SansanがCloudflareで全社セキュリティを強化、運用コスト9割削減

　Sansanは、全社的なセキュリティ対策の強化と運用コスト削減のため、「Cloudflare WAF」と「Bot Management」などの製品を導入した。1月20日、Cloudflareが発表した。

　Sansanでは、事業規模に応じて各部門が個別にセキュリティソリューションを選定していたため、運用が分断化し、社内での専門知識の蓄積が進まない課題があった。また、一部のソリューションは外部に運用を依存しており、コストもサービスごとに異なっていた。そのため、セキュリティ対策の必要性が高くても、コストの制約から導入を見送るケースもあった。

　こうした状況を改善するため、Sansanはクラウドベースで包括的なセキュリティ対策が可能なCloudflareの採用を決めた。Cloudflare WAFの全社展開を計画し、半年かけ主要サービスを移行した。導入後、月間約4520万件の攻撃を検出し、サービスを効果的に保護している。

　Cloudflareの導入で、ログ管理も一元化された。「Cloudflare Logpush」により、これまでサービス部門ごとに管理していたログを統合し、全社レベルでの監視が可能になった。これにより、インシデント発生時の調査も迅速化され、部門間の連携コストも削減された。

　Sansanのセキュリティエンジニア松田健氏は、Cloudflareの導入について「Sansanではサービスごとに異なるIaaSプラットフォームが使われ、アーキテクチャもVM、コンテナ、サーバーレスと多岐にわたっていたが、Cloudflareのクラウドベースのアーキテクチャは当社のマルチクラウド環境に難なく統合できた」と述べている。また、「Cloudflare WAFの導入によって、WAFの利用に関する知見の社内蓄積が進み、運用が合理化された。トータルの運用コストも約90％削減されている。Cloudflare WAFの操作感にも満足している。おかげで、セキュリティ上の脆弱性が確認されても対応を外部ベンダーに頼ることが減り、俊敏性の高い対応体制を確立できた」とコメントしている。

　ボットによる不正アクセスへの対策も強化された。以前は、特定のIPアドレスからのアクセスを遮断するなどの対応をしていたが、より高度なボット対策として「Cloudflare WAF Attack Score」やBot Managementを活用し、アクセス元のクライアントを正確に特定できるようになった。松田氏は「現在、全トラフィックの約10％がボットからであることが判明しており、この知見を基にさまざまな脅威に対する軽減策及び防止策を適用し、セキュリティ対策を強化できると確信している」と述べている。

　Sansanは今後、「Cloudflare Cache」の導入によるオリジンサーバーの負荷軽減とコスト削減を計画している。一部サービスではすでにCloudflare Cacheを利用しており、オリジンサーバーの負荷を20％軽減している。今後は「Cloudflare Workers」の統合も進め、サービスレベルとコスト効率のさらなる向上を目指す。