ゆいぽたは、サービスのセキュリティ強化を目的として、WAF(Web Application Firewall)およびEDR(Endpoint Detection and Response)を導入しました。
本対応により、外部からの攻撃や不審な挙動に対する検知・防御・調査体制を強化し、より安全なサービス運用を目指します。
背景
近年、Webサービスを狙った攻撃は多様化しており、脆弱性を突く攻撃や不正アクセスの試行は継続的に発生しています。
ゆいぽたは災害時の利用も想定したサービスであるため、平時からセキュリティ対策と監視体制を継続的に強化する必要があります。
この方針のもと、予防(防御)と事後対応(検知・調査)を両立する仕組みとして、WAF/EDRを導入しました。
変更概要
WAF(Web Application Firewall)
Webアプリケーションへの通信を監視し、攻撃とみられるリクエストを遮断する仕組みです。
以下のような脅威への対策強化を目的としています。
- 不正アクセスの試行、異常なリクエストの遮断
- 既知の攻撃パターンに対する防御(例:SQLインジェクション、クロスサイトスクリプティング等)
- アクセス状況の可視化と、異常検知の強化
※遮断基準は運用しながら調整し、正当な利用への影響が最小化されるよう継続的に見直します。
EDR(Endpoint Detection and Response)
サーバ等のエンドポイント上の挙動を監視し、不審な活動を検知・調査できる仕組みです。
以下を目的として導入しています。
- 不審なプロセス/通信/変更操作等の検知
- インシデント発生時の調査・原因特定の迅速化
- 侵害拡大の抑制(隔離・対応の判断材料の提供)
期待される改善点
- 攻撃の予防・遮断(WAF)と、侵入後を想定した検知・調査(EDR)の両面でセキュリティを強化
- 異常の早期把握により、影響範囲の特定と復旧対応を迅速化
- セキュリティ運用の可視性向上(ログ・アラートの整備)
ユーザーへの影響
- 通常利用において、画面や操作方法の変更はありません。
- セキュリティ強化のため、一部の通信や操作が不審と判定された場合にブロックされることがあります。
その際は状況確認のうえ、必要に応じて設定を調整します。
ゆいぽたは今後も、安全性と信頼性を高めるため、継続的な改善を進めていきます。