クラウド型のWAF/DDoS防御/改ざん検知機能を備えた総合セキュリティサービス。Webサイトのあらゆる脅威にオールインワンのセキュリティで対応できます。
BLUE Sphere(ブルースフィア)は、「5つのサービス」で多層防御により保護/補償する総合セキュリティサービスです。WAFは主要な脆弱性に対応した防御機能を備えており、正常検知率の高さ、検知漏れ率の低さにも強み。同一企業内であれば対象サイトは無制限。
攻撃性の通信は「WAF」でフィルタリング。サーバーへの大量アクセスで負荷を与える「DDoS攻撃」も徹底防御。Webサイトが改ざんされていないか「改ざん検知」で常にチェック。多層防御でWebサイトを守ります。
従来の機器やソフトウェアを使った防御ではなく、クラウド型の防御のため、攻撃がWebサーバーに及ぶ前に防ぐことができます。サーバーダウンやアクセス集中に陥ることはありません。
WAFにおいて、セキュリティレベルを上げすぎると過検知、緩めすぎると攻撃者の不正な通信の通過となり設定が重要です。BLUE Sphereでは専門家のチューニングに力を入れることで、高い正常検知率、低い検知漏れ率を実現しています。
他サービスにありがちなサイトごとの課金ではなく、一企業一契約。同一企業内であれば、ドメイン数は無制限。膨大なWebサイトを一つの契約で守ることができます。
必要な作業はドメインの管理画面からDNSの設定を変更するだけ。悪意のある通信を自動的にフィルタリングし、自動的にWebサイトを守ってくれます。
検知精度・セキュリティ強度・低コストを実現した総合的なセキュリティサービス!
株式会社アイロバ 代表取締役 小林 直樹 様
株式会社アイロバ サイバーセキュリティ事業部 セキュリティ統括エンジニア 赤羽根 潤一 様
―BLUE Sphereはどのようなサービスでしょうか?
WAF・DDoS防御・改ざん検知機能の3つを兼ね備えた、クラウド型の総合セキュリティサービスです。
弊社は当初から脆弱性診断サービスをしてきました。企業様を診断するなかでWebサイトの問題点を見える化することはできたのですが、その次の段階としてwebサイトをどう守るのかを考えた際に、既存のサービスではコストや専門性の高さなどから導入が難しいというお客様が多数いらっしゃることがわかりました。放置するにも看過できない問題ですので、お客様が手軽に導入できるサービスがほしいと考えたのが開発のきっかけです。2018年頃から着手し、2019年9月から提供を開始しました。
―開発にあたって工夫された点を教えてください。
まず、開発当時のお客様はコスト面と技術者不足という2つの課題を持っていました。特にコスト面については上振れ幅の大きい従量課金制のサービスがほとんどで、ある月は数万円なのに別の月は十数万円というケースがざらにある状況でした。そこで予算を立てやすいように費用が上振れしないコスト構造を作ることを念頭に開発しました。具体的には、他社サービスでは月の通信料の最高値のタイミングをベースに設定していますが、弊社は平均の料金帯で設定しています。
また、昨今は特に1社で複数のWebサイトをお持ちの企業様が増えていますが、他社サービスは1サイトにつき1契約となっているケースが多く、大きな障壁になっていましたので、複数サイトを持っていたとしても1契約で対応できるプランを組ませていただきました。技術力に関しては、導入時のサポートから専属の技術者を付けて対面・Webでお話しながら、追加料金なしでのサポートに注力しています。
―コスト面の絞り込みは難しいですよね。
はい。機能を豊富にしながら手軽に利用できてコストも安くということで、お客様にとって費用対効果が良くなるベストの形を模索しながら、エンジニア側とマーケティング側とで検討を重ねました。仕様変更などの試行錯誤も繰り返した結果、良いプロダクトができたと思っています。
―WAF以外の機能も充実しているのですよね。
そうですね。開発当初、弊社が脆弱性診断を行った後に入れるべきサービスを複数紹介しますと、そこで止まってしまうケースが非常に多かったのです。管理・運用面でも別々の製品やコンソールで作業するのは非効率ですし、なるべく一つに集約できないかと。ちょうど同じタイミングで、WAFが今後取っていく形としてセキュリティ機能をどんどん足していくべきだという考え方が世に出てはじめていたこともあり、SaaS型のサービスで提供できるものをできるだけ入れていこうと考えました。
DNS監視やセキュリティ保険も、そうした観点で追加されています。サーバーを守るという点ではそこまでする意味はないと思うかもしれませんが、企業様のセキュリティを全体的にカバーするという観点で機能を拡充している次第です。まだ入れ切れていない機能や今後必要なものは順次、追加していくつもりで、2021年度もサービスないし機能の追加を予定していますので、また進化した姿をお見せできると思います。
―どのようなお客様に特に向いているのでしょうか?
WAFなどを利用したことがない中小企業様、利用したくても利用できていないというお客様です。ECサイトを利用されている中小規模のユーザー様、特に新型コロナ禍のタイミングで実店舗からWebの方に販売形態をシフトしている方などは、急ごしらえでサイトを作ってセキュリティ等々を放置したままという場合もあります。そういうお客様に手軽に導入していただくことで社会貢献に繋がればという思いもありますね。とはいえ、Webサイトは中小企業から大企業まで規模を問わず重要なので、どの業態でもお客様にはなりえます。
―セキュリティ面を放置している企業様も多いのですね。
そうですね。必要に迫られないと導入が進まなかったり、予算化しづらかったりというのはこの分野の課題です。どれだけ必要性が高いかを啓蒙しながら、有効性と費用対効果を納得していただくことが重要だと考えています。実際、リテラシーに不安がある企業様向けにリーフレットを非常に分かりやすく作ったり、勉強会やセミナーの導入部分を易しくしたり、様々な工夫をしています。最近では知名度も上がってきたため、中小企業様だけでなく、大企業様や公共系、金融系の企業様の実績も増えてきました。ITサービスのレビューサイトでも高い評点をもらっています。
―精度を上げるために取り組まれていることはありますか?
前提としてすでにある形式の攻撃を防御するのも当然ですが、攻撃の7割強が亜種の新しいものですので、一般的なシグニチャー型では止められないケースがほとんどです。そこで弊社では独自に組んだエンジン機能を高めるという作業を繰り返しています。
また、お客様の運用面に関わるところでは、WAFに限らず、「過検知」と呼ばれる本来通すべき通信を通してしまうときにも精度を高めないと、セキュリティ製品として使い物になりません。その二点にこだわって、お客様に提供できるクオリティを維持するために、新しく発生した攻撃や新しいパターンの攻撃に対応できるよう、論理ルールを常に更新しています。
―お客様に選ばれる理由を教えてください。
検知精度、セキュリティ強度の高さはもちろんですが、一番はサポート対応の良さをご評価いただいています。導入のタイミングでお客様の抱えている問題点だけでなく、お客様自身も分からない部分、たとえば既存のWebサイトに対するDNSの役割や変更方法についても説明し、お客様に合わせたきめ細かなサポートをしています。
セキュリティ製品の導入は不慣れな企業様が、品質の良い優れたサービスを導入しても、正しい使い方が分からなければ意味がありません。なので、弊社はきちんとお客様に説明し、お客様が対応できない部分は我々の方で詰めていくようにしています。実際、無償トライアルで一度ご利用いただいたお客様の7割強が継続利用されています。導入後も同様にサポートさせていただいていますので、その点は特に他社サービスよりも際立っています。
―導入時のサポートで気をつけていることについて教えてください。
レスポンスを早くすることと、専門用語を使いすぎずに分かりやすく説明することですね。それに、なるべく一度のやり取りですべてが完了するなどとは思わず、詰め込みすぎないように注意しています。お客様と対話する中で不明点があれば、我々から情報を引き出せるように、案内をしながら丁寧なお話をしています。
また、導入後にも別のサイトを登録したいなどのご相談に合わせて対応を行っています。新しい脆弱性が発見された際には「対応していますか?」というご質問もいただきますので、既に対応済みであったり、数日後には処理が完了しますと伝えたりしています。
―どういう流れでの導入が多いのでしょうか?
複数サイトを登録したいのに、他社サービスだとコストが掛かるからということでBLUE Sphereを導入されるケースが多いですね。他社サービスの中には無制限プランもありますが、スタートの費用が高額ですので、トラフィックは多くないもののランディングページを複数持っている企業様は中々手が出ないわけです。実際、ある企業様では複数の商品を抱えていて、自社のコーポレートサイトだけでなく商材ごとにサイトが十数個もあることで、これまでWAFを導入できていなかったという経緯がありました。BLUE Sphereならコストも抑えられて、全くセキュリティ対策ができていない状況からWAFを入れられたということで喜んでいただけました。
―手軽に導入できるという利点が活きてきますね。
そうですね。攻撃が増加しているにもかかわらず、セキュリティサービスの導入が進んでいる企業様は2割に届かないくらいで、2017年くらいの数字は世界中で10%未満くらいしか入れていないというのが実状です。2023年くらいまでには30%程度に届くのではないかという予想がありますが、セキュリティは誰かが対応してくれると考えている方が多いです。BLUE Sphereはそうした意識を変容する意味でも役立てられる点は大きいと思います。
実際、WAFを望んでいらっしゃるお客様でも、Webサイトを構築するタイミングや、攻撃を受けてから弊社にご相談に来るケースが多いです。また、攻撃を受けたことに気付く企業様自体が稀です。実際に攻撃を受けていても何もしなければ気付かないので、把握が難しいのですよね。一般的なホスティングサービスにオプションでついているWAFなども効果がないわけではないですが、やはり弊社のサービスとは検知度や強度に大きな差があります。導入後は日々これだけ攻撃が来ているというのを目で確認できますので、それが他の部分についても対応しなくてはならないという意識づけに繋がることもあります。
―今後、注力していきたいことを教えてください。
ここ2〜3年という短い期間でもサイバー攻撃の手法や技術は日々進化していく一方です。そこに対応できるよう、機能を更新・追加・拡充していかないと価値が出ないサービスと捉えていますので、お客様の安心が維持できるように日々改善に努めていければと考えています。また、BLUE Sphereを一人でも多くのお客様にご利用いただくことで、少しでもWebサイトセキュリティの普及にも貢献できればと考えております。
会社名 | 株式会社アイロバ |
代表者名 | 小林 直樹 |
資本金 | 1,000万円 |
所在地 | 〒102-0083 東京都千代田区麹町1-8-1 半蔵門MKビル4F |
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。