株式会社ノーリツ~Barracuda WAF導入事例 – セキュアーなWEBサイトを実現
手頃な価格のバラクーダネットワークスのWAF製品を導入し、セキュアなWebサイトを実現
お客様情報:
会社名:株式会社ノーリツ
設立:1951年3月
資本金:20,167百万円
事業内容
●ガス温水機器、石油温水機器
●温水暖房システム、ソーラーシステム
●温水洗浄便座、業務用浴室設備機器
手頃な価格のバラクーダネットワークスのWAF製品を導入し、セキュアーなWEBサイトを実現
「お⾵呂は⼈を幸せにする」との創業原点のもと、ノーリツは「お湯」をキーワードに、湯まわりの⽣活設備機器を提供している。 ⽇本国内だけでなく、多くの国と地域で創業以来の企業理念の実現を追及し、⼈と暮らしと地球にとって快適な世紀とすることに全⼒で貢献している。
ノーリツでは、B to C サイトや、社内の業務システムにWEBアプリケーションのサイト構築に先進的に取りかかっており、古いものでは 5 年以上前に構築されているものもある。従って、WEBサイトに脆弱性があることが危惧されていたので、2 年以上前から WAFの導⼊を検討していた。しかしながら、これまで導⼊に踏み切れなかったのは、WAF導⼊に際して、多額な費⽤がかかる事が懸念されていた。当時は、WAFアプライアンスそのものの値段も⾼い上にインテグレーションに要する費⽤もかさみ、費⽤対効果を考えると導⼊には踏み切れなかった。加えて、WEBトランザクション量の⾯からも当時の WAF製品ではオーバースペックのものばかりであった。これらの問題を解決してくれる製品がバラクーダネットワークスの提供する「Web Application Firewall」であった。
導入経緯
ノーリツでは、バラクーダネットワークスが⽇本国内で WAF製品の発売を開始したことを知ると検討を開始し、2008 年 9⽉にバラクーダネットワークスから無償評価機を借り約1 ヶ⽉間検証を⾏った。検証は、バラクーダネットワークスから簡単なトレーニングを受けインテグレーターの助けを求めることなくノーリツ⾃⾝で⾏った。というのも、バラクーダネットワークスから事前に受けた説明だけで、インテグレーターに依頼するまでもなく⾃分たちで検証できると判断したからだ。バラクーダネットワークスから評価機が到着し、開梱から設置まで1時間⾜らずで⾏え、チューニングも⾃⾝で簡単に⾏えることが判った。約1 ヶ⽉間の検証作業で、Barracuda Web ApplicationFirewall がノーリツのWEBセキュリティの要件を過不⾜無く満たすことに加えて、運⽤負荷が⾮常に軽いことは、WAF専任の運⽤担当者を置くことが出来ないノーリツにとっては⾮常にありがたいことであった。
導入効果
検証完了後、他ベンダーとの⽐較検討をしたものの、上記の理由から Barracuda Web Application Firewallを超える適切な製品は無いと判断し、直ちに購⼊⼿続きに⼊り、2009 年 1 ⽉に正式発注した。 検証時および導⼊後の運⽤で判ったことは、「予想以上に Webアプリケーションをターゲットした攻撃が多かった。」ということであった。「Web サイトの脆弱性を狙うハッカーが急増しているという情報からWAF検討を開始したが、⾝近で本当にこういうことが起きているということを実感した。」
「今回の導⼊により被害が出る前に対策が取れたので安堵している。」と IT 推進部 推進グループ⽥村卓弘チームリー ダは述べている 。また、「Barracuda Web Application Firewall 460 を導⼊したことによって、Webサイトの安全が確保されたことだけでなく、これまでできなかったWebサイトのトラフック状況もモニターできるようになり、今後の継続的なサイト構築にも多いに役に⽴つ情報を⼊⼿することが出来た。」とIT推進部 推進グループ 梶間雅⼈⽒は当初の予定以上の効果が出たことを語っている。
導⼊構成は、Barracuda Web Application Firewall 460を 2 台クラスタリングしたが、「導⼊コストは、以前検討していたコストの 1/4 で導⼊できたので費⽤対効果の⾯でも申し分のないものであった。」「バラクーダエネルギー充填サービスによりセキュリティ定義ファイルも逐次アップデートされるので機器が常に進化し続る。」とも⽥村チームリーダは述べている。 バラクーダネットワークス製品は、Barracuda WebApplication Firewall のほか、迷惑メールアプライアンスの導⼊実績において 2005 年から 2007 年、3 年連続国内出荷台数ナンバーワン(*)の座を維持するBarracuda Spam & Virus Firewall、Barracuda LoadBalancer、Barracuda Message Archiver、Barracuda SSL VPN、Barracuda Web Filter 等の製品群を⽇本市場で販売しており、どの製品も低価格・簡単導⼊簡単運⽤を実現することができ、情報システム関連部⾨の⽅々に喜ばれている。
導入製品
Barracuda Web Application Firewall
ハッカーからの攻撃をブロックし、顧客情報流出を阻止するWAFの 決定版。
2007年から9年連続、国内販売台数シェアNo.1の実績(※)
※(富士キメラ総研調べ)