ケーブルテレビ局のZTVが顧客向けサイトの保護に「F5 BIG-IP」を導入したと発表した。
三重県、滋賀県、和歌山県をサービス提供エリアとするZTVは、インターネット接続サービスやケーブルプラス電話、VODサービス、ケーブルスマホサービスなども提供している。最近ではFTTH化が急速に進んだことで、トラフィック量がこの1年で約2倍になっていた。ZTVはこれらの顧客向けサービスを保護するため、2013年にクラウドWAF(Web Application Firewall)の利用を開始したが、サービスの拡大に伴い保護対象となるサーバ数も増えていったという。
保護対象となるサーバ数が増えれば、クラウドWAFの利用コストも増加する。当時ZTVが使用していたサービスは、保護対象となるサーバごとにクラウドWAF側にもサーバ証明書を用意する必要があり、サーバ証明書の取得コストや運用コストもかさむようになっていたという。また、当時のサービスにはレポート機能がなく、ログも大まかな内容しか記録されていなかったため、具体的にどのような攻撃を受け、それをどのようにブロックしたのかが、よくわからない状況だった。
ZTVはこうした課題を解決するため、2017年1月にオンプレミス型WAFの導入検討に着手した。複数のWAF製品を比較した結果、WAF機能が他社製品に比べて充実していること、性能面での安定性が高いことを評価し、2017年8月にBIG-IPの採用を決定したという。
今回、ZTVが導入したBIG-IP上では、「BIG-IP Application Security Manager(BIG-IP ASM)」、「BIG-IP Advanced Firewall Manager(BIG-IP AFM)」、「BIG-IP Local Traffic Manager(BIG-IP LTM)」の機能を利用できる。まずBIG-IP ASMのWAF機能でアプリケーション攻撃をブロックした上で、外部からのトラフィックをBIG-IP AFMのファイアウォール機能に通し、BIG-IP LTMで各サーバに振り分けている。
「システム構成図」
ZTVでは、クラウドWAFからBIG-IPへと移行した結果、攻撃の内容や対処方法が細かく記録されるようになり、これまで以上にきめ細かい運用が可能になった。利用コストの増加を防ぐことにもつながり、サーバ証明書も1つのワイルドカード証明書をBIG-IPに格納するだけになり、TCO削減に大きく貢献したという。
またZTVは、日常的にログを見ることで、実際にどのような攻撃を受けているのかが明確に把握でき、対策立案や社内のセキュリティ啓発活動も行いやすくなったとしている。
