導入事例

AWS WAF自動運用サービス「WafCharm(ワフチャーム)」導入事例
株式会社ココナラ

導入事例

冒頭・企業説明

日本最大級のスキルのフリーマーケット「ココナラ」を運営・開発。
ほかに弁護士相談サイト「ココナラ法律相談」、ハンドメイドマーケット「ココナラハンドメイド」も展開。
主事業である「ココナラ」は、登録会員数100万人・取引成立件数300万件以上で、「似顔絵やファッションコーディネート、キャリア相談」などの『プライベートな相談』から、「webサイト制作、デザイン制作、翻訳、起業の相談」などの『ビジネスシーンの相談』まで20万件以上のサービスを幅広く扱います。

導入前の課題

  1. サービスを支えるフレームワークのセキュリティ担保を行いたい
  2. WAFの導入は必須だが、なるべく社内でのリソースを使うことなく運用したい
  3. 会社のスケールにあった費用感でセキュリティ対策を実施したい

導入後の成果

  1. AWS WAFの自動運用によって円滑なセキュリティ対策を実現
  2. 万全なサポート体制によって、ユーザーの依頼にもしっかり対応

2012年設立後、「知識·スキル·経験」を気軽に売り買いできるオンラインフリーマーケット「ココナラ」を中心に、「ココナラ法律相談」「ココナラハンドメイド」などのシェアリングエコノミー・サービスを提供しています。今回は、サービスのセキュリティ対策の一環として導入を行なったAWS WAF自動運用サービス「WafCharm(ワフチャーム)」について開発本部部長 岡本 邦宏様にお話を伺いました。

サービスの安全性を高めるためのセキュリティ対策の実施

WafCharm導入の経緯についてお聞かせいただけますでしょうか。

ー WAF導入の経緯についてお聞かせいただけますでしょうか。

岡本:私はココナラで技術統括として、サービスを支える技術の部分での課題や新しいツールやサービスを導入する際の選定を行っています。私どもで使用しているフレームワークに古いバージョンが使われており、フレームワーク移行するまでに何かあってからでは遅いと考えました。弊社のインフラを担当しているチームは、10人に満たない人数で、SRE・インフラ・サービスの運用・カスタマーサポートの対応といった複数の業務をこなしています。
フレームワークのセキュリティパッチの対応も、今いる人数では対応するだけで精一杯ですし、なかなか厳しいと感じていました。そこで、まずはWAFを導入してセキュリティ対策しようと決めたのが「WafCharm」を導入するきっかけでした。

WAFを導入しようということで、さまざまなサービスを比較検討することになりました。貴社の「攻撃遮断くん」や他社のクラウド型WAF、アプライアンス型WAFも検討しましたね。
どのサービスも魅力的でしたが、サービスによってはまた新しくクラウドを用意するとか、新しいハードウェアを用意するとか導入に対するハードルが高かったんです。
結局、AWSにもWAFのサービスがあるのならうまく活用してみようということになりました。

運用が複雑なAWS WAFの悩みを解決する「WafCharm」

AWS WAFを実際に自社で運用してみていかがでしたか?

ー WAF導入の経緯についてお聞かせいただけますでしょうか。

AWS WAFはAWSユーザーであれば簡単に利用ができ、サービスの規模にあわせた価格帯で始めることができるという良い点があります。
しかし、すべての運用を自分たちで行わなければならない為、社内リソース的にも都度ルールの調整を行うことが、正直あまり現実的ではないと感じました。AWS WAFのチューニングだけに労力をかけるわけにもいかないですし、仮に担当者を立てたとしても、その人しか触れない属人化した状態になってしまいそうなだとも思いました。スタートアップの場合、属人化させずにいかに仕組化するかが大事です。「WafCharm」について調べてみるとAWS WAFを自動で運用できるというのでサービスを使ってみようと決めました。

「WafCharm」を利用してみていかがでしたか?

「WafCharm」を使ってみて、今まで大変だったAWS WAFの運用が非常に便利になりました。絶好調といっても過言ではないです。AWS WAFの運用を「WafCharm」に任せることで、セキュリティ対策にリソースを割く必要も無くなりました。
サポート体制もバッチリで何か心配事がある時や、疑問に思ったことを問い合わせしてスムーズに対応いただけることにも非常に満足しています。一刻も早く対応したいものに対しても連携とって解決できたことはありがたかったです。

今後の展望をお聞かせいただけますでしょうか?

内閣府が推している働き方改革や兼業といった時代の変化に後押しされて、自社サービスも拡大してきています。ユーザーにとってより快適なサービスを提供するためにも人員を増やしている最中です。企業としての信用を与えるために必要な、情報の安全を確立するセキュリティ対策もしっかりやって、サービスもより良いものにして企業としての価値を高めていきたいと考えています。

ありがとうございました。


お問い合わせ