WAFエイドへの乗り換えで誤検知削減と防御精度向上、運用負荷を軽減

他社WAF運用サービスの誤検知やサポートに課題を感じていた 

AWS WAFを活用してWebサービスのセキュリティ対策を行っていましたが、自社だけで日々の脆弱性に対応することは難しいと判断し、他社WAF運用サービスを導入していました。 

しかし、利用していたサービスでは、導入時に正規通信をブロックするルールを変更したことでWAFの防御力が想定より低下していました。また、ルールのカスタマイズ依頼への対応が期待よりも遅く、緊急時の対応が難しいケースがありました。正規通信の誤検知をサポートに問い合わせても明確な回答を得られず、エンドユーザーへの説明ができないままクレームにつながることもありました。 
さらに、新プランへの移行で年間コストが増加することや、IPリスト登録件数の上限も運用上の課題となっており、乗り換えを検討するに至りました。 

トライアルとコスト試算が選定の決め手に 

WAFエイドを選定した理由は主に4点です。 

まず、トライアルを通じて実際の検知状況を確認できた点が大きな決め手となりました。従来サービスと比較してより多くの不正通信を検知していることを実際に確認でき、セキュリティの向上が期待できました。誤検知についても導入前にルールのカスタマイズを相談できたため、正規通信は通過させ不正通信はブロックするという理想の動作が実現できる見通しが立ちました。 

次に、打ち合わせを通じて対応速度・回答内容が現状より改善されると見込めた点です。緊急時のルール変更対応や、誤検知の理由説明といった従来での不満が解消できると判断しました。 

コスト面でも、現在のリクエスト数で従来よりも費用が下がり、懸念を払拭できました。 

GMOサイバーセキュリティ byイエラエはフォレンジックサービスも提供しており、WAF以外のセキュリティ課題についても将来的な連携が期待できた点も、選定の後押しになりました。 

サポートから防御精度まで、すべての課題が解消 

導入後、誤検知は頻発することなく安定して運用できています。 

IP評価によるブロックでは、他社が誤検知を多発させていたため切り替え直後も同様の状況を懸念していましたが、誤検知は発生せず、むしろ従来は通過していた不正通信をブロックできており、防御の正確性と効果を実感しています。 

誤検知が減ったことで、エンドユーザーからの問い合わせ対応や調査にかかる工数が低減されました。数値では見えにくい部分ではありますが、結果としてエンドユーザーの満足度向上にもつながると感じています。 

WAFエイド導入後は、懸念していた防御力の低下、サポート、誤検知、コスト増、いずれについても改善を実感しています。実際にサポートへ問い合わせた際の回答内容・レスポンスの速さは他社と比較して明らかに向上しており、満足しています。