チューニング不要なのに低い誤検知率、Rettyが採用した次世代WAFとは？

　月間約4000万人が利用する、実名口コミグルメサービスで知られるRetty。同社では、上場を機に増えた不正アクセスに悩まされており、短期間に大量のリクエストを送るbotによってデータベースの負荷が高くなり、サービスに影響が出ることもあった。

　これに対処すべく、同社はあるWAFツールを導入したが、デフォルトのルールで運用すると、正当なリクエストも攻撃と判断されるなど、誤検知が大量発生。また誤検知をなくすには正規表現を調整するチューニングが必要で、リソース／コスト面で現実的ではなかった。そこで新たに採用されたのが、細かいチューニングや継続的なルールアップデートが不要で、誤検知率も低い次世代WAFだ。

　同WAFに期待されていた「攻撃を事前に遮断したい」「特定のリクエストを遮断したい」といった効果は、導入後すぐに現れた。さらに、想定以上にチューニングが不要で誤検知も少ない他、サポート体制も充実しているなど、多くのメリットを感じているという。本資料では、同社の次世代WAF導入の経緯や効果を詳しく紹介しているので、参考にしてほしい。