1. HOME
  2. 導入事例
  3. 導入事例
  4. Barracuda Web Application Firewall 導入事例
  5. 株式会社近畿リサーチセンター~Barracuda WAF導入事例

導入事例

Barracuda Web Application Firewall 導入事例

株式会社近畿リサーチセンター~Barracuda WAF導入事例

Barracuda WAF導入は日本語GUIで簡単設定。GeoIP機能で海外からの通信をシャットアウト。

お客様情報
社名:株式会社近畿リサーチセンター
設立:1964年10月
資本金:1,500万円
事業内容:
●システム開発事業
●OA機器販売事業
●アウトソーシング事業、技術者派遣事業
●社内LANの構築、グループウェアの構築

日本語GUIで簡単設定

GeoIP機能で海外からの通信をシャットアウト

昭和39年の創業以来、京都におけるコンピュータ情報処理サービスのパイオニアとして、システム事業やパソコン販売、システム運用を手がける近畿リサーチセンター。Barracuda WebApplication Firewall(以下Barracuda WAF)を導入を検討した経緯は、同社の新たなWebサービスのセキュリティ対策であった。お客様へのシステム提案としてあらゆるベンダー製品を取り扱い、豊富なセキュリティ知識を持つ同社だが、当初はIDSやIPSによるWebサーバのセキュリティ強化を検討していた。しかしながら最終的にWAFの導入に至る、その経緯を伺った。

導入の経緯

株式会社近畿リサーチセンターテクニカルスタッフ 課長代理布施 一英 氏

Q: Webサーバのセキュリティ対策として、バラクーダネットワークスにお問い合わせ頂いた経緯を教えて下さい

布施氏: 以前、お客様へリモートアクセス製品を提案する機会があり、安価で設定が簡単な製品を探していたところ、Barracuda SSL VPNの存在を知りました。その際に自社内で製品評価しお客様へ導入をしたことがありましたので、バラクーダ製品の提案しやすさ・使いやすさを実感しました。その経緯から、まずバラクーダネットワークス社にご相談し、Webセキュリティ対策に最適な製品の提案をしてもらうことになりました。

Q: Webサーバのセキュリティ対策で、当初からWAFを検討されていましたか?

細川氏: バラクーダネットワークス社に問い合わせするまでは、IDSやIPSによるセキュリティ対策を検討しており、WAFについては検討していませんでした。しかしながらバラクーダネットワークスの営業担当の方からWebサーバのセキュリティを強化する場合は、IDSやIPSで対策できない脅威が存在し、WAFならSQLインジェクションやクロスサイトインジェクションなど、コンテンツレイアを狙った特有の攻撃を防御できると伺いました。Webサービスを提供する事業者は、お客様の個人情報を取り扱う場合がほとんどですので、レイヤ7に特化したセキュリティを強化できるということでWAFを導入することになりました。

Barracuda WAFの導入に至るまで

Q: 他社のWAF製品を検討されましたか?

株式会社近畿リサーチセンター情報管理室 室長細川 浩二 氏

細川氏:はい、Barracuda WAF以外には、主にクラウド型のWAF製品の検討をしました。クラウド型のWAF製品は、初期費用がかからないので、お手軽感はありますが、月々のランニング費用の総計を考えると、物理アプライアンスのほうがコストを抑えられるという結論に至りました。
布施氏:Barracuda WAFはブリッジ構成・リバースプロキシ構成・ワンアームプロキシ構成と、ネットワークに合わせて柔軟に導入構成が選定できることも、他社製品と比較した優位点となりました。さらに導入することになったモデル460は、負荷分散機能も搭載されているため、今後のWebサービス事業の拡大に伴うサーバの増設時に、Barracuda WAFの拡張性が高いということも、選定のポイントとなりました。

Q: 数あるWAF製品の中から、Barracuda WAFに決定した理由をお聞かせください。

布施氏: 以前、Barracuda SSL VPNをお客様に提案・構築した経緯から、バラクーダネットワークス製品は管理画面が日本語化されている点は、他社製品と比較して大きなアドバンテージとなりました。また日本語のセットアップガイドにより、必要最低限の設定はマニュアルをたどりながらセットアップすることができました。
細川氏:WAFというと設定が煩雑で、高度な知識が求められる印象がありますが、Barracuda WAFは定義ファイルによるブラックリスト方式を採用しているため、基本設定さえ行えばすぐに利用できます。バラクーダネットワークス社のホームページに「開梱後30分、シグネチャでXSS/SQLインジェクション対策完了」と掲載されていますが、本当にあっと言う間にセットアップが終了しました。

Barracuda Web Application Firewallを導入してみて

Q: Barracuda WAFを導入して、高い効果を得られたことを教えてください。

布施氏:弊社サービスをご利用されるお客様は、現在のところ日本国内からアクセスされるお客様のみとなります。そのため、Barracuda WAFのGeoIP機能を利用すれば、国別にアクセスを拒否・許可することができるので、国外からの通信をすべてシャットアウトすることができました。細川氏:Barracuda WAFを導入するまでは、攻撃らしい通信があっても、ファイアウォールのIPアドレス情報でしか制御することができませんでした。弊社のように、国外からのアクセス=不要な通信と判別できる企業では、GeoIP機能はとても有効です。

導入製品

Barracuda Web Application Firewall

ハッカーからの攻撃をブロックし、顧客情報流出を阻止するWAFの 決定版。
2007年から9年連続、国内販売台数シェアNo.1の実績(※)

※(富士キメラ総研調べ)

導入事例