GMOインターネットグループがCloudflare WAFを導入 その決め手は?:セキュリティソリューション
GMOインターネットグループはCloudflare Web Application Firewall(WAF)を導入した。事業拡大の中で、WebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を探していたという。
Cloudflareは2024年3月12日(現地時間)、GMOインターネットグループが「Cloudflare Web Application Firewall(WAF)」を導入したと発表した。
GMOインターネットグループは20カ国以上で1500万人以上の顧客にサービスを提供する日本のIT大手であり、インターネットインフラサービスやオンラインメディアなど手掛ける事業は多岐にわたる。
Cloudflare WAF選定の決め手とは?
Cloudflareによると、GMOインターネットグループと子会社は事業拡大の中でWebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を見つけることが課題になっていた。
GMOインターネットグループの長谷川 玲氏(システム事業部インフラストラクチャー・運用本部プロジェクト管理チームエグゼクティブリーダー)は「既存のWAFソリューションは煩雑で、新しいWAFルールの更新と適用には多大な時間と労力を要するにもかかわらず、保護機能は限定的だった。インターネットベースの脅威から真に迅速かつリアルタイムに保護するためには、クラウドベースのWAFだけが提供できる高度な対策が必要だと考えた」と話す。
GMOインターネットグループは調査や概念実証(PoC)を実施し、最終的に「Cloudflare WAF」が他の選択肢よりも優れていると判断した。
「レガシーWAFの管理責任をアウトソーシングしたとはいえ、セキュリティイベントを精査し、新しいインシデントに個別に対処するために、毎日かなりの社内リソースを割く必要があった。Cloudflare WAFを使うことで脅威の検知を自動化し、精度を向上できた。各Webサイトのセキュリティを単一のコントロールプレーンから内部的に管理することでサポートスタッフの運用負担を最小限に抑えると同時に問題の報告数を減らし、技術チームが"消火活動"よりもサービス改善に集中できるようになった」(長谷川氏)
GMOインターネットグループでは今回の成果を踏まえて、「Cloudflare Magic Transit」によるDDoS対策の強化や、「Cloudflare Zero Trust、SSE/SASE Platform」による従業員や社内リソースのセキュリティ確保など、今後さらにCloudflareのソリューションを導入する予定だ。
関連記事
- オンプレ境界にある製品は、もはや“有害” 時代に合った対策できていますか?
NCSCが公開したブログが非常に示唆に富んでいます。ネットワーク製品を痛烈に批判するその内容と、われわれが目指すべきセキュリティの形、そのためにベンダーに要求すべきことを解説します。 - サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。 - ダークWebを分析した最新の調査結果が公開 1日平均11件の情報がリーク
Unit 42はダークWebを分析した結果を公表した。2023年にリークサイトで公開されたデータは3998件で、対前年比で約49%増加した。1日平均11件の情報がリークされて120カ国が被害を受けた。 - ランサムウェアグループがデータ流出に悪用している12の正規ツール
Symantecは、ランサムウェア攻撃に正規ソフトウェアが悪用されているとし、データ流出に使われる12種類のソフトウェアを公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.