顧客の安心・安全のためにWAFの導入を決断

1998年に創業し、レンタルサーバーのWADAXとして2000年よりホスティング事業を展開し続けているGMOクラウドWEST。同社は「NO!と言わないサポート」をキャッチフレーズとする徹底的な顧客志向と、「安心・安全のサービス提供」という経営理念に基づいた高いセキュリティという2つをサービスの強みとしている。

GMOクラウドWEST
代表取締役社長
増田 義弘 氏

顧客へのサポートについては24時間365日対応できる体制を整えており、またセキュリティについてはホスティング業界としては初めてIPS(侵入防御システム)やDoS/DDoS等の攻撃防御機能を標準サービスとして提供。サービス開始以来の法人・個人の顧客数は累計で4万を超えるという。

そんなGMOクラウドWESTが2013年2月から提供を開始したのが、専用サーバーでのWAF(Webアプリケーションファイアーウォール)サービスだ。その理由について同社の代表取締役社長、増田義弘氏は次のように説明する。

「それぞれのセキュリティ機器には役割があり、当社としてもお客さまへのサービスの中でファイアーウォールやIPSなどを活用し、それぞれのレイヤでの防御策を実践して来ました。専用サーバーのお客さまにはECサイトを運用しているところが特に多く、昨今情報漏洩の被害が目立っているクロスサイトスクリプティングやSQLインジェクションといった攻撃を防ぐためには、アプリケーションレイヤの脆弱性まで対応する必要があると判断しWAFを導入することを決めました」

しかし、WAF製品のほとんどがアプライアンス形式であるため、導入するにはネットワーク構成の変更が必要となってしまう。また多くのWAF製品のチューニングにはそれなりのノウハウが求められることから、運用実績がないと導入が難しい。さらに、アプライアンス製品は高価なので、専用サーバーサービスの価格帯とつり合わないオプション価格となってしまうことが懸念された。

これらの問題をいかに解決するか検討していた同社の目に留まったのが、株式会社ジェイピー・セキュアが提供するホスト型WAF「SiteGuard Lite(サイトガードライト)」だった。

SiteGuard Lite ロゴ

増田氏は、「『SiteGuard Lite』であればWebサーバー(Apache)のモジュールとして動作するので、ネットワーク構成を変える必要がないうえ、コスト的にもお客さまの負担とならずにサービスをご提供できると考えました。国産メーカーであるため、わかりやすい日本語のメニューでお客さまにご使用いただけ、サポートが充実していることも選定の決め手となりました」と振り返る。

プライベートクラウドでもWAFの提供を開始

WAFオプションの提供開始から約1年、これまで特に障害もなく安定したサービス提供を続けているという。当初はWAFの必要性を考える顧客が少なく苦労したものの、サイバー攻撃の脅威の存在について認識してもらうためのセミナーを開催するなど、積極的に啓蒙活動を行ってきた成果がここにきて出てきているようだ。

「お客さまのなかには『WAFって一体何?』というような方も多かったのですが、WAFの役割について説明すると、その必要性をご理解いただき、導入に至るケースが増えてきています」(増田氏)

専用サーバーでのこれまでの利用実績から「SiteGuard Lite」を高く評価したGMOクラウドWESTでは、2月12日に提供開始した「WADAXプライベートクラウド」サービスのWAFオプションにも同製品を採用している。

「WADAXプライベートクラウド」は、ホスティング事業者ならではのパッケージ型クラウドだ。 近年、プライベートクラウドサービスは急増しているが、その多くはプランやオプションが複雑で導入のハードルが高い。
しかし「WADAXプライベートクラウド」の場合、あらかじめ必要な構成がオールインワンで提供されるため、企業はあれこれ頭を悩ませなくても、速やかに導入し運用を開始することができるのである。しかも、標準でHA(高可用性)構成が提供されるので、ミッションクリティカルな用途であっても安心して利用することができる。

「プライベートクラウドサービスでは、『SiteGuard Lite』の導入の敷居の低さが大きなメリットになると感じています。クラウドは気軽に利用を開始できる自由さが魅力です。 しかし、アプライアンス型のWAFの場合には、一度導入したら翌月に止めるというような使い方はできません。これでは本来の魅力であるはずの自由度が極端に低下していたことでしょう」と増田氏は強調する。

また、GMOクラウドWEST クラウド営業部係長、竹村徹氏は、「お客さまにプライベートクラウドについてお話しする中で、WAFのオプションをご紹介するとかなりの関心を持っていただけます」と語る。

インフラ事業者として、さらなる安全・安心の追求を

GMOクラウドWESTでは、顧客への安全・安心の提供をさらに突き詰めるべく、専用サーバー、プライベートクラウドと続く、もう1つのサービスの柱である共用サーバーでも「SiteGuard Lite」によるWAFサービスを提供することを目下検討中だという。

「共用サーバーのお客さまからも、WAFに対するニーズは強く感じています。まだ正式に決定したわけではありませんが、できれば今年中にも共用サーバーでのWAFオプションのご提供を開始できればと考えています。

これだけWebアプリケーションが発達・普及している世の中ですので、その領域を守ることができる製品というのは、当たり前になっていくべきではないでしょうか」(増田氏)

今後も同社は、インターネットインフラ事業者として顧客が真に必要とするサービスや商品の提供に努めていく構えだ。そうしたなかで、「SiteGuard Lite」の導入経緯でも明らかな同社の先見性と素早い意思決定は、今後も顧客の安全・安心を支え続けていくに違いない。

  • ネットワーク構成の変更不要!
  • 防御ポリシーの設計不要!
  • ウェブコンテンツ更新時の設定変更不要!
クラウド/ホスティングサービスでのWAF導入について気になる方はこちら!!

(マイナビニュース広告企画)

[PR]提供: