GMOインターネットグループ

DDoS攻撃・Botアクセス対策と一体になったクラウド型WAFの導入により、より迅速かつ高度なセキュリティ対策を実現

GMOインターネットグループは、1995年にインターネット事業を創業して以来、インターネットのインフラ・サービス・インフラを一貫して提供し、「すべての人にインターネット」をコーポレートスローガンとして掲げられています。 インターネットインフラ事業、広告・メディア事業、金融事業、暗号資産(仮想通貨)と幅広い事業を展開し、変化の速いインターネット市場へ対応するため、権限を分散したグループ経営を志向し、2023年12月末時点で、プライム上場3社を含む上場10社を中心とし、106のグループ会社で運営され、7,438名の従業員を擁しています。

チャレンジ:高度化・大規模化するインターネット上の脅威への迅速な対応 多くのインターネット関連事業を運営している中で、サービスをご利用いただいているユーザーの個人情報を正しく管理し保護することはサービス運営の必須命題の一つです。インターネット上の攻撃による脅威が、ますます高度化・大規模化が進む中、より柔軟で高いセキュリティレベルを実現することが期待されています。

GMOインターネットグループ 長谷川氏は、以下の様に述べています。

「Cloudflareのアプリケーションセキュリティのソリューションを利用するまでは、他社のWAFソリューションをオンプレミスで利用していましたが、運用を続ける中、オンプレミスにおけるWAFのルール反映に運用上の手間がかかっていたと同時に、クラウド側WAFの方がより迅速にインターネット上の脅威への対策が進化している印象を持ちました。」

Cloudflare WAFに対する評価およびスムーズなマイグレーションの実現

クラウド側WAF導入にあたり、5年前から製品選定が行われました。 複数のクラウド型WAFを評価する中、GMOのグループ会社の中で先行してCloudflareを利用している会社があり、その運用メンバーから、他社よりも先進的とポジティブな評価が共有されました。実際にCloudflareでは、WAFの他、充実したDDoS攻撃への対策、Botアクセスへの対策が一体的な機能として提供されており、システム運用にあたり、周辺サーバーの微調整が不要になるなど、結果として、運用負荷の軽減に繋がりました。また、Workersを活用することでより柔軟なトラフィックのコントロールをJavascript / Typescriptといったマーケットで用いられているオープンテクノロジーで実装できる他、日本においてもバックボーンとなるデータセンターが充実しているため日本のPoPに閉じた通信を実現できうる点も評価ポイントとなりました。

「以前のソリューションでは、WAFのルールを適用するとすぐにトラフィックのブロックが行われるため、ルールのデプロイに当たっては慎重な評価が求められました。Cloudflare WAFでは、実際にトラフィックのブロックを行う前に、検知されたトラフィックに対してログ出力のみ行う機能が用意されています。事前に本番環境のトラフィックに対して、WAFのルールによる検知結果・精度を評価できるため、安心してWAF導入の事前検証を行い、特段の問題もなく導入を進めることができました。」

「以前Log4Jへの対応がマーケットでも話題に挙げられましたが、セキュリティを考える際、ゼロデイアタックは大きな懸念の一つです。Cloudflare WAFの導入は、脆弱性が発見された後、迅速にルールの配布がなされており、Cloudflare WAFの利用は、今後のゼロデイアタックに対するプロテクションにおいても有効であるものと期待しています。

実際、Cloudflareはフリープランからトライアル的利用を行えるため、多くのユーザーが導入のしやすさを実感されているのではないでしょうか。」GMOインターネットグループ システム統括本部 インフラ・運用本部 プロジェクト統括チーム エグゼクティブリード 長谷川 零

Cloudflare WAFの導入による運用負荷の軽減

Cloudflare WAFの導入により、適切に不正アクセスが遮断されていることから、結果として、サービス提供部門からの問い合わせ件数の減少が確認されています。

「導入前はオンプレミスにおけるWAFの管理は他社に委託していたことから、緊急で脆弱性のアップデートが必要となった場合にも、都度、依頼ベースでの対応を要する状況にありました。一方、Cloudflare WAFにおいては、自社メンバーにて統一化されたダッシュボードから、登録サイト単位で設定を管理できることから、セルフサービスで対応できる範囲が広がり、結果として、運用の柔軟性が上がったのみならず、コスト低減にも繋がっていると感じます。」GMOインターネットグループ システム統括本部 インフラ・運用本部 プロジェクト統括チーム エグゼクティブリード 長谷川 零

また、SOCチームからもWAF等による攻撃のプロックについては、以前利用していたソリューションよりも高い精度を実現できており、その設定の柔軟性とあわせて、好意的な評価を耳にしています。Cloudflare WAFによる不正アクセスの遮断率の向上は、結果として、サーバーの可用性向上にも貢献していることを実感されています。

Premium Successおよびカスタマーサポートによる支援

GMOインターネットグループ 長谷川氏はCloudflareにおけるカスタマーサクセスおよびカスタマーサポートに対して、以下の様に評価頂いています。

「他社では議論に上がらないようなGMO特有の少し踏み込んだテクニカルな問い合わせに対しても真摯に対応頂いていると感じています。 導入に向けては高頻度でのオンボーディングミーティングによる支援を行っていただいた他、WAFの導入後も継続的なフォローアップミーティングをアレンジいただいており、このようなレベルの支援は他のベンダーではあまり見られません。 次はMagic Transit (ネットワークプレイヤーのDDoS攻撃対策) および、Zero Trustの導入が進められており、Cloudflareのソリューションの利用を拡大していく予定です。」

GMOインターネットグループ
関連導入事例
主な成果
  • Cloudflare WAFの導入により他社ベンダー提供WAFよりも高い不正アクセスの遮断性能を実現し、サービス提供部門からの問い合わせ件数が減少
  • 自社メンバーによるWAF機能の検証および有効化により、短期間でのWAFルールのデプロイを実現 (ゼロデイアタックへの耐性強化)
  • DDoS攻撃・Botアクセス対策と一体になったCloudflare WAFの導入により、周辺サーバーの管理・保守工数を軽減

以前Log4Jへの対応がマーケットでも話題に挙げられましたが、セキュリティを考える際、ゼロデイアタックは大きな懸念の一つであり、Cloudflare WAFの導入は、脆弱性が発見された後に迅速なシグネチャーの配布がなされた実績もあり、Cloudflare WAFの利用は、今後のゼロデイアタックに対するプロテクションにおいても有効であるものと期待しています。

長谷川 零
GMOインターネットグループ システム統括本部 インフラ・運用本部 プロジェクト統括チーム エグゼクティブリード

導入前はオンプレミスにおけるWAFの管理は他社に委託していたことから、緊急で脆弱性のアップデートが必要となった場合にも、都度、依頼ベースでの対応を要する状況にありました。一方、Cloudflare WAFにおいては、自社メンバーにて統一化されたダッシュボードから、登録サイト単位で設定を管理できることから、セルフサービスで対応できる範囲が広がり、結果として、運用の柔軟性が上がったのみならず、コスト低減にも繋がっていると感じます。

長谷川 零
GMOインターネットグループ システム統括本部 インフラ・運用本部 プロジェクト統括チーム エグゼクティブリード