チャットボット作成ツール「hachidori」などを開発、運営するhachidori(千代田区、単体従業員数37人)は、Amazon Web Services(AWS)のウェブアプリケーションファイアウォール(WAF)自動運用サービス「WafCharm」を採用。脅威の可視化、業務負担軽減などの効果を上げているという。3月12日、サービスを提供するサイバーセキュリティクラウド(渋谷区)が発表した。
hachidoriは、AWSを活用して運営するサービスを開発、提供。住所や電話番号といった個人情報も取り扱い、最新の注意を払っているという。
セキュリティ強化のため4製品ほどのクラウド型WAFを比較。システム切り替えの手間などを考慮して自社用のルール構築、運用が必要な「AWS WAF」を採用したという。
エラーと攻撃の切り分けなど、検知時の処理に必要な運用負荷が想定以上に高く、活用するための専任者が必要。運用業務の自動化を目指し、セキュリティベンダーのマネージドルールやWafCharmを比較検討したとしている。
チューニングの手間が不要、検知ミスの際には簡単にルール変更できるWafCharmを採用。無料トライアル、クラウド型WAF「攻撃遮断くん」の実績、24時間365日のサポート体制なども障壁を下げたという。
脆弱性を狙う攻撃をブロックし、画面からの確認が可能。業務負担とせずにセキュリティ対策できているという。攻撃とエラーログを整理しつつ、ルートディレクトリにあるzipファイルやconfig.bakのスキャンといった未経験の攻撃も把握できたとしている。