当然ながら「ONE-Wシステム」には、新郎新婦や列席するゲストなど、数多くの個人情報が格納されています。PIEMは情報管理の安全性を確保するため、これまでにも様々な取り組みを進めてきました。しかしここ数年でシステム利用者数が飛躍的に増加したこと、インターネットを介した情報搾取事件が多くなっていること、顧客側のセキュリティ意識が高まったことなどから、さらなるセキュリティ強化が求められていました。また、以前はソフトウェア型のロードバランサを使用していましたが、増大するアクセスに対応するため、負荷分散の精度を高めることも重要な課題となっていました。
その方法としてPIEMが着目したのが、ロードバランサ機能も併せ持つWAF製品の活用でした。複数ベンダの製品を比較検討した結果、PIEMは3つの理由からBIG-IP ASMの採用を決定しました。第1の理由は数多くの導入実績、2つめは守備範囲の広いセキュリティ機能、そして3つめが高い処理能力です。また、BIG-IP ASMの負荷分散機能の効率性の高さ、柔軟な運用を支援するトラフィック処理機能であるiRulesの実装、F5自身が提供するきめ細かいコンサルティングも高く評価されました。
BIG-IP ASMの導入によって、まずセキュリティ脅威の可視化が容易になりました。PIEMでは約5ヶ月間にわたって脅威検出のみを行う「透過モード」で運用を行っていましたが、十分に高い精度での脅威検出が可能であると判断、2016年1月から検出した攻撃をブロックする「ブロック モード」の運用を開始し、アプリケーション レベルの攻撃に確実に対処できる体制を整えました。
また、負荷分散の効率も向上し、これまではアプリケーション側で対応していたパーシステンス(セッション維持のために同一クライアントからのリクエストを同一サーバへと転送すること)もBIG-IP ASMで実現できるようになりなりました。iRulesも積極的に活用されており、よりきめ細かいアクセス制御の実現に貢献しています。
PIEM CS推進部 システム運用課 課長の北村 紘一氏は、BIG-IP ASMの導入について次のように述べています。
「セキュリティ企業であるF5がシステムの安全性を担保していることをご説明すると、お客様も安心してくださいます。今回のBIG-IP導入は、ビジネスの差別化にも直結していると感じています。」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
(リンク »)
F5のBIG-IP Application Security Managerについて詳しくは、下記URLをご覧ください。
(リンク »)
このプレスリリースの付帯情報
用語解説
■F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。F5についてより詳しく知りたい方は (リンク ») をご覧ください。また、ツイッターにて@F5Japanのアカウントから最新情報を発信しておりますので、是非フォローください。
お問い合わせにつきましては発表元企業までお願いいたします。