金融情報を取り扱う上場企業のコーポレートサイトリニューアル事例をご紹介します。金融情報を扱う上場企業であるためか、海外からの攻撃を受けることも多く、セキュリティに配慮しながら構築しました。
クライアントの課題
リニューアル以前は、物理サーバーを利用していました。年に2回程度アクセスが集中するタイミングがあり、Webサイトの応答が遅くなる状況が発生していました。また、海外からDoS攻撃やDDoS攻撃が年に数回あり、対策が必要な状況でした。 金融分野のため、セキュリティ対策への取り組みも考慮されておりました。
ご提案内容
次の内容を提案し構築しました。
- クラウドインフラとして国産のIDCFクラウドを採用
- インフラ構成として、バックボーン上でDDoS対策
- アクセスが集中するタイミングでも、必要に応じてスペックの増強を実施
- CMSは静的なページを出力する独自のCMSを採用
- セキュリティ対策としてDeep Security as a Serviceを導入
構成
導入の効果
リニューアル後、DDoS攻撃によってサイトがダウンすることがなくなり、安定稼働を続けています。年に2回のアクセス増加も、新しいサーバーになったため、リソースが枯渇することなく、余裕を持って処理できています。
セキュリティについては、DSaaSにより侵入検知・防御とウィルス対策を実施のほか、適切なファイアウォール設定により攻撃を遮断できています。
おわりに
個別にDDoS対策ができることと、国内クラウドというご希望があり、マッチしたのがIDCFクラウドでした。
セキュリティを重視する点でWEBとDBの分離や、信頼性を高めるために冗長化構成もご提案をさせていただきましたが、コストバランスを見ながらWEBサーバー2台の構成となりました。静的なコンテンツを出力するCMSでしたので、選択肢に十分なりえます。
国産のIDCFクラウドを利用してDDoS対策をした金融事例をお伝えしました。