F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、株式会社フルキャストホールディングス(本社:東京都品川区、代表取締役社長CEO:坂巻 一樹、以下 フルキャスト)が、同社Webサイトのセキュリティのさらなる強化に向けて、Web Application Firewall(WAF)機能を提供する「F5 BIG-IP Application Security Manager(ASM)」を導入したことを発表しました。BIG-IP ASMの導入によりフルキャストは、Webサイトに対する外部からのアクセスパターンを可視化することで、クロスサイト スクリプティング(XSS)などの攻撃に対する迅速な対応を実現しました。
今回のBIG-IP ASMの導入は、フルキャストが新たに立ち上げた「マイナンバー収集・管理代行サービス」における、セキュリティ強化の一環として行われたものです。短期雇用の人材サービス分野におけるリーディング カンパニーであるフルキャストは、登録しているスタッフが職種や場所、日時などの希望を登録することで仕事が紹介され、勤務実績や給与明細の確認なども行えるポータルサイト「キャストポータル」を運営しており、1日に1万人を超える人材と仕事のマッチングを行っています。膨大な数の雇用代行を請け負ってきた実績を生かし、フルキャストは2015年5月、「マイナンバー制度対応セミナー」を開催した後、マイナンバー制度に対する取り組みをさらに進め、「マイナンバー収集・管理代行サービス」の立ち上げに至りました。
フルキャストでは従来から、「キャストポータル」を安全に運営するため、セキュリティ機能の強化と大量アクセスの安定処理に向けた取り組みを継続的に行ってきました。2014年9月には、BIG-IP 2000sを冗長構成で導入し、負荷分散などの対応を行っています。しかしながら、「マイナンバー収集・管理代行サービス」を開始すれば、不正アクセスなどの被害を受けるリスクがより高くなることが懸念されていました。この課題に対応するためフルキャストは、さらなるセキュリティ強化の方法を求めていました。
セキュリティ強化の方法として、フルキャストが着目したのがWAFの活用でした。WAFであれば、XSSやレイヤ7への複雑なDDoS攻撃なども防御しやすくなります。当初は、クラウド型のWAFサービス導入を検討しましたが、SSL証明書の実装などで予想以上のコストがかかることが判明しました。次にBIG-IP ASMを検討した結果、コストを大幅に削減できることが分かり、導入を決定しました。また、フルキャストはBIG-IP ASMの導入にあたってF5のプロフェッショナル サービス(導入支援サービス)を利用しました。開発メーカーであるF5の知識やスキルを活用し、BIG-IP ASMの短期導入を実現しています。
フルキャストではBIG-IP ASMの導入によって、これまで見えていなかったセキュリティ脅威の可視化が容易になりました。XSS攻撃の可視化は、その一例です。フルキャストはこの種の攻撃を迅速に発見し、BIG-IP ASMでシグネチャをチューニングすることで、Webサイトに対する攻撃を防御しています。
また、BIG-IP ASMによるセキュリティ強化が、攻撃者への心理的な牽制をもたらし、抑止力につながることも期待されています。フルキャストは、今後のWebサイトのセキュリティ強化の一環として、SSLの活用領域を拡大することも検討しており、SSL活用を効率的に行うために、BIG-IPによるSSLインスペクション機能の利用も視野に入れています。
フルキャストホールディングス 情報システム 担当部長の日向野 渉氏は、BIG-IP ASMの導入について次のように述べています。
「XSSなどに対する防御は、Webアプリケーション側で行うよりも、BIG-IP ASMでシグネチャ チューニングを行うことにより、迅速な対応が可能になります。フルキャストでは今後、できるだけ多くのセキュリティ機能をBIG-IPに集約したいと考えています。」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
(リンク »)
F5のBIG-IP Application Security Managerについて詳しくは、下記URLをご覧ください。
(リンク »)
フルキャストでは従来から、「キャストポータル」を安全に運営するため、セキュリティ機能の強化と大量アクセスの安定処理に向けた取り組みを継続的に行ってきました。2014年9月には、BIG-IP 2000sを冗長構成で導入し、負荷分散などの対応を行っています。しかしながら、「マイナンバー収集・管理代行サービス」を開始すれば、不正アクセスなどの被害を受けるリスクがより高くなることが懸念されていました。この課題に対応するためフルキャストは、さらなるセキュリティ強化の方法を求めていました。
セキュリティ強化の方法として、フルキャストが着目したのがWAFの活用でした。WAFであれば、XSSやレイヤ7への複雑なDDoS攻撃なども防御しやすくなります。当初は、クラウド型のWAFサービス導入を検討しましたが、SSL証明書の実装などで予想以上のコストがかかることが判明しました。次にBIG-IP ASMを検討した結果、コストを大幅に削減できることが分かり、導入を決定しました。また、フルキャストはBIG-IP ASMの導入にあたってF5のプロフェッショナル サービス(導入支援サービス)を利用しました。開発メーカーであるF5の知識やスキルを活用し、BIG-IP ASMの短期導入を実現しています。
フルキャストではBIG-IP ASMの導入によって、これまで見えていなかったセキュリティ脅威の可視化が容易になりました。XSS攻撃の可視化は、その一例です。フルキャストはこの種の攻撃を迅速に発見し、BIG-IP ASMでシグネチャをチューニングすることで、Webサイトに対する攻撃を防御しています。
また、BIG-IP ASMによるセキュリティ強化が、攻撃者への心理的な牽制をもたらし、抑止力につながることも期待されています。フルキャストは、今後のWebサイトのセキュリティ強化の一環として、SSLの活用領域を拡大することも検討しており、SSL活用を効率的に行うために、BIG-IPによるSSLインスペクション機能の利用も視野に入れています。
フルキャストホールディングス 情報システム 担当部長の日向野 渉氏は、BIG-IP ASMの導入について次のように述べています。
「XSSなどに対する防御は、Webアプリケーション側で行うよりも、BIG-IP ASMでシグネチャ チューニングを行うことにより、迅速な対応が可能になります。フルキャストでは今後、できるだけ多くのセキュリティ機能をBIG-IPに集約したいと考えています。」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
(リンク »)
F5のBIG-IP Application Security Managerについて詳しくは、下記URLをご覧ください。
(リンク »)
このプレスリリースの付帯情報
フルキャスト様データセンタ 用語解説
■F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。F5についてより詳しく知りたい方は (リンク ») をご覧ください。また、ツイッターにて@F5Japanのアカウントから最新情報を発信しておりますので、是非フォローください。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
