Case Studies
事例紹介

免税店向けECソリューションにCloudflareを導入。海外からの不正BOTアクセスを遮断、可用性を向上。

株式会社メイテツコム

流通ソリューション部 東京支店 シニアチーフ
服部 氏

流通ソリューション部 東京支店 チーフ
武田 氏
メイテツコム様
メイテツコム様ロゴ

株式会社メイテツコム

株式会社メイテツコムは、名古屋鉄道グループの情報システム会社として半世紀にわたり全国の多数のお客様にサービスを幅広く提供してきました。クラウドおよび自社データセンターを活用したデジタルプラットフォームを通じて、システムの開発、保守・運用や、各種サービスを提供し、貴社の課題を解決へと導くデジタル活用をトータルサポートします。
株式会社メイテツコム https://www.meitetsucom.co.jp/

業 界 SIer
利用サービス Cloudflare導入支援サービス


導入前の課題
  1. 海外からの不正なBOTアクセスやクローリングの増加によるアクセス集中、Webページが見えないことが多発
  2. チームにWAF/CDNのプロフェッショナルがいなかったので、学習コストをおさえて、導入の支援・運用までしてくれるプロダクトを探していた
  3. 導入コストをおさえて、WAF/CDNを導入する必要があった
導入後の効果
  1. BOTアクセス/クローリングをブロックし、Webサイトの可用性を大幅改善
  2. 導入支援サービスによるスムーズな導入
  3. 安価に海外からの不正アクセス対策が可能なセキュリティの導入を実現
  4. ダッシュボードの活用により、運用・管理が楽になった
Topics
  1. 免税店向けECソリューションにCloudflareを導入し、セキュリティと可用性の向上を実現
    2.
  2. BOTやクローリングなどのアクセス集中によるサーバダウン、アクセスを外部に逃がす方法を模索
    3.
  3. Cloudflareを選んだ理由①:海外からの不正アクセスを遮断できる製品を探していた
    4.
  4. Cloudflareを選んだ理由②:CDN機能を持つWAFを安価に利用可能
    5.
  5. Cloudflareを選んだ理由③:学習コストをかけずに最適なWAF/CDNをスムーズに導入
    6.
  6. 導入効果その1:アクセス不良の解消
    7.
  7. 導入効果その2:ダッシュボードの活用により運用効率が上昇
    8.
  8. 高クオリティWAF×ITのプロによる手厚いご支援。つまずかない導入・運用を実現
    9.
  9. 様々なサービスを組み合わせ、次世代のサービスを創造

01

免税店向けECソリューションにCloudflareを導入し、
セキュリティと可用性の向上を実現

メイテツコム社は名古屋鉄道グループ各社の情報システムを支える一方で、グループ外企業にもシステム設計・開発・運用をワンストップで提供するトータルコンサルティングを行っている。

今回お話しを伺った流通ソリューション部東京支店の服部様、武田様の部署では、リテール系のクライアント様を対象に基幹システムをパッケージング化し、トータルでのサポートをご提供している。
そしてこの度、Cloudflare導入支援サービスを免税店向けECソリューションとあわせてエンドユーザーへ提供を実施。アクセス負荷の原因であった不正なBOTアクセス等を遮断することにより、インフラ(サーバやネットワーク)のリソース強化をせずにセキュリティとサービスの可用性の向上を実現した。

メイテツコム様事例ウェブサイト画像

02

BOTやクローリングなどのアクセス集中によるサーバダウン、アクセスを外部に逃がす方法を模索

ーWAF/CDN導入のきっかけは何ですか?

私たちは空港の免税店様向けに必要な機能をパッケージングしたWebサービスを提供し、日々システムの監視・運用の支援をしています。

免税店向けECソリューションのパッケージは、主にEC機能やWebで事前に予約した商品を当日、店舗で優先的にスムーズに受け取れるシステムが中心ですね。

その免税店のWebシステムなのですが、最近ではジャパニーズウイスキーブームもあり、山崎の高齢酒の抽選などを実施しています。

それに伴い、アクセスが急増し、Webサイトが表示できなくなる事象が頻繁に発生するようになりました。

アクセスの内容を分析したところ、海外からのBOTアクセスや、目的はわからないのですがクローリングなどの機械的なアクセスが増えていることが原因だとわかりました。

その影響で一般のお客様がWebページにアクセスできないことが多発していたため、早急に対応が必要な状況でした。

サーバのスペック強化も検討したのですが、全体的な正規アクセスの増加だけでなく、不正なアクセスでサーバに負荷がかかっていたことが原因だったため、今回はインフラ強化ではなく、アクセスを外部に逃がす方法を探しており、WAFの検討に着地しました。

WAF:Web Application Firewall
   Webサイトの保護を目的としたセキュリティ対策の一種。
CDN:Contents Delivery Network
   Webコンテンツを迅速にエンドユーザーへ配信するための仕組み。

ーWAF/CDNを選定する上で重要視されたポイントはありますか?

最初は不正アクセス遮断が目的だったのでWAFメインで探していましたが、調べていくうちにセキュリティに加えてWebサイトの高速化もできるCDN機能を内包しているWAFが目的に適していると思いました。

頻繁にWebページにアクセスできない状況が発生しており、対応すべきアラートも多く、すでにお客様のビジネスに影響が出ていたので、複雑な検証や学習コスト、ナレッジ蓄積の時間をあまりかけず、すぐに導入できることも選定の上で重要でした。

また、お客様の予算もあるので、コストパフォーマンスも選定のポイントでした。

03

Cloudflareを選んだ理由①
海外からの不正アクセスを遮断できる製品を探していた

いくつかあるWAFサービスの中で、Cloudflareを選定した理由を教えてください。

免税店向けECソリューションは、訪日観光客が帰国時に利用することが多いですが、ユーザーの属性としてはやはり海外のユーザーが大半です。

そのためグローバルに広がるネットワークを持ち、海外からの不正アクセスを防ぐのに適したデータベースをもつ、Cloudflareは魅力的でした。

メイテツコム様
流通ソリューション部 東京支店 シニアチーフ 服部氏

04

Cloudflareを選んだ理由②
CDN機能を持つWAFを安価に利用可能

ー海外からのアクセスに強い点以外にも、決め手となったポイントがあれば教えてください。

やはり、コストパフォーマンス面です。

他にも海外製品で有名なWAF/CDNなども検討していたのですが、コスト面で見送りました。結構高かったんですよね。

その点、Cloudflareは他の製品に比べて、優れたWAF機能だけでなく、Webを高速化できるCDNにも対応していて、かつ、導入支援・運用までを含めてとても安価だったので、導入の決め手になりました。

WAF,CDN,サイト最適化イメージ図
cloudflare

Cloudflare導入支援

WAF、DDoS防御、CDNをこれ1つで。
導入・初期設定・運用チューニングまでご支援します。

05

Cloudflareを選んだ理由③
学習コストをかけずに最適なWAF/CDNをスムーズに導入

ー導入支援の部分でお気づきのことがあればお聞かせください。

既に問題が顕在化していましたが、我々のチームにはセキュリティやWAFの専門家はいない状況でした。

学習コスト/期間をかけて検証しながら導入することが難しかったため、WAF/CDN導入やチューニングをクララさんの知見を借り、スムーズに進められたことは大変助かりました。

また、WAFやルールの設定、チューニング等の初期導入設定をゼロから行うのはセキュリティに明るくないメンバーには難しいのですが、クララさんのサポートにより非常にスムーズに進められました。

DNSを切り替えるだけで導入できるという手軽さは導入のハードルも下がりましたし、今回の早急に対応が必要であった状況にマッチしていたと思います。

06

導入効果その1
アクセス不良の解消

Cloudflareの導入により、アクセス不良は解消されましたか?

はい、継続的にアクセス不良に陥る現象が解消されました。

最初はボットを防ぐため、Cloudflareにあるスーパーボットファイトモードを使用する予定でした。

しかし、このモードをアクティブにせずとも、クララさんの初期チューニングしてくれた内容でボットからのアクセスを防げており、アラートの頻度も落ち着きました。

セキュリティの追加の機能をアクティブにすることは、やはり誤検知/誤遮断もあり得るため我々も慎重になっていたので、別機能を使わずクララさんの最初のチューニングだけで遮断できたのは、非常に嬉しい誤算でした!

スーパーボットファイトモード
ボットからの攻撃を軽減できる機能。ボットのスコアをグループ化し、そのグループごとに処理を指定することができます。

07

導入効果その2
ダッシュボードの活用により運用効率が上昇

ーCloudflareの運用において、お気づきの点があれば教えてください。

実は、期待していなかった、というよりこれを目的にしていたわけではなかったのですが、Cloudflareのダッシュボード機能に非常に助かっています。

以前はアラート発報時やアクセス解析をする際に、サーバからログを毎回見ていました。

このログの閲覧が、弊社のセキュリティの面から上長の承認が必要等かなり手間もかかる上に、サーバから吐き出されるログは当たり前ですが、見にくかったのですが、現在はCloudflareのダッシュボードに入るだけで、簡単にアクセス解析が出来るので非常に助かっています。

Cloudfrareダッシュボードイメージ

08

高クオリティWAF×ITのプロによる手厚いご支援
つまずかない導入・運用を実現

ー本サービスのご評価をお聞かせください。ご満足いただけましたでしょうか?

大変満足しています!

本件はすでにシステムに影響が出ており、すぐに対応しなくてはいけない状況でした。

弊社にはセキュリティやWAFに関して専門家がいないに等しかったので不安が強かったのですが、クララさんの知見を借りスムーズに導入できましたし、

コスト面でも同機能を有した他製品より安価でお客様にも提案しやすく、ありがたかったです。

また、Cloudflareの製品としての機能だけではなく、クララさんの導入支援やサポートも含めてサービスに大変満足しています。

本番環境に直結するDNSの作業だったので、つまずきやすい初期設定からサポートしてくれるのは安心にも繋がりました。

実は、今回のケースが非常にスムーズにいったので、他のお客様の環境にもクララさんに協力してもらいつつCloudflareの導入検討を進めております。

09

様々なサービスを組み合わせ、
次世代のサービスを創造

── 最後に、お二人の部署/チームが掲げる今後の展望などがあれば教えてください。

今までは自社サービス、自社インフラを中心に基幹システムをパッケージング化し、グループ外の企業様に提供して参りました。

これからはもっと柔軟に外部のSaaSも積極的に組み合わせて、ご支援できる領域を広げていきたいと考えています。

そうすることにより同じクライアント様でもご支援の幅が広がり、お客様にとってよりベストなものを提案できることに繋がると考えております。

メイテツコム様事例紹介

クララは、自社サービス・外部サービス問わず、クライアント様のDXを推進するためにより良い提案を模索しベストなものを創造していくというメイテツコム様のビジョンをご支援すべく、IT基盤を支えるインフラパートナーとして引き続きサポートして参ります。

インタビューへのご協力、ありがとうございました。

ご利用いただいているサービスはこちら

Cloudflare導入支援

クララが提供するCloudflareの導入支援ソリューションは、面倒なWAFの初期設定、導入後のチューニングまで全てご支援いたします。



ITインフラ&クラウドインテグレーションのプロフェッショナルとして、
お客様の課題を解決します。

新規導入のご相談
各種サービスのお問い合わせやご相談は
こちらからお問い合わせください
お問い合わせ
ご契約済みのお客様
サポートサイトより該当の窓口から
お問い合わせください
サポートサイト