SDIS 62(仏・消防局)、Cloud WAFの導入で重要なデータの保護と公共安全業務のセキュリティ確保を実現
旧式のWAFと露出した攻撃対象領域が、
重要なデータと公共安全の脅威に
SDIS 62には、 公共安全を担う組織として、 迅速な緊急対応を支えるシステムの可用性とセキュリティの両立が求められます。 SDIS 62のチームは中央集権型のIT環境で運用しており、サービスの中断は救助活動に重大な支障をきたす可能性があります。
SDIS 62はこれまで、 ファイアウォールベースの内部WAFに依存していましたが、可視性と制御性に欠け、特定のサードパーティアプリケーションのアップデートに苦労していました。そのため、既知のCVE(共通脆弱性識別子)が未修正のままとなっていました。32個のパブリックIPアドレスでさまざまなアプリケーションをホストしているSDIS 62にとって、攻撃対象領域の保護は不可欠です。
SDIS 62は、いくつかの代替ソリューションを評価した結果、 パブリックIPの露出を排除し、悪意あるトラフィックを内部システムに到達する前にフィルタリングできるタレスImperva Cloud WAFを採用しました。
SDIS 62では、攻撃対象領域が減り、可視性が向上し、安心感が 高まりました。ジオフィルター機能だけでも、侵入する脅威の減少につながりました。直感的なダッシュボードにより、チー ムはセキュリティデータを可視化し、リアルタイムの統計情報を上層部に提示できるようになりました。