시미즈건설이 전개하는 건물의 디지털 사용설명서 서비스 '디지토리360'은 많은 시설 관리자에게 활용되는 웹 애플리케이션 서비스로 성장을 계속하고 있습니다. 클래스메소드 멤버스에 가입한 동사에서는 더 많은 사용자가 안심하고 이용할 수 있도록 보안 기반의 더욱 강화를 추진했습니다. 2025년 1월, AWS WAF 도입을 통한 다층적 보호 환경 실현을 향해 클래스메소드가 기술 지원을 담당하게 되었습니다.

 

AWS WAF는 웹 애플리케이션을 고도의 방어 기능으로 보호하는 방화벽(WAF) 서비스입니다. 클래스메소드는 AWS WAF 구현에 더해 운용 담당 벤더로의 기술 이관이나 모니터링 기반 정비까지 일관된 지원을 실시했습니다. 디지토리360의 안전성을 더욱 높이기 위한 노력에 대해 이야기를 들어보았습니다.

 

다층적 보안 환경 구축으로 서비스 기반 강화

 

웹 애플리케이션을 둘러싼 위협은 날마다 고도화되고 있으며, 클라우드형 서비스에는 더욱 견고하고 포괄적인 보안 대책이 불가결합니다. 많은 시설 관리자에게 이용되는 디지토리360은 준공도나 사용설명서 등의 건물 정보를 360도 카메라 이미지와 연계시킴으로써 시설 관리자가 PC나 태블릿에서 필요한 정보에 직관적으로 접근할 수 있는 솔루션입니다. 기존 종이 매체와 비교해 제작 공수 절감과 편의성 향상을 실현한 이 시스템 또한 많은 시설 관리 현장에 도입이 진행됨에 따라 사용자로부터의 보안에 대한 기대도 높아져, 더욱 강화된 방어 기반 구축이 급선무가 되었습니다.

 

이 과제에 대해 클래스메소드는 AWS WAF를 활용한 보안 환경 구축을 제안했습니다. 관리형 규칙을 전략적으로 조합함으로써 진화하는 다양한 위협으로부터 웹 애플리케이션을 확실히 보호하는 환경을 정비했습니다.

 

"고객으로부터의 보안 요구사항이 높아지고 있는 상황에서 현재의 대책만으로는 불충분하다고 판단하여 WAF 도입을 결단하고, 클래스메소드에 지원을 의뢰했습니다"(오가키 씨)

지속가능한 운용 체제 확립을 향한 포괄적 노력

 

AWS WAF 도입에서 중요한 것이 '지속가능한 운용 체제'의 확립입니다. 보안 대책은 구축하고 끝이 아니라 지속적인 모니터링과 운용이 있어야 진가를 발휘합니다. 클래스메소드는 운용 담당 벤더로의 기술 이관을 원활히 진행하기 위해 실천적인 강의와 운용 절차 정비에 주력했습니다.

 

이 운용 체제를 뒷받침하는 중요한 기반으로서 CloudWatch를 통한 AWS WAF 모니터링 환경을 구축했습니다. 로그의 가시화와 분석을 효율적으로 수행할 수 있는 구조를 정비함으로써 운용 담당 벤더의 일상적인 운용 부담을 최소한으로 억제하고 있습니다.

 

또한 실천적인 매뉴얼을 작성하고 세심한 검토를 실시하는 등 운용 담당 벤더와의 밀접한 커뮤니케이션을 통해 확실한 기술 이관을 달성했습니다.

 

"클래스메소드의 구축 지원은 운용 담당 벤더와 저의 3자가 정보 공유를 하며, 제가 AWS WAF를 이해할 수 있을 때까지 정성스럽게 협의해주셨습니다. 그를 통해 원활하게 운용 체제 확립과 일상적인 모니터링 체제를 실현할 수 있었습니다"(오가키 씨)

 

또한 본 프로젝트에서는 더욱 포괄적인 보안 강화를 목표로 기존 AWS 환경에 대한 보안 진단도 실시했습니다. AWS 프리미어 티어 서비스 파트너로서의 지견을 살려 보안과 비용 양면에서의 구체적인 개선 제안을 했습니다.

더욱 전개를 향한 노력과 향후 가능성