがかなりかかることがわかり、ロードバランサーと同時にWAFを導入できるNetwiserを採用した。
ロードバランサー選定のポイント
Point1 十分なセキュリティー強化
国内メーカートップシェアのJP-Secure社のWAFで十分なセキュリティー強化が期待できた。
セキュリティーパッチ運用も自動化されるため継続的なセキュリティー強化が期待できた。
Point2 システム構成やアプリケーションを変えずに導入できる
WAF専用サーバが不要で、ロードバランサーのリプレイスでシステム構成やアプリケーションに大きな変更が必要ないことがわかった。
Point3 安価にセキュリティー強化を実現できる
1台で複数サーバに対応できるため、サーバごとに必要であったライセンスも不要になり、ライセンス面からもコストダウンできることが分かった。
I社の導入効果
- システム構成を変えずにセキュリティー強化が実現できた!
- ライセンス費用も軽減し、トータルコストが大幅に削減できた!
- 自動的にセキュリティーパッチが更新されるようになり運用が楽になった!