導入概要
外部サーバーを含め、多数あるWebサイトのセキュリティと
レスポンス確保のためにCloudflareを導入
最大90%のトラフィック削減とセキュリティガバナンスを実現
ライオン株式会社では、グループ会社Webサイトのほか、ブランドWebサイト、キャンペーンWebサイトなどが多数稼働し、これらのセキュリティの担保や、突発的なアクセス増に対するレスポンス対策などに課題を抱えていました。そこで、2019年12月に、これらの課題を包括的に解決できるソリューションとしてセキュリティ機能も備えるCDNサービス「Cloudflare」を導入。
各Webサイトに対するセキュリティガバナンスの確保とともに、サーバの負荷軽減とトラフィック削減を実現しました。
オンプレミスのWAFでは林立するWebサイトのセキュリティ確保が困難に
多数の商品ブランドを持つライオン株式会社では、Webプロモーション全盛の昨今、ブランド単体や、短期間のキャンペーンWebサイトが多数構築され、その数は100にも及ぶといいます。
公式サイトはデータセンターやクラウドインフラ上で運用されていますが、事業部門が公開しているキャンペーン等の特設サイトは、社内のレギュレーションと合わないことも多く、社外のサーバサービスや個別で契約したクラウドサーバを使って構築されることが珍しくないといいます。
「公式サイトはデータセンタ内に設置したWAFでセキュリティを担保していましたが、外部サーバはもちろん守ることができません。しかし、Webサイトを狙ったサイバー攻撃も珍しくない今日、仮に攻撃を受けた場合、被害者である我々が加害者になる可能性もあります。その場合はライオンの名前で公開している限り、当社に説明責任があります。したがって、外部のサーバにも何らかの形でセキュリティのガバナンスを効かせる必要があると考えていました」(統合システム部 主任部員 木場迫栄一氏)
当初はそれぞれのサーバを管理している担当部門などにセキュリティ対策を働きかけていましたが、それも限界があることに気づいたといいます。「コストに対する考えや、技術に対する知見などがそれぞれバラバラであり、個別の働きかけでは無理があるということがわかってきました。こちらから全体に網をかける形で、セキュリティを守るシステムが必要だと考え始めました。そうなるとオンプレミスでは限界があり、クラウド型WAFでセキュリティを守るしかないという考えに至りました」(木場迫氏)
ガバナンス強化のためにもCDNとクラウド型のWAFの組み合わせが必須だった
クラウド型WAFを導入し、それぞれのサイトオーナーに使ってもらうためには、CDNとの組み合わせが必須だったと言います。
「セキュリティに関しては受益者負担だと考えており、実際各サイトのオーナーにはコストを負担してもらっています。ただ、それだけでは負担感から隠れてサーバを運用することも考えられるのでメリットを用意する必要があると考えました。それがCDNです」(木場迫氏)
「当社の主要な事業領域である一般用消費財事業のブランドサイトやキャンペーンサイトでは、SNSと連携したキャンペーンなどでスパイク的にアクセスが高くなります。さらには関連するサイト、例えばそのキャンペーンの商品サイトにも影響が及ぶこともあります。サイトオーナーとしてはアクセス集中によってレスポンスが落ちたり、サイトが落ちていたりしてしまっては困るので、それを緩和するCDNはメリットがあるのです」(統合システム部 椎名淳之氏)
CDN+WAFで一番魅力的なサービスがCloudflareだった
このような背景から、CDNとWAFが組み合わさったサービスを探し、Cloudflareを含め3つのサービスに絞り込みます。
「3つのサービスを比較したところ、1つはDNS機能がなかったため対象外となりました。移行時にZoneApexを考慮する必要があり、DNS機能は必須としておりました。もう一つのサービスはコスト的な面、そして、CDNとWAFが別々のサービスとして提供されており、あくまでこの2つをセットで提供したい我々にとってはデメリットと判断し、結果的にCloudflareを導入することにしました」(椎名氏)
「Cloudflare選定後、導入ベンダーとしてMKIを含む複数社の比較検討を行い、想定して作った導入プロセスに対して、作業分担、責任分担を提案いただきました。その提案プランが一番しっかりしていて、納得できたのがMKIでした」(木場迫氏)
最大90%のトラフィックを削減。回線の見直しも
ベンダー選定プロセスを経て2019年12月に契約を締結。2020年1月から先行導入を初めました。その後、4月までは順調に移行作業を進めていましたが、新型コロナウィルス対策を優先させたため、一旦移行作業を停止、秋に移行作業を再開しました。
2020年12月にはオンプレミスのWAFを撤去、データセンタ内のサーバに関しては移行を完了したといいます。
椎名氏に導入効果を伺ってみると「CDNに関して言えば、導入前の2019年12月と導入後の2020年12月でデータセンタ内に設置していたWebサーバに対するトラフィックを比較すると、データ転送量は10%を切っていました。つまり90%以上のレスポンスがCDNのキャッシュから返されたことになります。特にデータ量の大きい画像はほぼCDNから送信されており、その効果を実感しています。このため、本年(2021年)より社外公開向けWebサーバー用の回線帯域を減らし、回線コストを下げることができました」とのことです。
「コストに関していえば、Cloudflareの分はコストが上がっていますが、回線コストの削減や、一部の部門で使っていた他のCDNをCloudflareに移行したため、当社グループ全体ではコストを下げることができました。さらには全社規模でのWebサイトのセキュリティ担保ができるようになったため、安心感も増したので、導入の効果は十分出ていると思います」(木場迫氏)
MKIからは望む形のサポートを得られた
サポートに関して木場迫氏は「当初からスキルトランスファーを意識した形でのサポートをお願いしていました。つまり、導入当初は厚めに、一定期間が過ぎたら薄く長くという形です。この通りにしっかりやっていただいたので、運用で困ることはあまりありませんでした」と言います。
「Cloudflareは使い方もさほど難しくないので、あまり問い合わせすることはありませんが、問い合わせたときにはレスポンスよく対応してくれるので特に不安はありません」(椎名氏)
今後について木場迫氏は次のように話しています。「私が担当になって数年が経ちますが、いろいろなものをできるだけシンプルな運用にできるように推進しています。その背景には、Web含めてITはますます進化していく一方で、製造業である当社がITに費やすことができる『人・物・金』といったリソースは限られています。したがって今回のCloudflareのようにCDNとWAFを統合することで、使う道具を減らして効率的な運用を目指していくということは重要だと考えています。その一方で、電気・水道・ガス以上に重要なインフラとなりつつあるインターネットを、いかに安全に、安定的に提供するのかというのが我々基盤担当の使命であり、それを実現するためのツールをいかに用意し、使っていくかという点も重要だと思っています。MKIには今後もそのような点で支援をしていただくことを期待しております」。
ライオン株式会社
統合システム部 主任部員
木場迫(こばさこ) 栄一氏(左)
ライオン株式会社
統合システム部
椎名 淳之氏(右)
※三井情報、MKI及びロゴは三井情報株式会社の商標または登録商標です。
※このカタログに記載されているその他の社名・商品名は、各社の商標または登録商標です。
ライオン株式会社について
名称: ライオン株式会社
所在地: 東京都墨田区本所1-3-7
事業内容: ハミガキ、ハブラシ、石けん、洗剤などの生活用品メーカーとして知られるライオン株式会社では、2030年に向けて「次世代ヘルスケアのリーディングカンパニーへ」という新たな経営ビジョンを策定。経営ビジョンの実現に向けて「より良い習慣づくりで、人々の毎日に貢献する(ReDesign)」というパーパス(存在意義)の下、変革を加速させています。
ホームページ:https://www.lion.co.jp/
