編集部からのお知らせ
オススメ記事選集PDF:「ジョブ型」へのシフト
「ニューノーマル」に関する新着記事一覧

大日本印刷、ハイブリッド型総合書店にWAF導入でセキュリティを確保

NO BUDGET

2018-03-15 07:40

 F5ネットワークスジャパンは3月13日、大日本印刷がハイブリッド型総合書店「honto」のシステムに「F5 BIG-IP Application Security Manager(BIG-IP ASM)」を採用し、セキュリティを確保していると発表した。

 紙の本と電子書籍を組み合わせたハイブリッド型総合書店hontoは、大日本印刷が運営していたhontoと、図書館流通センターが運営していた「ビーケーワン」を2012年に統合して誕生したもの。現在は、大日本印刷のグループ会社であるトゥ・ディファクトが運営し、システムの構築・運用を大日本印刷のhontoビジネス本部が担当している。


 大日本印刷ではhonto発足のタイミングで、個人情報流出に直結しやすいアプリケーションに対する攻撃に備えるため、WAF(Web Application Firewall)の導入を検討、最終的にBIG-IP ASMの採用を決定した。

 大日本印刷がBIG-IP ASMを採用した理由は、(1)当時のWAFの中でも最もメジャーな製品と認識したいたこと、(2)すべてのパケットを通過させるためにインライン構成を取った場合でも、十分な処理能力を確保できると判断した、(3)既に運用されていたF5 BIG-IPのアドオンとして導入でき、ロードバランサとの統合管理が可能なこと、の3点にあったという。

 2012年5月にBIG-IP ASMを導入し、最初の約1年はロギングモード(透過モード)で運用、2013年7月よりブロッキングモードでの運用を開始した。「honto」は年間合計で100万件を超える膨大な数の攻撃を受けていたが、アプリケーションに対する攻撃はすべてBIG-IP ASMのWAF機能でブロックされており、セキュリティ上の問題に発展したことはないという。

 また、アプリケーション攻撃の防御をBIG-IP ASMに任せることで、セキュリティを中心とした非機能要件テストの一部を省略できるようになり、開発の負担を軽減し、より短期間でアプリケーションをリリースできるようになったとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]