日本語GUIで簡単設定 GeoIP機能で海外からの通信を

Barracuda Web Application Firewall 製品導入事例
ユーザデータ
株式会社近畿リサーチセンター
設立
1964年10月
資本金
1,500万円
事業内容
●システム開発事業
●OA機器販売事業
●アウトソーシング事業
●技術者派遣事業
●その他 社内LANの構築/
グループウェアの構築/
HP作成・管理 等
本社所在地
京都府京都市中京区烏丸通
夷川上ル少将井町240番地
(京都商工会議所ビル5階)
従業員数
110人(2013年12月現在)
導入モデル
Barracuda Web Application
Firewall 460
昭和39年の創業以来、京都における
コンピュータ情報処理サービスのパイ
オニアとして、システム事業やパソコ
ン販売、システム運用を手がける近畿
リサーチセンター。Barracuda Web
Application Firewall(以下
Barracuda WAF)を導入を検討した
経緯は、同社の新たなWebサービス
のセキュリティ対策であった。お客様
へのシステム提案としてあらゆるベン
ダー製品を取り扱い、豊富なセキュリ
ティ知識を持つ同社だが、当初はIDS
やIPSによるWebサーバのセキュリ
ティ強化を検討していた。しかしなが
ら最終的にWAFの導入に至る、その
経緯を伺った。
株式会社近畿リサーチセンター
情報管理室 室長
細川 浩二 氏
導入の経緯
Q: Webサーバのセキュリティ対策として、バラクーダネットワークスにお
問い合わせ頂いた経緯を教えて下さい
布施氏: 以前、お客様へリモートアクセス製品を提案する機会があり、安価
で設定が簡単な製品を探していたところ、Barracuda SSL VPNの存在を知
りました。その際に自社内で製品評価しお客様へ導入をしたことがありま
したので、バラクーダ製品の提案しやすさ・使いやすさを実感しました。
その経緯から、まずバラクーダネットワークス社にご相談し、Webセキュ
リティ対策に最適な製品の提案をしてもらうことになりました。
Q: Webサーバのセキュリティ対策で、当初からWAFを検討されていまし
たか?
細川氏: バラクーダネットワークス社に問い合わせするまでは、IDSやIPS
によるセキュリティ対策を検討しており、WAFについては検討していませ
んでした。しかしながらバラクーダネットワークスの営業担当の方から
Webサーバのセキュリティを強化する場合は、IDSやIPSで対策できない脅
威が存在し、WAFならSQLインジェクションやクロスサイトインジェク
Barracuda Web Application Firewall 製品導入事例
ションなど、コンテンツレイアを狙った特有の攻撃を防御できると伺いま
した。Webサービスを提供する事業者は、お客様の個人情報を取り扱う場
合がほとんどですので、レイヤ7に特化したセキュリティを強化できるとい
うことでWAFを導入することになりました。
Barracuda WAFの採用に至るまで
Q: 他社のWAF製品を検討されましたか?
細川氏:はい、Barracuda WAF以外には、主にクラウド型のWAF製品の
検討をしました。クラウド型のWAF製品は、初期費用がかからないので、
お手軽感はありますが、月々のランニング費用の総計を考えると、物理ア
プライアンスのほうがコストを抑えられるという結論に至りました。
布施氏:Barracuda WAFはブリッジ構成・リバースプロキシ構成・ワンアームプロキシ構成と、ネットワークに合
わせて柔軟に導入構成が選定できることも、他社製品と比較した優位点となりました。さらに導入することになっ
たモデル460は、負荷分散機能も搭載されているため、今後のWebサービス事業の拡大に伴うサーバの増設時に、
Barracuda WAFの拡張性が高いということも、選定のポイントとなりました。
株式会社近畿リサーチセンター
テクニカルスタッフ 課長代理
布施 一英 氏
Q: 数あるWAF製品の中から、Barracuda WAFに決定した理由をお聞かせください。
布施氏: 以前、Barracuda SSL VPNをお客様に提案・構築した経緯から、バラクーダネットワークス製品は管理画
面が日本語化されている点は、他社製品と比較して大きなアドバンテージとなりました。また日本語のセットアッ
プガイドにより、必要最低限の設定はマニュアルをたどりながらセットアップすることができました。
細川氏:WAFというと設定が煩雑で、高度な知識が求められる印象がありますが、Barracuda WAFは定義ファイル
によるブラックリスト方式を採用しているため、基本設定さえ行えばすぐに利用できます。バラクーダネットワー
クス社のホームページに「開梱後30分、シグネチャでXSS/SQLインジェクション対策完了」と掲載されていますが、
本当にあっと言う間にセットアップが終了しました。
Barracuda Web Application Firewallを導入してみて
Q: Barracuda WAFを導入して、高い効果を得られたこ
とを教えてください。
Webアプリケーションファイアウォールログの例: 国別に送信元が確認できる
布施氏:弊社サービスをご利用されるお客様は、現在のと
ころ日本国内からアクセスされるお客様のみとなります。
そのため、Barracuda WAFのGeoIP機能を利用すれば、
国別にアクセスを拒否・許可することができるので、国外
からの通信をすべてシャットアウトすることができました。
細川氏:Barracuda WAFを導入するまでは、攻撃らしい通
信があっても、ファイアウォールのIPアドレス情報でしか
制御することができませんでした。弊社のように、国外か
らのアクセス=不要な通信と判別できる企業では、GeoIP
機能はとても有効です。
Barracuda Web Application Firewall
ハッカーからの攻撃をブロックし、顧客情報流出を阻止するWAFの
決定版。2007年から7年連続、国内販売台数シェアNo.1の実績
(※)
※冨士キメラ総研:2014ネットワークセキュリティビジネス調査総覧<上巻:市場編>
お問い合わせはこちら
販売代理店:
バラクーダネットワークスジャパン株式会社
年末年始を除く
03-5436-6235 平日9:00~17:00
メールでのお問い合わせはこちらまで
[email protected]
バラクーダ facebook
検索
いいね!
してください