編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

大日本印刷、ハイブリッド型総合書店にWAF導入でセキュリティを確保

NO BUDGET

2018-03-15 07:40

 F5ネットワークスジャパンは3月13日、大日本印刷がハイブリッド型総合書店「honto」のシステムに「F5 BIG-IP Application Security Manager(BIG-IP ASM)」を採用し、セキュリティを確保していると発表した。

 紙の本と電子書籍を組み合わせたハイブリッド型総合書店hontoは、大日本印刷が運営していたhontoと、図書館流通センターが運営していた「ビーケーワン」を2012年に統合して誕生したもの。現在は、大日本印刷のグループ会社であるトゥ・ディファクトが運営し、システムの構築・運用を大日本印刷のhontoビジネス本部が担当している。


 大日本印刷ではhonto発足のタイミングで、個人情報流出に直結しやすいアプリケーションに対する攻撃に備えるため、WAF(Web Application Firewall)の導入を検討、最終的にBIG-IP ASMの採用を決定した。

 大日本印刷がBIG-IP ASMを採用した理由は、(1)当時のWAFの中でも最もメジャーな製品と認識したいたこと、(2)すべてのパケットを通過させるためにインライン構成を取った場合でも、十分な処理能力を確保できると判断した、(3)既に運用されていたF5 BIG-IPのアドオンとして導入でき、ロードバランサとの統合管理が可能なこと、の3点にあったという。

 2012年5月にBIG-IP ASMを導入し、最初の約1年はロギングモード(透過モード)で運用、2013年7月よりブロッキングモードでの運用を開始した。「honto」は年間合計で100万件を超える膨大な数の攻撃を受けていたが、アプリケーションに対する攻撃はすべてBIG-IP ASMのWAF機能でブロックされており、セキュリティ上の問題に発展したことはないという。

 また、アプリケーション攻撃の防御をBIG-IP ASMに任せることで、セキュリティを中心とした非機能要件テストの一部を省略できるようになり、開発の負担を軽減し、より短期間でアプリケーションをリリースできるようになったとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]