これらのSaaS提供で近年大きな課題になっていたのが、デリバリスピードの向上です。クオリカではこの課題を解決するため、アプリケーションの各種機能をマイクロサービス化し、これらをAPIで疎結合させる形態へとシフトすると同時に、アジャイル開発も取り入れつつあります。その一方で、最近では、急増するアプリケーションの脆弱性を狙った攻撃への対応がアプリケーション開発者の大きな負担になっており、開発スピードの阻害要因になっていました。そこでクオリカは2014年に、アプリケーション保護を目的としたWAF(Web Application Firewall)の導入検討に着手、マルチテナントに対応できることや他社製品に比べて信頼性や機能性が高いことを評価し、BIG-IP ASMの採用を決定しました。
クオリカでは、BIG-IP ASMの導入に合わせ、アプリケーションのマイクロサービス化を視野に入れたシステム構築も行っています。このシステムは、ファイアウォール/ロードバランサ、APIゲートウェイ、BIG-IP ASM、アプリケーションが稼働するサーバー群の4層で構成されており、クライアントからのリクエストをAPIゲートウェイでマイクロサービスのAPIへと変換した上で、その内容をBIG-IP ASMのWAF機能で分析し、問題のあるトラフィックの検知・防御を行えるようになっています。
また、今回のBIG-IP ASM導入では、F5のコンサルティングサービスも活用されています。これによってWAF活用のノウハウをクオリカ社内に蓄積し、WAFの効果を最大限に引き出していくことが目指されています。
クオリカでは、まず「TastyQube」でのWAF活用を開始しており、アプリケーション脆弱性への攻撃を可視化しています。2017年3月からは、ここで得られた情報を基に、攻撃に対する自動防御の運用も行われる予定です。また、今後は「ATOMS QUBE」や「CSS-Net」、「SpecialtyQube」へも段階的にWAFを適用し、最終的にはクオリカが提供するすべてのSaaSをWAFで保護する計画です。さらに、蓄積されつつあるWAF活用のノウハウを活かし、IaaSやホスティングでWAFサービスを提供するといった取り組みも進められています。
クオリカ プラットフォームサービスセンター 副センター長の坪口 智泰氏は、次のように述べています。
「安全性の担保はサービス提供者の責務ですが、デリバリスピードを向上させるには、開発者の負担を軽減できる仕組みが必要です。BIG-IP ASMはアプリケーションの脆弱性に特化したトレースを行うため、適切な対策の立案・実施が行いやすくなります」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
製品に関する詳細
BIG-IP ハードウェア製品について
(リンク »)
BIG-IP Application Security Managerについて
(リンク »)
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan (リンク »)
・Facebook: (リンク »)
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。