サービス改善に伴い、セキュリティの強化を実施
-
「WafCharm(ワフチャーム)」導入のきっかけについてお聞かせいただけますでしょうか?
川本:私は、ほぼ日に2007年から参画し、情報システム部でほぼ日の運営しているほぼすべてのサービスに関する開発・運用・保守業務を担当しています。 1998年スタートの「ほぼ日刊イトイ新聞」は代表取締役社長の糸井重里がエッセイを綴るウエブサイトとして始まった弊社の主力サービスです。
ほぼ日刊イトイ新聞のオリジナルグッズ企画として読者の声を受け製作、2001年に販売を開始した「ほぼ日手帳」は、年々販売部数を伸ばしており弊社のヒット商品となっております。このほぼ日手帳は毎年9月1日11時に次年度分の販売を開始するのですが、とにかくアクセスが集中してサイトの負荷がとても高いんです。3年くらい前から色々対策をしてきてはいるのですが、ストアページの改善をする上で、完全にクラウドに移行しようとなり、まずは「AWS」の利用を決定しました。
それにそれに伴って、ファイアーウォールだけでなく、WAFも入れてセキュリティ対策も万全にしていこうと決めました。WAF選定の過程で「WafCharm(ワフチャーム)」のことを知りました。
情報システム部 川本比佐雄様 -
「WafCharm(ワフチャーム)」導入の経緯についてお聞かせください。
WAF選定にあたっていくつか必須要件と歓迎要件がありました。
まず必須要件ですが、- AWSに対応していること
- CDNとAWSの間に設置できること
- 試用期間があること
- マネージドサービスであること
- 遅延が少ないこと
- 柔軟な対応が可能なこと
- 誤検知対応などが即時で依頼できること
とありまして、歓迎要件としては
- 日本語で対応してもらえる
- 契約内容(月々の費用)の調整が相談できる
の2点でした。
いろいろなWAFを探して、それぞれのWAFの営業担当の方に来ていただいて相談しつつ、入念に比較検討しました。
「AWS」と同じ提供元のサービスである「AWS WAF」であれば簡単にスタートできる上、互換性もあります。トラフィックの量に応じた従量課金形式なので、弊社のように9月だけトラフィックが増加するような場合にマッチしています。「AWS WAF」の運用は少し不安だったんですが、「WafCharm(ワフチャーム)」であれば運用は全て任せられるし、新規脆弱性や誤検知の対応もできて、サポート面での課題も解決できると感じました。日本語・日本時間での問い合わせもできるので、とても安心です。海外のサポート窓口に頑張って英語で問い合わせして、対応に2日かかりますとか、時差があるとかだったら困りますし。
営業の方と話を進める中で「AWS WAF」を使って「WafCharm(ワフチャーム)」で運用することが一番要件にマッチしていると考え、決定しました。
-
「WafCharm(ワフチャーム)」を利用してみていかがでしたか?
「WafCharm(ワフチャーム)」を導入して、ほぼ手放しで「AWS WAF」の運用を任せることができるようになって大変満足しています。
本来であれば、「AWS WAF」を導入後もチューニングやログを見ながらのフィルター設定変更などいろいろやる必要がありますが、そういった作業をおまかせできるのは非常に助かります。誤検知とかエラーが出た時は、その内容を確認して問い合わせして対応してもらうだけなので、とても快適です。
-
今後の展望をお聞かせいただけますでしょうか?
数多くのサービスを提供する上で、情報の管理やセキュリティレベルの向上は重要だと考えております。今回は、サービス自体のセキュリティの質を上げるために、「AWS WAF」と「WafCharm(ワフチャーム)」を導入しました。これからもサービスに伴うセキュリティ対策だけでなく、社内のセキュリティ対策にもより一層力を入れていきたいです。
-
ありがとうございました。
