F5ネットワークスジャパンは3月13日、大日本印刷がハイブリッド型総合書店「honto」のシステムに「F5 BIG-IP Application Security Manager(BIG-IP ASM)」を採用し、セキュリティを確保していると発表した。
紙の本と電子書籍を組み合わせたハイブリッド型総合書店hontoは、大日本印刷が運営していたhontoと、図書館流通センターが運営していた「ビーケーワン」を2012年に統合して誕生したもの。現在は、大日本印刷のグループ会社であるトゥ・ディファクトが運営し、システムの構築・運用を大日本印刷のhontoビジネス本部が担当している。
大日本印刷ではhonto発足のタイミングで、個人情報流出に直結しやすいアプリケーションに対する攻撃に備えるため、WAF(Web Application Firewall)の導入を検討、最終的にBIG-IP ASMの採用を決定した。
大日本印刷がBIG-IP ASMを採用した理由は、(1)当時のWAFの中でも最もメジャーな製品と認識したいたこと、(2)すべてのパケットを通過させるためにインライン構成を取った場合でも、十分な処理能力を確保できると判断した、(3)既に運用されていたF5 BIG-IPのアドオンとして導入でき、ロードバランサとの統合管理が可能なこと、の3点にあったという。
2012年5月にBIG-IP ASMを導入し、最初の約1年はロギングモード(透過モード)で運用、2013年7月よりブロッキングモードでの運用を開始した。「honto」は年間合計で100万件を超える膨大な数の攻撃を受けていたが、アプリケーションに対する攻撃はすべてBIG-IP ASMのWAF機能でブロックされており、セキュリティ上の問題に発展したことはないという。
また、アプリケーション攻撃の防御をBIG-IP ASMに任せることで、セキュリティを中心とした非機能要件テストの一部を省略できるようになり、開発の負担を軽減し、より短期間でアプリケーションをリリースできるようになったとしている。
