GMOインターネットグループがCloudflare WAFを導入 その決め手は？：セキュリティソリューション

GMOインターネットグループはCloudflare Web Application Firewall（WAF）を導入した。事業拡大の中で、WebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を探していたという。

[後藤大地，有限会社オングス]

　Cloudflareは2024年3月12日（現地時間）、GMOインターネットグループが「Cloudflare Web Application Firewall（WAF）」を導入したと発表した。

　GMOインターネットグループは20カ国以上で1500万人以上の顧客にサービスを提供する日本のIT大手であり、インターネットインフラサービスやオンラインメディアなど手掛ける事業は多岐にわたる。

Cloudflare WAF選定の決め手とは？

　Cloudflareによると、GMOインターネットグループと子会社は事業拡大の中でWebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を見つけることが課題になっていた。

　GMOインターネットグループの長谷川 玲氏（システム事業部インフラストラクチャー・運用本部プロジェクト管理チームエグゼクティブリーダー）は「既存のWAFソリューションは煩雑で、新しいWAFルールの更新と適用には多大な時間と労力を要するにもかかわらず、保護機能は限定的だった。インターネットベースの脅威から真に迅速かつリアルタイムに保護するためには、クラウドベースのWAFだけが提供できる高度な対策が必要だと考えた」と話す。

　GMOインターネットグループは調査や概念実証（PoC）を実施し、最終的に「Cloudflare WAF」が他の選択肢よりも優れていると判断した。

　「レガシーWAFの管理責任をアウトソーシングしたとはいえ、セキュリティイベントを精査し、新しいインシデントに個別に対処するために、毎日かなりの社内リソースを割く必要があった。Cloudflare WAFを使うことで脅威の検知を自動化し、精度を向上できた。各Webサイトのセキュリティを単一のコントロールプレーンから内部的に管理することでサポートスタッフの運用負担を最小限に抑えると同時に問題の報告数を減らし、技術チームが"消火活動"よりもサービス改善に集中できるようになった」（長谷川氏）

　GMOインターネットグループでは今回の成果を踏まえて、「Cloudflare Magic Transit」によるDDoS対策の強化や、「Cloudflare Zero Trust、SSE/SASE Platform」による従業員や社内リソースのセキュリティ確保など、今後さらにCloudflareのソリューションを導入する予定だ。