概要
Tower はニュージーランドで設立された企業で、150年に亘ってニュージーランドの人々のニーズに対応してきました。その間にニュージーランドと太平洋諸島全域に事業を展開するまでに成長し、顧客に住宅、自動車、コンテンツ、ビジネスなどのサービスを提供してきました。
企業は、築き上げてきた財産は重要と捉えていると同時に、将来を見据えています。
ニュージーランドの人々とコミュニティのために、顧客に焦点を当てたデジタルファーストの保険ソリューションで今世紀に正面から対応していくことを目標としています。
課題
サポートのきめ細かさと柔軟性の継続・改善
保険会社は多くの組織と同様に、関係者間でやり取りされる大量の機密データが原因で、Web アプリケーションの攻撃に対して脆弱です。
以前のTowerのWebサイトのトラフィックを監視するサービスは、セキュリティチームと企業にとってブラックボックスのようなものでした。Towerのセキュリティ責任者である Darren Beattie 氏は「、組織内の人々は、Webトラフィックによって起こるリアルタイムでのセキュリティイベントを可視化していましたが、望むような細かいレベルのものではありませんでした」と説明しています。
Towerによるデジタルファーストの保険サービスが複数の地域で急速に展開されているため、今後の WAF 機能で次のような追加要件が明らかになりました。
- Web サイトのトラフィックをリアルタイムで可視化(良質・悪質問わず)
- 高度なデータ保護機能(例:BotおよびDDoS攻撃からの保護)
- セキュリティチーム以外も利用できるセルフサービス機能
- SIEM 統合のログおよびアラートのパターン
- モジュラー化された機能に対する分かりやすい価格設定
- 容易な設定・導入
- 信用のあるデリバリーパートナーおよびローカルベースの製品に関する専門知識
以上の追加要件から、TowerはWebサイトのトラフィックの監視、攻撃の遮断、およびビジネスを中断させないための代替ソリューションを検討しました
展開
Imperva Cloud WAF:使いやすく、迅速な導入で手頃な価格
2020 年、Impervaのシルバーパートナーで、ニュージーランドで最も歴史ある総合 IT サポート企業 Advantageとサイバーセキュリティ強化に取り組む中、TowerにCloud WAFの代替案としてImpervaが紹介されました。
Imperva Cloud WAFは、あらゆるレイヤーのアプリケーション層への攻撃から資産を常時保護します。最小限のセットアップ時間で、Webサイトのトラフィックを監視し、悪質なトラフィックをブロックして正当なトラフィックを通過させ、誤検知をほぼゼロにします。さまざまな Cloud WAF製品の機能とメリットを見直した結果、チームは簡単なセットアップが魅力的であり、Webサイトのトラフィックを非常に迅速に可視化することができることに気づきました。他のソリューションプロバイダーでは、Webサイトの保護を設定するのに、多くの時間と手間がかかってしまいます。
Tower のチームは、2020 年 11 月と 12 月にAdvantageと共同で、Imperva Cloud WAF の POC( 概念実証 ) を実施しました。Tower の戦略・ガバナンス責任者の Eli Hirschauge 氏は
「POC を実施した結果、コストに対して機能が劇的に向上したことがわかりました。そこから、
Darren のチームに本製品を社内で難なく受け入れられました」と説明しました。
また、Impervaはグローバル企業向けのソリューションであるためローカルプロバイダーがもつサービスよりもレジリエンスが高いという利点もあります。「2020年には、DDoSからランサムウェアに至るまで、強力なサイバー攻撃が大幅に増えたニュージーランド企業もあり、地理学的なレジリエンスは重要なポイントでした」と、Beattie 氏は振り返りました。
Advantageからの支援によって、Towerのチームは 6 週間以内にImperva Cloud WAFへの複数のウェブサイトのマイグレーションを完了しました。Beattie 氏のチームは、Tower のデジタルチームと協力して導入後のテストに取り組みました。Towerはリアルタイムでフィードバックを受け、新しいアクティビティに対応するために再設定が必要な場合は、リアルタイムに対応しました。するとすぐに、Tower はウェブサイトのトラフィックの可視性を向上するのに必要なシームレスなセルフサービスを確認することができました。
「Imperva Cloud WAF に対する潜在的な変化への抵抗がありましたが、すぐに得られたメリットによって完全に覆されました」「また、Imperva QuickStartとAdvantage から、導入プロセスで素晴らしいサポートを受けることができました」と Beattie氏は語りました。
結果
Towerは、アプリケーションの保護と可視化の強化以外にも、Impervaの膨大なアプリケーション配信機能による運用効率の向上を実現することができました。
導入以降、Imperva Cloud WAFのフィードバックは非常に好評で、Towerのチーム内でも使いやすいと評価されています。「非常にわかりやすいGUIです。デジタルチームは、メンテナンスページを迅速かつ簡単に設定または有効化し、メンテナンスとリリースに関して必要なものをオン/オフにすることができました。プロセスの観点からも、従業員全員にとって非常に良くよくなりました」とBeattie氏は述べました。
さらにBeattie氏は「、当社のいくつかのレガシーウェブサイトをエンジンへマイグレーションした際に、ImpervaのCloud WAFのおかげで遅延や追加コストなしに、可視性を高めながら、迅速にセルフサービスとセルフデリバリーを行うことができました」と、述べています。
Towerのチームは将来を見据えています。Hirschauge氏は「、当社にはやりたいことがもっとたくさんあります。ImpervaとAdvantageと共同で、Cloud WAFのすべての機能を活用できることを楽しみにしています。誰もが言うように、これは旅に似ています。当社は、Imperva Advanced Bot Protectionをフルに活用しながら、顧客に最高のデジタル体験を提供し続けることを次の大きな目標としています」と述べました。