製品情報

109 NET SHOP様

109

109 NET SHOP様導入事例
(PDF:1.3MB)
109 NET SHOP様事例

ヤングファッションのメッカ
「SHIBUYA109」の魅力を
全国の109ファンにお届けします

109 NET SHOP様のECサイトの現状と課題

  • 近年増加しているWebサイト改竄/顧客情報流出など、ECサイトのWebアプリケーションにおけるセキュリティ対策を検討していた
  • 年1回の脆弱性診断&コードレビューだけでは日々の攻撃に対処しきれるか不安
  • 実施にあたっては、TCO(Total Cost Ownership)の削減も必要

対策の検討にあたって 24h365d継続的に防御

109 NET SHOP様においては、ECサイトのWebアプリケーションにおけるセキュリティ対策として、WAFによる防御を検討

  • 課題解決に向けて、システム保守担当側にてサポートは実施しているものの、24h365d稼動し続ける109 NET SHOPのECサイトを継続的に日々防御できる対策案を運用サポート担当側に相談
  • 日々進化し続けるWebサイトへの攻撃対策として、Webアプリケーションファイアウォール:WAFによる防御を検討
  • またWAF製品の検討にあたって、他WAF製品と比べて導入及び運用の負荷が大幅に軽減できると評価の高いWAF製品:WAPPLESによる評価導入を実施

結果

  • 一定期間(約1ヶ月)WAPPLES評価導入を実施することで、109 NET SHOPのECサイトに対する不正アクセスや無駄なアクセスログをWAPPLESの管理機能で確認
  • WAPPLESの管理機能にて提供される攻撃検知結果レポート&ログを基に、導入まで時間も作業工数もかかるといわれているECサイトの適切な運用ポリシーの準備が早期に完了
  • 更にWAPPLESを導入することで、年1回の脆弱性診断&コードレビューだけでは対処しきれないECサイトへの攻撃を日々検知/防御することでセキュリティ対策のレベルアップ

WAPPLES導入効果

  • 運用に手間隙かかるといわれているWAF運用ポリシーの更新が運用サポート側にて容易な為、ECサイト売上に向けた企画等に専念が可能
  • インフラ上としてWebサーバの手前で不正アクセス等の攻撃を検知/防御する事が可能となり、無駄なWebサーバへのアクセスをカットすることで、システムおよびトラフィックレスポンス向上に繋がり、インターネット回線の見直しに成功
    ※TCO削減
  • 年1回の脆弱性診断結果&コードレビューだけでなく、月1回のペースで攻撃検知結果レポートと共に運用ポリシーを見直すことも容易となり、確実にセキュリティ対策のレベルアップが可能となった
  • PCIDSS(クレジットデータ詐欺の防止を目的に策定された世界的な情報セキュリティ基準)の適合証明を取得しているWAPPLESを導入することで、お客様に109 NET SHOPのECサイトにおける高い安全性の提供が可能

WAPPLES導入イメージ

高い信頼性を証明する各種認証の取得

  • PCIDSS (PCIデータ・セキュリティ基準)
    WAF製品で初適合証明取得
  • 国際共通評価基準(CC)認証
  • 韓国政府から新ソフトウエア大賞受賞

WAPPLES導入のポイント

  1. 年1回の脆弱性診断&コードレビューだけでは日々の攻撃に対処しきれるか不安
  2. 課題解決に向けてシステム保守担当側にてサポートは実施しているものの、24h365d稼動し続けるECサイトを、継続的に日々防御できる対策案を運用サポート担当側に相談
  3. 実施にあたっては、TCO(Total Cost Ownership)の削減も必要

WAPPLES検討

  • 他WAF製品と比べて導入及び運用の負荷が大幅に軽減できると評価の高いWAF製品である
  • WAPPLESの管理機能にて提供される攻撃検知結果レポート&ログを基に、導入まで時間も作業工数もかかるといわれているECサイトの適切な運用ポリシーの準備が早期に完了
  • 年1回の脆弱性診断&コードレビューだけでは対処しきれないECサイトへの攻撃を、日々検知/防御することが容易となり、確実にセキュリティ対策のレベルアップが可能となった

WAPPLESの資料請求、お問い合わせ メールでの問い合わせはこちらから 資料請求フォームへ