ホーム > PC-Webzineアーカイブ > デジサートのクラウド型WAFでWebアプリケーションを保護

デジサートのクラウド型WAFでWebアプリケーションを保護

デジサートのクラウド型WAFでWebアプリケーションを保護

2019年11月19日更新

働き方改革に不可欠なWeb利用
WAFとSSLサーバー証明書で防御

デジサート・ジャパン「クラウド型WAF」

テレワークなどビジネスにおけるインターネット利用の拡大に伴い、Webサイトのリスクが深刻化している。その対策として注目されているのがWAF(Web Application Firewall)だ。WAFは導入のコストや手間、運用の負担が課題となり提案しやすい商材だとは言い難かったが、ここで紹介するデジサート・ジャパンのWAFはクラウド型であるため幅広い顧客に提案でき、商機獲得が期待できる。

Webアプリケーションを保護する
WAFの導入が急成長している

 働き方改革に伴う在宅勤務やテレワークの普及によって、クラウドサービスをはじめとしたWebアプリケーションの利用が広がっている。例えば企業では社員が外出先や自宅からPCやモバイルデバイスのブラウザーを通じてさまざまな業務を処理したり、営業先での業務や取引に関する情報を入力したり、社内の各種情報を参照したりしている。このようにWebアプリケーションの利用を通じて業務やビジネスを支えているWebサイトに、セキュリティの強化が求められている。このWebサイトを外部からの攻撃から守るために、ファイアウォールやIPS(不正侵入防止システム)を導入している企業が多い。しかしファイアウォールとIPSだけでは、Webアプリケーションの脆弱性を狙った攻撃は防御できないのだ。

 国内で長年にわたってWebサイトの脆弱性対策や情報漏えい対策のソリューションを提供しているセキュアスカイ・テクノロジーの大木 元氏は次のように指摘している。

 「攻撃者が利用するテクノロジーや手口は日々変化しており、高度化しています。脆弱性診断サービスを使用しても、その時点の脆弱性を把握するものであるため、新たな脆弱性に関する対応はできません。また、日々新たな脆弱性が次々と指摘されており、パッチを当てるには手間と時間がかかり対策は追い付きません。しかもWebサイトの改修が伴う対策を講じる場合はサービスを停止しなければならず、業務やビジネスに悪影響を及ぼします」(大木氏)

 こうしたWebアプリケーションの脆弱性を狙った攻撃を防ぐために、WAF(Web Application Firewall)を導入する企業が全国で増えているという。WAFを提供しているデジサート・ジャパンの二宮 要氏は「当社のクラウド型WAFは、ダイワボウ情報システム(DIS)さまを通じた販売において2019年1月~8月は前年同期比160%の成長を記録しており、現在も好調に推移しています。都市部だけではなく地方でも導入実績が伸びています」と説明する。

セキュアスカイ・テクノロジー 代表取締役 大木 元 氏
デジサート・ジャパン エンタープライズ営業部 兼 パートナー営業部 部長 二宮 要 氏
デジサート・ジャパン ダイレクト・チャネルマーケティング部 マネージャー 中川就介 氏

オンプレミス型の課題を解消
面倒な運用は全ておまかせ

 WAFにはオンプレミス型とクラウド型があるが、導入が増加しているのはクラウド型だ。そしてWAFのビジネスが好調なデジサート・ジャパンが提供しているのもクラウド型の「クラウド型WAF」である。

 従来、WAFはソフトウェアやアプライアンスなどオンプレミスで導入、運用するのが一般的だった。そのため導入時の設定に手間や時間がかかり、専門の知識とスキルを持つ人材も必要となる。

 またWAFは導入後の運用が非常に大切だが、その作業負担が大きく、正しく機能させることが難しいといった課題もある。

 WAFはWebアプリケーションへのリクエストに対してシグネチャやホワイトリストに基づいて防御を行う。最新の脅威を防御するにはシグネチャやホワイトリストをアップデートしなければならないが、次々と出現する脅威に対応するのは難しい。しかもホワイトリストを常に正しく管理しなければ正規のユーザーのアクセスを誤って遮断してしまい、Webサイトは正常に稼働しているにもかかわらずサービスが利用できなくなる恐れがある。

 こうしたオンプレミス型WAFの課題を解決するのがデジサートが提供するクラウド型WAFだ。デジサートのクラウド型WAFには国内でいち早くクラウド型WAFの提供を始めたセキュアスカイ・テクノロジーのサービスが採用されている。

 デジサートのクラウド型WAFはWAFをサービスとして利用できるため、機器の購入や構築、初期設定が不要ですぐに使い始められる。しかも運用はほぼ全てセキュアスカイ・テクノロジーが行うため、ユーザーは利用するだけでいい。大木氏は「WAFの設定は当社が対応しますので、お客さまにWAFの専門知識がなくても簡単にサービスを使いこなせます」と説明する。

SSLサーバー証明書も提供
専門知識不要で販売しやすい

 デジサートのクラウド型WAFはデジサート・ジャパンが提供するSSLサーバー証明書と組み合わせて利用できることも大きな魅力だ。

 デジサート・ジャパンのSSLサーバー証明書では、Webサイトの真正性を認証局が証明するほか、ユーザー(ブラウザー)とWebサイトの通信の暗号化、通信内容のデータ改ざんの検知・通知、Webサイトのマルウェア検知などのセキュリティ機能も提供される。SSLサーバー証明書とクラウド型WAFを組み合わせて提供できるデジサートのクラウド型WAFは、Webサイトの安全性を強化したいという要望に対して頼もしい商材となるだろう。

 デジサートのクラウド型WAFはオンプレミス型のWAFの運用に苦労している企業からの反応がいいという。さらにデジサート・ジャパンの中川就介氏は「クラウド型WAFのメリットを、DISさまを通じて全国の販売店さまに情報発信した結果、Webサイトのセキュリティ強化に困っているお客さまから広く好反応があり、今後のビジネスの拡大を確信しました」と強調する。

 デジサートのクラウド型WAFは販売店にとっても売りやすいというメリットがある。二宮氏は「クラウド型WAFは構築が不要で、設定や運用は当社が行いますので販売店さまにWebアプリケーションやWAFの専門知識がなくても販売でき、販売後の保守対応も不要です」とアピールする。

 そしてデジサートのクラウド型WAFのビジネスの魅力を大木氏は「オンプレミス型のWAFを運用しているお客さまへの提案に加えて、Webサーバーの入れ替えやWebサイトの更改、SSLサーバー証明書の更新などのタイミングでWAFを新規提案できます。さらに複数のWebサイトを運営しているお客さまには、追加導入の提案でビジネスが拡大できます」とアドバイスする。

キーワードから記事を探す