Sansan株式会社
SansanはCloudflare WAFとBot Managementの全社導入により、セキュリティ対策の強化と運用の標準化によるコスト削減を同時に実現
Sansan株式会社は「出会いからイノベーションを生み出す」をミッションとして2007年に設立され、働き方を変えるDXサービスを提供しています。主なサービスとして、営業DXサービス「Sansan」や名刺アプリ「Eight」、インボイス管理サービス「Bill One」、契約データベース「Contract One」を国内外で提供しています。2024年8月31日時点の従業員数は1759名で、さらなる事業拡大のため人員増加が進められています。
セキュリティ運用の断片化
Sansanではそれまで、各提供サービスの事業規模に応じて、個々のチームの裁量でセキュリティソリューションが選定・導入されてきました。そのため、一部ベンダーのソリューションについては社内メンバーによる管理に限界があり、外注対応に依存せざる得ない状況でした。運用がサイロ化していたこともあり、社内での知見や専門技能の蓄積がなかなか進み��ませんでした。
当時主要な事業セグメントで導入されていたWebアプリケーションファイアウォール(WAF)のコストは各提供サービスの原価構成に依存する傾向にありました。そのため、セキュリティ上の理由で導入を計画したとしても、コストの制約により導入を見送らざるを得ず、個別の安価なWAFを選択するしかない状況にありました。
こうした問題を解決するため、SansanはCloudflareの導入を決めます。Cloudflareはクラウドネイティブなサービス提供であり、部門をまたがる包括的な展開に適していました。
Cloudflare WAFの全社展開が計画され、Sansanは半年かけて主要サービスのすべてをCloudflare WAFへ移行しました。Cloudflareソリューションの導入後は月間約4,520万件の攻撃を検出し、サービスを効果的に保護しています。
Sansanのセキュリティエンジニア松田 健 氏は、Cloudflareへの移行に関して以下のように述べられています。「Sansanではサービスごとに異なるIaaSプラットフォームが使われ、アーキテクチャもVM、コンテナ、サーバーレスと多岐にわたっていましたが、Cloudflareのクラウドベースのアーキテクチャは当社のマルチクラウド環境に難なく統合できました。」
Cloudflare Logpushでログを集約管理
Cloudflareをロールアウトする前はサービス提供部門ごとに個別のログを管理しており、全社レベルでログを監視するのは困難でした。インシデントが発生すると、セキュリティ部門は詳細調査のために各サービス提供部門にログの提供を依頼しなければなりませんでした。加えてログのフォーマットもすべてバラバラです。
Cloudflare Logpushを導入した今はセキュリティ監�視の標準化と統合が進んでおり、SIEM統合によるシームレスなログ集約が可能になって、部門横断オーバーヘッドコストの削減につながっています。
「Cloudflare WAFの導入によって、WAFの利用に関する知見の社内蓄積が進み、運用が合理化されました。トータルの運用コストも約90%削減されています。Cloudflare WAFの操作感にも満足しています。おかげで、セキュリティ上の脆弱性が確認されても対応を外部ベンダーに頼ることが減り、俊敏性の高い対応体制を確立できました。」
クローリングによる不正データアクセスへの対応
Sansanは、ボットからの不正アクセスに対する保護策も強化しています。
Sansanでは、Cloudflareをロールアウトする前は、クローリングによる顧客データへのアクセスに対して、特定ソースIPからのリクエストをブロックするなどのリアクティブな対策をとっていました。しかし、50以上のIPで悪意あるクローリングに関するフラグが立った時に、このような対策の限界を悟ったのです。
「Cloudflare WAF Attack Scoreでアクセス試行の悪性度評価をより能動的に行える他、Bot ManagementでJA3/JA4フィンガープリントに基づくより正確なアクセス元クライアントの特定が可能になりました。Botscoreも参照しており、ボットによる不正アクセスの検出性能が上がっています。現在、全トラフィックの約10%がボットからであることが判明しており、この知見を基に様々な脅威に対する軽減策及び防止策を適用し、セキュリティ対策を強化できると確信しています。」
CDNの追加利用によるさらなるコスト削減に期待
Cloudflare WAF、Bot ManagementといったCloudflareのアプリケーションセキュリティソリューションのロールアウトに手応えを感じたSansanは、次のステップとして、Cloudflare Cacheの展開によるオリジンサーバーの負荷低減と運用コストの削減を計画しています。
「Sansanは現在、一部のサービスでサービスレベルの向上とコスト削減のためにCloudflare Cacheを利用しています。これにより、オリジンサーバーの負荷が20%軽減しています。今後はCacheと並行してCloudflare Workersの統合も進め、サービスレベルとコスト効率のさらなる向上を目指したいと考えています。(松田氏)」
- 全サービスにWAFとBot Management、Advanced DDoS Protectionを実装し対策を強化
- 月間約4,520万件の攻撃を検出し対応
- Webアプリケーションのセキュリティ運用コストを約90%削減
“Cloudflare WAFの導入によって、WAFの利用に関する知見の社内蓄積が進み、運用が合理化されました。トータル��の運用コストも90%削減できたと推定しています。”
松田 健 氏
Sansan セキュリティエンジニア
“現在、全トラフィックの約10%がボットからであることが判明しており、この知見を基に様々な脅威に対する軽減策及び防止策を適用し、セキュリティ対策を強化できると確信しています。”
松田 健 氏
Sansan セキュリティエンジニア