パナソニック

PanasonicのWebセキュリティ強化をCloudflareがサポート

パナソニックは50年以上、ヨーロッパでも事業展開しており、1962年にハンブルクに最初のオフィスを開設しました。親会社であるパナソニック株式会社は、家電・住宅・自動車・B2B事業のお客様向けに、多様なエレクトロニクス技術とソリューションの開発を担う、世界をリードする企業です。2018年に創業100周年を迎えた同社は、グローバル展開を続け、現在は528の子会社と72の関連会社を世界中に展開しています。

パナソニックインフォメーションシステムズヨーロッパ(PISCEU)は、パナソニックの欧州事業部の情報技術ニーズをサポートしています。

__課題:DDoS からの防御を向上させ、ネットワークアクティビティの可視性を高める __

「パナソニックは家庭用ブランドとして長年、日本だけでなくヨーロッパでも定評があることから、DDoS攻撃やその他のサイバー攻撃にも潜在的なリスクを抱えています」と、サイバーセキュリティ、Webセキュリティ ITコンサルタントのStefan Schulze氏は述べています。

「私たちは、物理的なアプライアンスから管理ソリューションまで、さまざまなプロバイダーから、さまざまなファイアウォールソリューションを導入しました」と彼は振り返ります。「私たちの課題は、Webとネットワークトラフィックに包括的な可視性を得られるように、多数のセキュリティデータポイントを統合することでした。特にインシデントに先駆けてアラート行動を特定することは、パナソニックのサイバーセキュリティ状況をさらに強化するために当社が最も考慮した点の一つでした。」

「それに加えて、DDoS攻撃やその他のサイバーセキュリティリスクに対するセキュリティを強化することも私たちの目的でした。ネットワークトラフィックデータから実用的なインサイトを引き出し、高品質なサービスを提供し、既存のインフラストラクチャとの統合をサポートし、最終的には最大規模の DDoS 攻撃にも耐えられるように構築されたソリューションを探していました。」

__ソリューション:Cloudflare WAFにより、包括的な保護と統合されたセキュリティイベントの監視が可能に __

パナソニックの厳しい内部評価プロセスを経て、ヨーロッパのサイバーセキュリティチームは、Cloudflare Workers ソリューションとともに、CDN、高度なDDoS 攻撃対策、WAF、エンタープライズ(ドメイン)を含むCloudflareの HTTP プロキシサービスを選択しました。

Cloudflare WAFを利用することで、パナソニックはセキュリティを効果的に管理するために必要な可視性とインサイトを得ることができました。「Cloudflare WAF を利用すると、ネットワークトラフィックの詳細な分析が得られます」と Schulze氏は説明します。「問題を検出すると、Cloudflare WAFは、発生した時間枠を調べて、問題がWAFログまたは他のCloudflare分析の他のイベントと相関関係にあるかを判断することができます。」

Cloudflare のクラウドベースのソリューションは、パナソニックのインフラストラクチャセットアップとうまく連携します。「Cloudflare WAF上の全アセットの全ログが、同じレベルの詳細さを提供してくれます。これで、私たちの要件を満たす標準化されたログセットを一つ得ることができました。」

Cloudflare WAFを最初に設定するとき、Schulze氏のチームは慎重なアプローチをとりました。「正当なトラフィックをブロックしてしまうことを懸念していたので、Cloudflare WAFをノンブロッキングモードで実行し、ログを調べました。そして、デフォルト設定で自然に非侵入的なアプローチをサポートしていることがわかり、デフォルト設定を使用してブロックをオンにする自信が持てたのです。Cloudflare WAFは最初から本当にうまく構成されています。」

Schulze氏は、Cloudflare WAFのデフォルトのルールは、膨大な量の攻撃から保護すると述べています。「当社では通常、特定のユースケースを除き、カスタムルールを設定する必要はありません。特定のユースケースとは、特定のアプリケーションのアーキテクチャへの適応、信頼できるソースの定義、特定のトラフィックのブロックなどです。Cloudflare WAFは、当社のIT監視およびイベント管理システムに接続されています。このようにして、インシデントを特定し、Cloudflareデータの助けを借りて、内部と外部のインシデントケースだけでなく、さまざまなインシデントケースを調査することができます。」

「Cloudflareサービスを導入して得られた効果として、統合化、コスト削減、そして拡張性、信頼性、アプリケーションのパフォーマンスの向上が挙げられます。特にパフォーマンスは、早い段階から懸念されていました。パナソニックのサイバーセキュリティチームメンバーの中には、WAFの導入によりパフォーマンスが低下するだろうと考える人もいました。しかし、これらの懸念は杞憂におわりました。実際、多くの場合、Cloudflare WAFは、以前使用されたソリューションと比較してアプリケーションのパフォーマンスを向上させたのです。」

__カスタマイズされたCloudflare Workersソリューション、高速で費用対効果の高いデジタルアセットをダウンロード __

Cloudflare WAFによるセキュリティ強化に加えて、パナソニックでは、クラウドストレージから電子資産を高速ダウンロードするための信頼性の高いソリューションを作成するために、Cloudflare Workersを導入しました。以前、チームは別のベンダーソリューションを利用していましたが、複雑さを軽減し、帯域幅の費用を削減するための代替案を模索していました。

Cloudflare Workersのセットアップ時には、Cloudflareのソリューションエンジニアが、パナソニックのサイバーセキュリティチームをサポートしてくれました。「私たちは力を合わせ、クラウドストレージから技術文書を処理するカスタムコールバック機能を作成し、安全なファイル転送とドキュメントの適切な視覚化を実現し、さまざまなブラウザの要件に対応することができました」と Schulze 氏は述べます。

「Workersは簡単に統合でき、Cloudflareは導入プロセス中に強力なサポートを提供してくれました」と Schulze氏は振り返ります。

パナソニックはWorkersを活用して、複雑さとコストの削減という目標を達成した優れたダウンロード配信ソリューションを構築することができました。「これは複雑なセットアップで、Cloudflareにはそれを処理するための既製品はありませんでしたが、Workersを使えば、強力なソリューションを構築することができました」と Schulze 氏は述べています。「Cloudflare Workers のパフォーマンスと安定性にとても満足しています。Workers ソリューションは、高速で費用対効果が高く、信頼性も高く、拡張性も非常に優れています。」

Cloudflareがパナソニックの好機を広げる助けとなる

「当社が使用しているCloudflareソリューションすべてに自信を持っています。Cloudflareはサービスを拡大し続けているため、今後も当社の好機を広げる助けとなってくれるでしょう」と Schulze 氏は述べています。

さらに「当社チームは純粋なクラウドセキュリティのためにCloudflareを使用し始め、結局Workersも利用することになりました。今では、Cloudflare製品とソリューションのフルパワーを評価し、安全で高速で信頼性の高いオンライン体験を欧州の企業顧客に提供しています。」

パナソニック
主な成果
  • Cloudflare WAFは、ヨーロッパにおけるパナソニックのサイバーセキュリティを強化し、一括管理画面でWebリクエストの可視化を実現。実用的なインテリジェンスを利用した高度な分析を提供しています。

  • Cloudflare WAFのデフォルトのルールは、悪意のあるトラフィックの膨大な数の脅威からヨーロッパでパナソニックを保護します。これにより、内部のITセキュリティチームは、異なるアプリケーションの特定のセキュリティニーズのために、強力なカスタマイズされたルールを作成できます。

  • Cloudflare Workers により、パナソニックはより速く、より軽量で、帯域幅消費の少ないサービスを提供することができます。

Cloudflare WAFを利用すると、Webトラフィックを詳細に分析することができます。問題を検出すると、発生した時間枠が簡単に調べられ、その問題がWAFログまたは他のCloudflare分析の他のイベントと相関関係にあるか、内部か外部にあるかを判断することができます。

Stefan Schulze氏
サイバーセキュリティ、Webセキュリティ ITコンサルタント