株式会社JALUXで運営されているECサイトにつきまして、AWS環境構築を株式会社システムサポートにて行い、ご利用拡大に伴うご支援を継続していました。

　Web Application Firewall（以下、WAF）について、仮想アプライアンスとソフトウェア型WAFを導入したインスタンス(以下、WAFインスタンス)の多段構成となっており、複雑な設定が必要な状況でした。設定の簡素化とともに、設定変更やルール追加を容易に行いたい、Webアプリケーションをより高いレベルで保護したいなどのご要望より、「AWS WAF」の導入支援をしました。

導入の特徴

• 仮想アプライアンスは、リバースプロキシ/ロードバランサーとして利用している為、Application Load Balancer(以下、ALB)へ集約し、置き換えを実施した。
• 仮想アプライアンスをALBに置き換え、AWS WAFをALBに関連付けることにより、WAFインスタンスを廃止した。
• WAFインスタンスで行っていた複雑なSSL終端・ポート変換をALBのリスナールールで対応した。

導入を決定づけたポイント

• ソフトウェアのインストールやハードウェアの準備が不要のため、スムーズに環境を整えることが可能である。
• 設定やルールを新たに追加した場合でも、わずかな時間で変更を適用させることが可能である。
• 突然のメンテナンスの場合でも、容易に対応策をアップデートできるため、セキュリティ対策が強固な状態を維持することが可能である。
• AWSから提供されている標準ルールやAPIを使ってあらゆる脅威に対抗できるため、Webアプリケーションをより高いレベルで保護することが可能である。
• 自社のシステムに合ったルールセットを導入することが可能である。
• デプロイするルールの数やWebアプリケーションが実施するリクエスト数によって従量課金されるため、自社のニーズに応じてコストコントロールが可能である。

導入に至る課題

• ソフトウェア型WAFを利用していたが、自社の要望を満たすためには、複雑な構成にする必要があった。
• Webアプリケーションをより高いレベルで保護したいと考えていた。
• 新たな設定やルールの追加についても容易ではなく、改善が必要であると感じていた。
• 利用コスト面においても、自社の要望に応じてコストコントロールしたいと考えていた。

導入後の効果

• 導入時においては、ALBとAWS WAFを関連付けするだけで、必要とされる導入準備が完了し、従来のソフトウェア型WAFと異なり導入が容易であった。
• 新たな設定やルールの追加が容易となった。
• 対応策のアップデートが容易であることから、セキュリティ対策が強固な状態を維持することが可能となった。
• 用途に応じてあらゆる脅威に対抗できるルールセットをAPIで取得/追加することで、より高いレベルでWebアプリケーションを保護することが可能となった。
• デプロイするルールの数やWebアプリケーションが実施するリクエスト数による従量課金のため、自社のニーズに応じてコストコントロールが可能となった。

お客様情報

株式会社JALUXについて
　株式会社JALUXは、JALグループの商社として、企業理念「幸せづくりのパートナー～人に社会に環境に、もっと豊かな輝きを～」のもと、幅広い事業を展開しています。航空・空港ビジネス領域から、皆さまの暮らしを豊かに彩る生活に身近なビジネス領域に至るまで、幅広い商品・サービスの提供を手掛ける企業です。

株式会社JALUX公式サイト：https://www.jalux.com/

当社の情報

株式会社システムサポートについて

　1980年の設立以降、ITシステムの企画から開発、運用・保守をワンストップで提供。近年ではデータベースやクラウド基盤、ERPパッケージなどの分野での技術力を強みとしています。オリジナルパッケージとしては、建て役者（建築業向け工事管理システム）やSHIFTEE（クラウド型シフト管理システム）、就業役者（勤怠・作業管理システム）を開発・販売。お客さまのICT環境を支援するサービスを幅広い業界で提供しています。

所在地：	〒920-0853　石川県金沢市本町1-5-2 リファーレ9F
代表：	代表取締役　小清水 良次
上場市場：	東京証券取引所 市場第一部（証券コード 4396）
URL：	https://www.sts-inc.co.jp