マイナンバー関連サービス開始に向けセキュリティ強化--フルキャスト

NO BUDGET

2016-03-16 16:25

 フルキャストホールディングスは、新たに立ち上げた「マイナンバー収集・管理代行サービス」におけるセキュリティ強化の一環として、自社ウェブサイトのセキュリティのさらなる強化に向けWeb Application Firewall(WAF)機能を備えたセキュリティソフトウェアを導入した。

 これにより、ウェブサイトに対する外部からのアクセスパターンを可視化することで、クロスサイトスクリプティング(XSS)などの攻撃に対する迅速な対応が可能になった。ソリューションを提供したF5ネットワークスジャパンが3月15日にユーザー事例として公表した。


フルキャスト データセンタ ネットワーク構成イメージ図(F5提供)

 フルキャストでは以前から、「キャストポータル」を安全に運営するため、セキュリティ機能の強化と大量アクセスの安定処理に向けた取り組みを継続的に実施してきた。2014年9月には、F5の「BIG-IP 2000s」を冗長構成で導入し、負荷分散などに対応している。

 今回のマイナンバー収集、管理代行サービスを開始すれば、不正アクセスなどの被害を受けるリスクがより高くなる懸念があった。この課題に対応するため、さらなるセキュリティ強化の方法を求めていた。

 そこでWAFに着目した。WAFであれば、XSSやレイヤ7への複雑なDDoS攻撃なども防御しやすくなることなどを評価したという。当初はクラウド型のWAFサービス導入を検討していたが、SSL証明書の実装などで予想以上のコストがかかることが判明。次に「F5 BIG-IP Application Security Manager(ASM)」を検討、コストを大幅に削減できることが分かって導入を決めた。

 開発メーカーであるF5の知識やスキルを活用し、BIG-IP ASMの短期導入を実現している。

 BIG-IP ASMの導入により、フルキャストではこれまで見えていなかったセキュリティ脅威の可視化が容易になったとしている。例えばXSS攻撃を可視化していることで、フルキャストはこの種の攻撃を迅速に発見し、ASMでシグネチャをチューニングすることで、ウェブサイトに対する攻撃を防御している。

 また、ASMによるセキュリティ強化が、攻撃者への心理的なけん制をもたらし、抑止力につながることも期待しているという。同社では、今後のウェブサイトのセキュリティ強化の一環として、SSLの活用領域を拡大することも検討。SSL活用を効率的に実施するために、BIG-IPによるSSLインスペクション機能の利用も視野に入れている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]