サイバーセキュリティクラウド(以下、CSC)と丸紅情報システムズ(以下、MSYS)は6月18日、清水建設がCSCの国産クラウド型WAF(Web Application Firewall)「攻撃遮断くん」を導入したと発表した。

清水建設の情報システム部では、社内向けのシステムはもちろん、外部に公開しているWebサイトなども含め、同社の全てのシステムを管理している。2年前から毎年、全システムに対してセキュリティ診断を実施しているが、それだけでは次々に発生する脆弱性に対応するには不十分だと判断し、恒常的にサーバを防御できるWAF導入を検討。運用面を重視し、クラウド型であることや導入のしやすさ、国産であること、運用サポートが充実していることなどを要件に選定した結果、攻撃遮断くんの採用に至った。1サーバ・1FQDNごとの課金体系であることや、MSYSが窓口となった一元的な問い合わせ対応が決め手になったという。

導入により、DNSの切り替えやサーバへのアクセス制御によるWebサイトのセキュリティレベルが統一されたほか、導入サーバのセキュリティ評価の向上、予算管理工数の削減などが実現できたとしている。