クライアント企業の概要
| 業種 | 食料品 |
|---|---|
| 売上規模 | 10-100億円 |
| 従業員規模 | 500-1000人 |
掲載企業・プロジェクトの概要
| 業種 | システムインテグレーター |
|---|---|
| 概算費用 | 1000-3000万円 |
| 概算工期 | 5ヶ月 |
プロジェクトテーマ
本プロジェクトでは、食品メーカーB社が直面していたDDoS攻撃問題に対処するため、全社的な防御体制の構築と運用を目指しました。B社のウェブサイトとオンライン注文システムはDDoS攻撃によって頻繁にサービス中断を経験しており、これが売上げに直接的な影響を及ぼしていました。
クライアント企業が抱える課題/背景
B社は、特に大規模な販売キャンペーン期間中に、DDoS攻撃によるウェブサイトのダウンタイムが増加しているという深刻な課題に直面していました。
これらの攻撃は、オンラインでの商品注文システムにも影響を及ぼし、顧客満足度の低下と売上損失を引き起こしていました。さらにB社の情報システム部門は、最新の攻撃手法に対して従来の対策が不十分であることを認識していました。
ソリューションの概要
B社の問題に対処するため、分散拒否サービス攻撃検知システムの導入を決定しました。
クラウドベースのトラフィックスクラブリングサービスを活用し、攻撃トラフィックを効果的に分散させ、社内のネットワークを外部ネットワークから分離し、両者のセキュリティを強化する措置も講じられました。
定期的なセキュリティトレーニングと攻撃シミュレーションを通じて、社員のセキュリティ意識を高めることも重要な施策として実施され、さらに、攻撃発生時に迅速に対応できるよう、事前に複数の対応策を準備しました。
実行タスクの概要
B社における実行タスクは、初期のセキュリティリスク評価から始まり、DDoS攻撃の早期検知システムの導入に進みました。クラウドサービスプロバイダーとの連携により、攻撃時のトラフィック管理を最適化しました。社内ネットワークのセグメンテーションを強化し、全社員に向けたセキュリティ教育プログラムを開発・実施し、攻撃発生時の対応プロトコルを策定して、定期的に訓練を行うことで迅速な対応体制を構築しました。
PJ推進において工夫した点
本プロジェクトでは、最新の攻撃トレンドに基づく防御策の更新、社内コミュニケーションの活性化、システムの冗長性強化、外部専門企業との知識共有、実際の攻撃シナリオを想定した定期訓練の実施など、様々な工夫を行いました。これらの取り組みは、B社のセキュリティ意識の向上と攻撃発生時の迅速な対応を可能にしました。
プロジェクトの成果
プロジェクトの成果として、B社のウェブサイトおよびオンライン注文システムのダウンタイムが大幅に減少しました。これによりオンライン注文システムの稼働率が向上し、売上の安定に寄与しました。またこのプロジェクトを通じて、B社の社内外でセキュリティ意識が高まり、より堅固なセキュリティ体制が確立されました。
