Azure WAF導入と認証方式の見直しでWEBサービスのセキュリティ強化を実現

Azure WAF導入と認証方式の見直しでWEBサービスのセキュリティ強化を実現

投資マネジメント支援を行うG社にインタビューを行いました。
G社では、WEBサービスの利用者から「より安心してサービスを利用したい」という声が上がり、セキュリティ強化の必要性が高まっていました。

そこで、安全なWEBサイト運用を実現するため、Microsoft Azure WAF(Web Application Firewall)の導入に向けた技術サポートと、Microsoft Entra ID(旧Azure AD)を活用した認証方式への見直しをご支援させていただきました。
近年、クラウドサービスの普及に伴い、柔軟に新しい機能を導入できる一方で、構成の複雑化やセキュリティ面の課題を抱える企業が増えています。G社も、自社での構築に課題を感じ、今回ICにご相談いただきました。


今回は、インタビューを通じてAzure WAF導入や認証方式見直しに至るまでの過程や、実際の効果についてご紹介します。

 

【課題】

・WEBサービス利用者からセキュリティ強化の要望
・自社でAzure WAF構築を試みたが技術的に困難
・既存の認証方式がAzure WAF導入に伴い変更が必須となったが、
 どのように変更すれば良いか不明

 

【結果】

・Azure WAF導入によりWEBサービスのセキュリティ向上
・Microsoft Entra IDの活用で安全な認証基盤を構築
・複数サイト運用に配慮した構成で、将来の運用管理も安心

 

導入に至るまでの経緯

24314132144

Q

今回、セキュリティ強化に取り組まれた背景を教えてください。

G社

WEBサイトを利用するお客様から「もっと安心して利用できる環境にしてほしい」といった声が以前からありました。また、サイバー攻撃や不正アクセスのリスクも年々高まっており、Azure WAFを導入してWEBサイト全体のセキュリティレベルを上げる必要があると考えました。
ただ、実際にMicrosoftのサポートを利用しながら自社で構築を試みましたが、思った以上に技術的なハードルが高く、うまくいきませんでした。

Q

ICに相談したきっかけは何だったのでしょうか?

G社

Azure関連の構築や技術支援に強い会社を探していたときに、インターネットでICさんのサイトを見つけました。AzureやMicrosoft 365に関する実績や事例が多く掲載されており、信頼できる会社だと感じ、相談しました。

Q

ICに依頼していただいた大きな理由は何でしたか?

G社

技術力はもちろんですが、単なる構築代行ではなく、自社の課題や運用面まで考慮した提案とサポートが受けられると感じた点が大きな決め手です。最初の打ち合わせから、AzureやMicrosoft関連の知識が豊富で、私たちが理解しやすいように資料や画面を使いながら丁寧に説明していただいたのが印象的でした。
また、将来的な拡張や運用面のことまで見据えた提案をしてくれたので、安心してお願いできると判断しました

 

IC's Point

  1. 近年、クラウドサービスの普及により、必要なときに必要な機能を柔軟に導入できる時代になっています。しかしその一方で、技術は進歩し、セキュリティや運用面での課題を抱える企業も少なくありません。
    ICでは、Azureの各種サービスを活用し、お客様の環境に合わせた最適な構成と運用をご提案しています。導入効果やリスクを丁寧にご説明し、安心してクラウドを活用いただけるようサポートしています。
  2.  

AzureWAF導入でセキュリティUP

53212434

Q

Azure WAF導入の際、特に印象に残っているサポート内容はありますか?

G社

Azure構成の検討では不明な点が多く不安でしたが、ICさんには非常に手厚くサポートいただきました。具体的には、Azure Application GatewayやWAFの構成検討の際、実際の設定画面や構成図を用いて分かりやすく説明していただけたので、イメージを持ちながら進めることができました。
また、将来的にサイト数が増える可能性があることも考慮し、最初から拡張性を意識した構成を提案いただけたのはとても助かりました。自社だけでは、そこまでの視点は持てなかったと思います。

Q

認証方法の見直しについてのサポートはいかがでしたか?

G社

はい、認証方式の見直しでは、シークレットキー方式と証明書方式のメリット・デメリットを比較しながら、私たちの運用に合った方法を丁寧に説明いただきました。
結果的に、将来的な更新管理も考慮して、証明書方式を採用する判断ができました。技術的な知見だけでなく、運用面まで考えたご提案をいただけたのは非常にありがたかったです。

Q

サポートの進め方で良かったと思った点はありましたか?

G社

技術的に難しい部分は、メールや資料だけでは伝わりづらいこともあります。その点、ICさんはオンラインで画面を共有しながら、実際のエラー画面や設定箇所を一緒に確認してくれたので、スムーズに課題解決ができました。
また、単に方法を伝えるだけでなく、スクリーンショットや実装例も併せて資料をいただけたので、社内メンバーとも情報共有がしやすく、非常に助かりました。

Q

導入が完了した後の業務は、いかがですか?

G社

Azure WAFや認証基盤の整備が完了したことで、WEBサービスのセキュリティに対する不安が大きく軽減されました。また、構成や設定の内容をICさんが分かりやすく整理して資料化してくれたので、社内での情報共有や運用引き継ぎもスムーズに行えました。
トラブル時の対応や設定変更についても、基礎知識が身についたことで、以前よりも自社で判断できる範囲が広がったと感じています。何かあった際には、引き続きICさんに相談できるという安心感もあり、今では安心して日々の業務に取り組めています。

Q

今後のセキュリティ対策の方針について教えてください。

G社

今後も、より強固なセキュリティ環境を整備していきたいと考えています。引き続き、安心・安全なWEBサービス提供を目指していきたいです。

IC:セキュリティ対策のご支援ができて良かったです。貴重なお声をありがとうございました。

 

Azureのセキュリティ対策はICにお任せください

Azure WAFやMicrosoft Entra IDをはじめ、Microsoft Azureの各種サービスを活用した対策をご提案しています。
安心・安全なクラウド活用をお考えの企業様は、ぜひICへご相談ください。

関連記事

Azure Virtual Desktopを用いたリモート環境の構築プロジェクト

Azure Virtual Desktopを用いたリモート環境の構築プロジェクト

株式会社ICは、受託開発・SES、ITシステム開発およびITコンサルティングを提供する企業として、Azure Virtual Desktop(AVD)を活用したリモート環境の構築を行いました。

Azure 事例
業務効率を向上させるためのMS365導入インタビュー

業務効率を向上させるためのMS365導入インタビュー

電源関連製品開発・製造を行っているA社にインタビューを行いました。同社は、業務において、複数のツールベンダーが存在することで業務効率に課題を抱えていました。

Microsoft365 事例
「オンプレでの構築経験がクラウドにもいきる」

「オンプレでの構築経験がクラウドにもいきる」

AIシステムリプレイスプロジェクトのAzure環境構築の担当者として参画したS氏にお話を伺いました。

Azure 技術者インタビュー

システム開発の委託先を見直しませんか?
私たちICにお任せください

見出し装飾_左Contact見出し装飾_右

お電話でのお問い合わせはこちら
03-4335-8191
〈受付時間〉平日 9:00~17:00
各サービス資料の
ダウンロードはこちら
資料ダウンロード
ご不明な点はお気軽に
お問い合わせください
お問い合わせ