株式会社近畿リサーチセンター～Barracuda WAF導入事例

Q: Webサーバのセキュリティ対策として、バラクーダネットワークスにお問い合わせ頂いた経緯を教えて下さい

布施氏: 以前、お客様へリモートアクセス製品を提案する機会があり、安価で設定が簡単な製品を探していたところ、Barracuda SSL VPNの存在を知りました。その際に自社内で製品評価しお客様へ導入をしたことがありましたので、バラクーダ製品の提案しやすさ・使いやすさを実感しました。その経緯から、まずバラクーダネットワークス社にご相談し、Webセキュリティ対策に最適な製品の提案をしてもらうことになりました。

Q: Webサーバのセキュリティ対策で、当初からWAFを検討されていましたか？

細川氏: バラクーダネットワークス社に問い合わせするまでは、IDSやIPSによるセキュリティ対策を検討しており、WAFについては検討していませんでした。しかしながらバラクーダネットワークスの営業担当の方からWebサーバのセキュリティを強化する場合は、IDSやIPSで対策できない脅威が存在し、WAFならSQLインジェクションやクロスサイトインジェクションなど、コンテンツレイアを狙った特有の攻撃を防御できると伺いました。Webサービスを提供する事業者は、お客様の個人情報を取り扱う場合がほとんどですので、レイヤ7に特化したセキュリティを強化できるということでWAFを導入することになりました。

Q: 他社のWAF製品を検討されましたか？

株式会社近畿リサーチセンター情報管理室 室長細川 浩二 氏

細川氏：はい、Barracuda WAF以外には、主にクラウド型のWAF製品の検討をしました。クラウド型のWAF製品は、初期費用がかからないので、お手軽感はありますが、月々のランニング費用の総計を考えると、物理アプライアンスのほうがコストを抑えられるという結論に至りました。
布施氏：Barracuda WAFはブリッジ構成・リバースプロキシ構成・ワンアームプロキシ構成と、ネットワークに合わせて柔軟に導入構成が選定できることも、他社製品と比較した優位点となりました。さらに導入することになったモデル460は、負荷分散機能も搭載されているため、今後のWebサービス事業の拡大に伴うサーバの増設時に、Barracuda WAFの拡張性が高いということも、選定のポイントとなりました。

Q: Barracuda WAFを導入して、高い効果を得られたことを教えてください。

布施氏：弊社サービスをご利用されるお客様は、現在のところ日本国内からアクセスされるお客様のみとなります。そのため、Barracuda WAFのGeoIP機能を利用すれば、国別にアクセスを拒否・許可することができるので、国外からの通信をすべてシャットアウトすることができました。細川氏:Barracuda WAFを導入するまでは、攻撃らしい通信があっても、ファイアウォールのIPアドレス情報でしか制御することができませんでした。弊社のように、国外からのアクセス＝不要な通信と判別できる企業では、GeoIP機能はとても有効です。

導入製品