Barracuda Web Application Firewall 製品導入事例ユーザデータ株式会社近畿リサーチセンター設立 1964年10月資本金 1,500万円事業内容 ●システム開発事業 ●OA機器販売事業 ●アウトソーシング事業 ●技術者派遣事業 ●その他社内LANの構築／グループウェアの構築／ HP作成・管理等本社所在地京都府京都市中京区烏丸通夷川上ル少将井町240番地（京都商工会議所ビル5階）従業員数 110人（2013年12月現在）導入モデル Barracuda Web Application Firewall 460 昭和39年の創業以来、京都におけるコンピュータ情報処理サービスのパイオニアとして、システム事業やパソコン販売、システム運用を手がける近畿リサーチセンター。Barracuda Web Application Firewall（以下 Barracuda WAF）を導入を検討した経緯は、同社の新たなWebサービスのセキュリティ対策であった。お客様へのシステム提案としてあらゆるベンダー製品を取り扱い、豊富なセキュリティ知識を持つ同社だが、当初はIDS やIPSによるWebサーバのセキュリティ強化を検討していた。しかしながら最終的にWAFの導入に至る、その経緯を伺った。株式会社近畿リサーチセンター情報管理室室長細川浩二氏導入の経緯 Q: Webサーバのセキュリティ対策として、バラクーダネットワークスにお問い合わせ頂いた経緯を教えて下さい布施氏: 以前、お客様へリモートアクセス製品を提案する機会があり、安価で設定が簡単な製品を探していたところ、Barracuda SSL VPNの存在を知りました。その際に自社内で製品評価しお客様へ導入をしたことがありましたので、バラクーダ製品の提案しやすさ・使いやすさを実感しました。その経緯から、まずバラクーダネットワークス社にご相談し、Webセキュリティ対策に最適な製品の提案をしてもらうことになりました。 Q: Webサーバのセキュリティ対策で、当初からWAFを検討されていましたか？細川氏: バラクーダネットワークス社に問い合わせするまでは、IDSやIPS によるセキュリティ対策を検討しており、WAFについては検討していませんでした。しかしながらバラクーダネットワークスの営業担当の方から Webサーバのセキュリティを強化する場合は、IDSやIPSで対策できない脅威が存在し、WAFならSQLインジェクションやクロスサイトインジェク Barracuda Web Application Firewall 製品導入事例ションなど、コンテンツレイアを狙った特有の攻撃を防御できると伺いました。Webサービスを提供する事業者は、お客様の個人情報を取り扱う場合がほとんどですので、レイヤ7に特化したセキュリティを強化できるということでWAFを導入することになりました。 Barracuda WAFの採用に至るまで Q: 他社のWAF製品を検討されましたか？細川氏：はい、Barracuda WAF以外には、主にクラウド型のWAF製品の検討をしました。クラウド型のWAF製品は、初期費用がかからないので、お手軽感はありますが、月々のランニング費用の総計を考えると、物理アプライアンスのほうがコストを抑えられるという結論に至りました。布施氏：Barracuda WAFはブリッジ構成・リバースプロキシ構成・ワンアームプロキシ構成と、ネットワークに合わせて柔軟に導入構成が選定できることも、他社製品と比較した優位点となりました。さらに導入することになったモデル460は、負荷分散機能も搭載されているため、今後のWebサービス事業の拡大に伴うサーバの増設時に、 Barracuda WAFの拡張性が高いということも、選定のポイントとなりました。株式会社近畿リサーチセンターテクニカルスタッフ課長代理布施一英氏 Q: 数あるWAF製品の中から、Barracuda WAFに決定した理由をお聞かせください。布施氏: 以前、Barracuda SSL VPNをお客様に提案・構築した経緯から、バラクーダネットワークス製品は管理画面が日本語化されている点は、他社製品と比較して大きなアドバンテージとなりました。また日本語のセットアップガイドにより、必要最低限の設定はマニュアルをたどりながらセットアップすることができました。細川氏：WAFというと設定が煩雑で、高度な知識が求められる印象がありますが、Barracuda WAFは定義ファイルによるブラックリスト方式を採用しているため、基本設定さえ行えばすぐに利用できます。バラクーダネットワークス社のホームページに「開梱後30分、シグネチャでXSS/SQLインジェクション対策完了」と掲載されていますが、本当にあっと言う間にセットアップが終了しました。 Barracuda Web Application Firewallを導入してみて Q: Barracuda WAFを導入して、高い効果を得られたことを教えてください。 Webアプリケーションファイアウォールログの例: 国別に送信元が確認できる布施氏：弊社サービスをご利用されるお客様は、現在のところ日本国内からアクセスされるお客様のみとなります。そのため、Barracuda WAFのGeoIP機能を利用すれば、国別にアクセスを拒否・許可することができるので、国外からの通信をすべてシャットアウトすることができました。細川氏:Barracuda WAFを導入するまでは、攻撃らしい通信があっても、ファイアウォールのIPアドレス情報でしか制御することができませんでした。弊社のように、国外からのアクセス＝不要な通信と判別できる企業では、GeoIP 機能はとても有効です。 Barracuda Web Application Firewall ハッカーからの攻撃をブロックし、顧客情報流出を阻止するWAFの決定版。2007年から7年連続、国内販売台数シェアNo.1の実績（※） ※冨士キメラ総研：2014ネットワークセキュリティビジネス調査総覧<上巻：市場編> お問い合わせはこちら販売代理店：バラクーダネットワークスジャパン株式会社年末年始を除く 03-5436-6235 平日9:00～17:00 メールでのお問い合わせはこちらまで [email protected] バラクーダ facebook 検索いいね！してください