F5ネットワークス、PIEM社が運営するブライダル業界向けオンラインサービスのセキュリティを強化

F5ネットワークスジャパン合同会社（本社：東京都港区、代表執行役員社長：古舘 正清、以下 F5）は、PIEM（パイエム）株式会社（本社：長崎県長崎市、代表取締役：森本 厚彦、以下 PIEM）が、同社が提供するブライダル業界向けのオンライン サービス「ONE-Wシステム」のセキュリティを強化するため、Web Application Firewall（WAF）機能を提供する「F5 BIG-IP Application Security Manager（ASM）」を導入したことを発表しました。これにより、同システムに対するセキュリティ脅威の可視化と防御を可能にしています。

PIEMが提供する「ONE-Wシステム」は、ブライダル業界における結婚式関連業務を効率化する目的で展開されているオンラインサービスであり、エンドユーザーである新郎新婦が直接アクセスできることがユニークです。同オンラインサービスにより、新郎新婦は、招待客の管理や引き出物の手配、招待状や席次表などの印刷手配、バンケット指示書の作成など、手間のかかる準備作業を削減できます。ブライダル業界はIT化が遅れていると言われていますが、全国約250の式場に「ONE-Wシステム」が導入されており、ブライダル業務向けのITサービスで、トップシェアを獲得しています。年間約30,000組（2015年9月現在）が同システムをご利用いただいております。

当然ながら「ONE-Wシステム」には、新郎新婦や列席するゲストなど、数多くの個人情報が格納されています。PIEMは情報管理の安全性を確保するため、これまでにも様々な取り組みを進めてきました。しかしここ数年でシステム利用者数が飛躍的に増加したこと、インターネットを介した情報搾取事件が多くなっていること、顧客側のセキュリティ意識が高まったことなどから、さらなるセキュリティ強化が求められていました。また、以前はソフトウェア型のロードバランサを使用していましたが、増大するアクセスに対応するため、負荷分散の精度を高めることも重要な課題となっていました。

その方法としてPIEMが着目したのが、ロードバランサ機能も併せ持つWAF製品の活用でした。複数ベンダの製品を比較検討した結果、PIEMは3つの理由からBIG-IP ASMの採用を決定しました。第1の理由は数多くの導入実績、2つめは守備範囲の広いセキュリティ機能、そして3つめが高い処理能力です。また、BIG-IP ASMの負荷分散機能の効率性の高さ、柔軟な運用を支援するトラフィック処理機能であるiRulesの実装、F5自身が提供するきめ細かいコンサルティングも高く評価されました。

BIG-IP ASMの導入によって、まずセキュリティ脅威の可視化が容易になりました。PIEMでは約5ヶ月間にわたって脅威検出のみを行う「透過モード」で運用を行っていましたが、十分に高い精度での脅威検出が可能であると判断、2016年1月から検出した攻撃をブロックする「ブロック モード」の運用を開始し、アプリケーション レベルの攻撃に確実に対処できる体制を整えました。

また、負荷分散の効率も向上し、これまではアプリケーション側で対応していたパーシステンス（セッション維持のために同一クライアントからのリクエストを同一サーバへと転送すること）もBIG-IP ASMで実現できるようになりなりました。iRulesも積極的に活用されており、よりきめ細かいアクセス制御の実現に貢献しています。

PIEM CS推進部 システム運用課 課長の北村 紘一氏は、BIG-IP ASMの導入について次のように述べています。
「セキュリティ企業であるF5がシステムの安全性を担保していることをご説明すると、お客様も安心してくださいます。今回のBIG-IP導入は、ビジネスの差別化にも直結していると感じています。」

こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)

F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
(リンク »)

F5のBIG-IP Application Security Managerについて詳しくは、下記URLをご覧ください。
(リンク »)

関連情報へのリンク »