by 高橋正和
日本ラドウェア株式会社は、クラウド統合型校務支援システム「BLEND(ブレンド)」を提供するモチベーションワークス株式会社が、セキュリティ対策を強化するため、ラドウェアのクラウドWAF(Cloud Web Application Firewall)サービスおよび緊急対応チーム(ERT)サービスを導入したと発表した。
モチベーションワークスは、クラウドサービスのセキュリティや可用性を改善し、ますます高度化するWeb DDoS攻撃の急増に対処するために、ラドウェアを採用した。
WAFとは、Webアプリケーションを攻撃から守るための仕組み。ラドウェアのクラウドWAFサービスはクラウド上で提供され、主要な攻撃に対応しているほか、進化し続ける脅威に自動的に対応するのが特徴。さらに、ラドウェアの緊急対応チーム(ERT)が24時間週7日で設定や攻撃の検知などに対応する。
モチベーションワークスは、内閣サイバーセキュリティセンター(NISC)が推奨するDDoS攻撃対策を行っていたが、特定の時間帯にBLENDのサービスを停止させようとするDDoS攻撃が急増。やがて、WAFによるアクセス量制限を通じたアクセス制限だけでは、攻撃を防ぐことができなくなった。またBLENDは、それぞれの学校が始業日以降に単一のIPアドレスから大量にアクセスするシステムであるため、アクセス量を制限してDDoS攻撃を防ごうとすると、ユーザーへのサービス提供が停止する恐れもあった。
そこでモチベーションワークスは、セキュリティ対策を強化するため、ラドウェアのクラウドアプリケーション防御ソリューションの一つである、「クラウドWAFサービス」を導入することにした。総合的な保護機能を使うことで、正規のトラフィックを阻害することなく、IPアドレスに依存せずにソースを追跡し、Webアプリケーションを対象としたDDoS攻撃を阻止する設計となっているのが選定のポイントとなった。
モチベーションワークスの横濱友一氏は、「ラドウェアのクラウドWAFサービスを導入して以来、BLENDは極めて高度なDDoS攻撃からも的確に防御されており、サービスを常に円滑に提供できるようになりました」とコメントしている。
さらに緊急対応チーム(ERT)サービスについても、「攻撃の検知、アラート発出、防御に対する総合的な調査を行い、当社のセキュリティポリシーの策定やアップデートをサポートしてくれます」と横濱氏はコメントしている。
