サービスの安全性を高めるためのセキュリティ対策の実施

  • WafCharm導入の経緯についてお聞かせいただけますでしょうか。

    WafCharm導入の経緯についてお聞かせいただけますでしょうか。

    岡本:私はココナラで技術統括として、サービスを支える技術の部分での課題や新しいツールやサービスを導入する際の選定を行っています。私どもで使用しているフレームワークに古いバージョンが使われており、フレームワーク移行するまでに何かあってからでは遅いと考えました。弊社のインフラを担当しているチームは、10人に満たない人数で、SRE・インフラ・サービスの運用・カスタマーサポートの対応といった複数の業務をこなしています。
    フレームワークのセキュリティパッチの対応も、今いる人数では対応するだけで精一杯ですし、なかなか厳しいと感じていました。そこで、まずはWAFを導入してセキュリティ対策しようと決めたのが「WafCharm」を導入するきっかけでした。

    WAFを導入しようということで、さまざまなサービスを比較検討することになりました。貴社の「攻撃遮断くん」や他社のクラウド型WAF、アプライアンス型WAFも検討しましたね。
    どのサービスも魅力的でしたが、サービスによってはまた新しくクラウドを用意するとか、新しいハードウェアを用意するとか導入に対するハードルが高かったんです。
    結局、AWSにもWAFのサービスがあるのならうまく活用してみようということになりました。

運用が複雑なAWS WAFの悩みを解決する「WafCharm」

  • AWS WAFを実際に自社で運用してみていかがでしたか?

    AWS WAFを実際に自社で運用してみていかがでしたか?

    AWS WAFはAWSユーザーであれば簡単に利用ができ、サービスの規模にあわせた価格帯で始めることができるという良い点があります。
    しかし、すべての運用を自分たちで行わなければならない為、社内リソース的にも都度ルールの調整を行うことが、正直あまり現実的ではないと感じました。AWS WAFのチューニングだけに労力をかけるわけにもいかないですし、仮に担当者を立てたとしても、その人しか触れない属人化した状態になってしまいそうなだとも思いました。スタートアップの場合、属人化させずにいかに仕組化するかが大事です。「WafCharm」について調べてみるとAWS WAFを自動で運用できるというのでサービスを使ってみようと決めました。

  • AWS WAFを実際に自社で運用してみていかがでしたか?

    「WafCharm」を使ってみて、今まで大変だったAWS WAFの運用が非常に便利になりました。絶好調といっても過言ではないです。AWS WAFの運用を「WafCharm」に任せることで、セキュリティ対策にリソースを割く必要も無くなりました。
    サポート体制もバッチリで何か心配事がある時や、疑問に思ったことを問い合わせしてスムーズに対応いただけることにも非常に満足しています。一刻も早く対応したいものに対しても連携とって解決できたことはありがたかったです。

  • 今後の展望をお聞かせいただけますでしょうか?

    内閣府が推している働き方改革や兼業といった時代の変化に後押しされて、自社サービスも拡大してきています。ユーザーにとってより快適なサービスを提供するためにも人員を増やしている最中です。企業としての信用を与えるために必要な、情報の安全を確立するセキュリティ対策もしっかりやって、サービスもより良いものにして企業としての価値を高めていきたいと考えています。

  • ありがとうございました。