IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
全社のサーバやWebサイトのセキュリティを強化、清水建設が選んだ「WAF」の実力
攻撃の多様化に対応するために規模にかかわらず、全ての企業に必要ともいえるWebセキュリティ対策。自社のサーバやWebサイトを守るため、清水建設をはじめとする各企業がセキュリティ対策強化のために導入した「WAF」とその実力とは?
コンテンツ情報
| 公開日 | 2021/06/15 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 6.98MB | ||
要約
高層ビル、交通インフラやダムなどの建設に携わり、海外でも活躍する清水建設。同社の情報システム部は、社内向けのシステムや、外部に公開しているWebサイトなどの全システムを管理しており、自社開発から制作会社が開発しているシステムまで大小数10種類のサーバ全ての安全を確保する必要があった。
開発を外部委託しているサーバの中には、セキュリティ診断が行われていないものもあり、全システムに対して毎年セキュリティ診断を実施する規定を定めた同社。しかし、それだけでは、次々に発生する脆弱性に対応しきれないと考えていたため、恒常的にサーバを防御できるWAF導入を検討した。その際、第一条件としたのが、専門家へ運用管理を任せられる「クラウド型」であることだった。
システムやWebサイトなど約60サイトに全社共通のクラウド型WAFを導入することで、セキュリティレベルを統一。さらに同WAFを導入したサーバのセキュリティ評価の向上や、契約帯域内での可用性の高さによる予算管理工数の削減も実現できたという。本資料では同社を含む4社の事例を基に、低単価で導入できる、クラウド型WAFの特長を見ていく。
開発を外部委託しているサーバの中には、セキュリティ診断が行われていないものもあり、全システムに対して毎年セキュリティ診断を実施する規定を定めた同社。しかし、それだけでは、次々に発生する脆弱性に対応しきれないと考えていたため、恒常的にサーバを防御できるWAF導入を検討した。その際、第一条件としたのが、専門家へ運用管理を任せられる「クラウド型」であることだった。
システムやWebサイトなど約60サイトに全社共通のクラウド型WAFを導入することで、セキュリティレベルを統一。さらに同WAFを導入したサーバのセキュリティ評価の向上や、契約帯域内での可用性の高さによる予算管理工数の削減も実現できたという。本資料では同社を含む4社の事例を基に、低単価で導入できる、クラウド型WAFの特長を見ていく。