フルキャストでは従来から、「キャストポータル」を安全に運営するため、セキュリティ機能の強化と大量アクセスの安定処理に向けた取り組みを継続的に行ってきました。2014年9月には、BIG-IP 2000sを冗長構成で導入し、負荷分散などの対応を行っています。しかしながら、「マイナンバー収集・管理代行サービス」を開始すれば、不正アクセスなどの被害を受けるリスクがより高くなることが懸念されていました。この課題に対応するためフルキャストは、さらなるセキュリティ強化の方法を求めていました。
セキュリティ強化の方法として、フルキャストが着目したのがWAFの活用でした。WAFであれば、XSSやレイヤ7への複雑なDDoS攻撃なども防御しやすくなります。当初は、クラウド型のWAFサービス導入を検討しましたが、SSL証明書の実装などで予想以上のコストがかかることが判明しました。次にBIG-IP ASMを検討した結果、コストを大幅に削減できることが分かり、導入を決定しました。また、フルキャストはBIG-IP ASMの導入にあたってF5のプロフェッショナル サービス(導入支援サービス)を利用しました。開発メーカーであるF5の知識やスキルを活用し、BIG-IP ASMの短期導入を実現しています。
フルキャストではBIG-IP ASMの導入によって、これまで見えていなかったセキュリティ脅威の可視化が容易になりました。XSS攻撃の可視化は、その一例です。フルキャストはこの種の攻撃を迅速に発見し、BIG-IP ASMでシグネチャをチューニングすることで、Webサイトに対する攻撃を防御しています。
また、BIG-IP ASMによるセキュリティ強化が、攻撃者への心理的な牽制をもたらし、抑止力につながることも期待されています。フルキャストは、今後のWebサイトのセキュリティ強化の一環として、SSLの活用領域を拡大することも検討しており、SSL活用を効率的に行うために、BIG-IPによるSSLインスペクション機能の利用も視野に入れています。
フルキャストホールディングス 情報システム 担当部長の日向野 渉氏は、BIG-IP ASMの導入について次のように述べています。
「XSSなどに対する防御は、Webアプリケーション側で行うよりも、BIG-IP ASMでシグネチャ チューニングを行うことにより、迅速な対応が可能になります。フルキャストでは今後、できるだけ多くのセキュリティ機能をBIG-IPに集約したいと考えています。」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
(リンク »)
F5のBIG-IP Application Security Managerについて詳しくは、下記URLをご覧ください。
(リンク »)
このプレスリリースの付帯情報
用語解説
■F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。F5についてより詳しく知りたい方は (リンク ») をご覧ください。また、ツイッターにて@F5Japanのアカウントから最新情報を発信しておりますので、是非フォローください。
お問い合わせにつきましては発表元企業までお願いいたします。