SansanがCloudflareの複数製品を導入 運用コストを90％削減：セキュリティソリューション

Sansanはセキュリティの標準化及び運用コストの削減のために「Cloudflare WAF」と「Bot Management」「Advanced DDoS Protection」を導入した。運用コストを約90％削減できたという。

[田渕聖人，ITmedia]

　Cloudflareは2025年1月20日、Sansanが「Cloudflare WAF」と「Bot Management」「Advanced DDoS Protection」を導入し、複数のWebアプリケーションファイアウォール（WAF）から単一の統合ソリューションに移行したと発表した。

　Sansanは企業の働き方変革に向けて、名刺管理サービス「Sansan」やビジネスSNS「Eight」、インボイス管理サービス「Bill One」、契約データベース「Contract One」を国内外で提供している。

SansanがCloudflareの複数製品を導入　運用コストを90％削減

　同社はこれまで、各提供サービスの事業規模に応じて個々のチームの裁量でセキュリティソリューションを選定、導入してきた。そのため、一部ベンダーのソリューションについては社内メンバーによる管理に限界があり、外注対応に依存せざるを得ない状況だった。運用がサイロ化していたこともあり、社内での知見や専門技能の蓄積がなかなか進まなかった。

　Cloudflareによると、Sansanが主要な事業セグメントで導入していたWebWAFのコストは、各提供サービスの原価構成に依存していた。そのためセキュリティの理由で導入を計画したとしてもコストの制約によって導入を見送らざるを得ず、個別の安価なWAFを選択するしかない状況にあった。

　Sansanはこれを解決するため、部門をまたがる包括的な展開に適しているCloudflare製品の導入を決めた。同社は半年かけて全ての主要サービスを「Cloudflare WAF」に移行した。Cloudflareソリューションの導入後は月間約4520万件の攻撃を検出し、サービスを効果的に保護しているという。

　Sansanの松田 健氏（セキュリティエンジニア）は、Cloudflareへの移行に関して「Sansanではサービスごとに異なるIaaSが使われ、アーキテクチャについても仮想マシンやコンテナ、サーバレスと多岐にわたっていましたが、Cloudflareのクラウドベースのアーキテクチャはマルチクラウド環境に問題なく統合できた」と語る。

　「Cloudflare WAFの導入によってWAFの利用に関する知見の社内蓄積が進み、運用が合理化され、トータルの運用コストも約90％削減できた。Cloudflare WAFの操作感にも満足している。脆弱（ぜいじゃく）性が見つかっても対応を外部ベンダーに頼ることが減り、俊敏性の高い対応体制を確立できるようになった」（松田氏）

　Sansanは、Cloudflareのログ収集機能「Cloudflare Logpush」を導入して、従来サービス提供部門ごとで管理していたログを統合し、部門横断でのセキュリティ監視の標準化とコスト削減を実現した。

　同社はこの他、botからの不正アクセス対策として、Cloudflare WAF Attack ScoreとBot Managementを活用している。Cloudflare WAF Attack Scoreによってアクセス試行の悪性度評価をより能動的に評価できるようになり、Bot Managementによって、より正確なアクセス元クライアントの特定が可能になった。

　Sansanは今後、キャッシュ機能を備えた「Cloudflare Cache」といったサービスを活用し、オリジンサーバの負荷低減と運用コストの削減を計画しているとしている。