課題
AWS WAFを常時管理するリソースの不足と、ルール作成などの設定の手間
T社は、日本を代表する電力会社の1社で、幅広い地域の電力供給を任されています。このようなエネルギー供給会社の場合、社会インフラの重要な部分を占めているため、問題が発生すると、いくら些細なことでであっても、電力を供給する地域に大きな影響を与えます。地震の多い日本で電力を供給するためは、物理的な安定性はもちろん、システムの安定性と持続性も欠かせません。T社のようなエネルギー提供会社にとって、外部からのサイバー脅威は非常に致命的です。T社は安定的かつ持続的なセキュリティを維持するためにAWS WAFを導入しましたが、これを常に管理するには限界がありました。また、T社は一般的な企業と違い、社会インフラを支える役割も果たしているため、サービスを提供する対象が制限されています。そのため、世界のすべての国家のリクエストを許可するより、サイトと内部システムの円満な運営のために大半の国家からのリクエストを遮断する必要がありました。ただ、このためにT社が許可する国家と遮断する国家に対し、いちいちルールを作成するには大規模のリソースが必要されるという課題がありました。
成果
ルール作成工数の削減と24時間365日のサポートで、万全のセキュリティ体制
このような課題を解決するため、AWS WAFを管理できるサービスとして、ペンタセキュリティのCloudbric WMSを導入しました。まず、ペンタセキュリティでは、円満なシステム運営のために徹底的にT社のログを分析し、最適化されたルールセットを提供しました。T社の環境に合わせた体系的な脅威検知および対応システムを導入し、T社側で国別ルールの作成や各国の許可および遮断可否設定を行わずに、Cloudbric WMSのCountry機能から国別設定が簡単にできるようにしました。また、Cloudbric WMS には24時間365日の日本語サポート体制も含まれているため、セキュリティポリシー管理や運営の持続性を高めることができました。