巧妙化するDDoS攻撃にどう対応する？　攻撃だけをブロックするWAFの導入事例

　教育現場の働き方改革を支援する「フルクラウド統合型校務支援システム BLEND」を運営するモチベーションワークス。同社は、2018年のサービス開始以来、順調に成長を続けていたが、それに伴いDDoS攻撃の急増に苦慮していた。WAFの導入を検討したものの、BLENDのサービス特性から、一般的なWAFのリクエストレート制限による対策では、サービス利用者もブロックしてしまう恐れがあった。

　そこで同社が導入したのが、正規のトラフィックをブロックすることなく、Webアプリケーションを狙ったDDoS攻撃を阻止できるWAFサービスだ。同サービスは、ネットワーク層からアプリケーション層までカバーする他、自動誤検知修正や組み込み型DDoS攻撃防御、統合型bot攻撃防御などにより、包括的にWebアプリケーションを保護する。

　本資料では、同社がどのようにして巧妙化するDDoS攻撃に関する課題を解決したのかを紹介する。具体的なユースケースから、課題克服のヒントを得ていただきたい。