アプリケーションセキュリティが思わぬ効果をもたらす

2022.06.21

June 10, 2022年6月10日、Tony Burgess

欧州の大手家電量販店BCCのITディレクターであるコリーン・ボスは、AzureでホストしているWebサイトやアプリケーションに探りを入れてくるボットやスクレイパーの数が急増していることに不安を募らせていました。アプリケーション層への攻撃で業務に影響が出るのは時間の問題だと理解していたからです。BCCの売り上げの半分はオンライン販売が占めていますから、数分のダウンタイムでも非常に大きな打撃となります。

ボスは、BCCのオンライン業務と売り上げに対するリスクを軽減するために、Webアプリケーションファイアウォールソリューションが大きな助けとなることを理解していましたが、これが喫緊の課題であり、Webアプリケーションセキュリティに投資すべきだと経営陣をなかなか説得できずにいました。しかし、BCCの競合企業が深刻な攻撃を受けて大きな代償を払ったことで、事態は一変します。「おかげで私の仕事はぐっとラクになりました」とボスは語っています。予算がすんなりと認められ、彼女のチームは自社のセキュリティインフラストラクチャの監査を体系的に行う計画を実行に移したのです。そしてギャップを特定し、いかにしてそのギャップを埋めるかを決定しました。

バラクーダを選ぶ

ボスはITリセラーに勧められバラクーダに連絡し、Barracuda WAF-as-a-ServiceのPoC（概念実証）を実施しました。これが、ボスとそのチームの心をつかむことになります。というのも、PoC実施期間中に、BCCのWebサイトがDDoS攻撃を受けたのです。このままではオンライン販売を停止しなければならない状況に追い込まれ、「すぐにバラクーダの担当者に電話をして、『監視モードからブロックモードに切り替えてください』と頼みました」とボスは言います。切り替えは即座に行われ、攻撃は阻止されました。そしてBCCは、WAF-as-a-Serviceの契約を即決したのです。

BCCは今、大きなメリットを享受しているとボスは言います。さらにボスは、バラクーダのローカルチームが親切かつ迅速に対応していること、バラクーダのソリューションとAzureおよびMicrosoft 365環境が緊密に統合されていることも高く評価しています。（BCCはBarracuda Email Protectionも契約し、電子メールとMicrosoft 365のデータを保護しています）。

収益へのプラス効果も

加えてボスは、あまり語られることのないメリットについても言及しています。すなわち、広告コストの削減です。BCCのペイ・パー・ビュー広告モデルでは、ボットが広告からサイトにアクセスするたびに広告主に料金を支払っていました。そのコストの相当部分を削減できたのは、WAF-as-a-Serviceで悪意のあるボットの大半をサイトから排除できたからなのです。結果として、同社のアプリケーションセキュリティへの投資の収益性は向上しました。