Sansanは、米Cloudflareのセキュリティソリューションを導入し、ウェブアプリケーションのセキュリティ対策の強化と運用コストの削減を実現した。Cloudflareが発表した。
Sansanは、主なサービスとして営業DXサービス「Sansan」や、名刺管理アプリケーション「Eight」、請求書管理サービス「Bill One」などを提供している。同社が導入したCloudflareの製品は、「Cloudflare WAF」「Cloudflare Bot Management」「Cloudflare Advanced DDoS Protection」という。
今回の導入で月間約4520万件のサイバー攻撃の検出と対応ができたとのこと。また、ウェブアプリケーションのセキュリティ運用コストを約90%削減したという。運用面では、Cloudflare Logpushによるログ集約と標準化を実現し、部門横断的なセキュリティ監視と迅速なインシデント対応が可能となったとしている。
Sansanは、Cloudflareのクラウドベースアーキテクチャーについて、Sansanのマルチクラウド環境に容易に統合できたと評価。また、Cloudflare WAFの導入により、セキュリティに関する知見の社内での蓄積と運用の合理化を実現したという。脆弱(ぜいじゃく)性対応の外部ベンダー依存を軽減し、対応の俊敏性も向上した。さらに、Bot ManagementとAttack Scoreにより、ボットによる不正アクセスの検出率が向上し、セキュリティ対策を強化できたとする。
従来Sansanでは、サービスごとに異なるセキュリティソリューションを採用していた。そのために運用のサイロ化が進み、専門性の高い知見の蓄積が遅れていたという。この課題を解決するためmコストとセキュリティレベルのバランスについて再検討を進めていた。
