F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、株式会社ネットプライス(本社:東京都中央区、代表取締役社長:小谷北斗、以下 ネットプライス)が、同社のインターネット通販システムに「F5 BIG-IP Application Security Manager(以下 BIG-IP ASM)」を導入したことを発表しました。これにより、外部からの攻撃をWebサーバの前段で遮断し、これまで以上の安全性を確保するとともに、Webサーバの負荷軽減を実現しました。
ネットプライスは、インターネット通販がまだ黎明期だった1999年に創業し、2000年からギャザリングによるインターネット通販を手がけています。「忙しい女性を笑顔にする。」ことを目指し、購買者が多くなるほど価格が下がる共同購買の仕組みや、毎日商品が入れ替わるタイムセール、サイズや使用感が合わなかった場合の30日間返品保証など、一般的なECサイトでは見られない特長によって、多くの利用者をひきつけています。現在の会員数は累計250万人に上り、その多くが30~40歳代の働く女性です。
ネットプライスのビジネスは、数多くのWebサーバに支えられており、機能ごとに分けられたサーバ群へのアクセスは、ロードバランサによって振り分けられています。ロードバランサとしては、2006年から一貫して「F5 BIG-IP Local Traffic Manager(以下 BIG-IP LTM)」を採用し、iRulesの積極的な活用によってURIに基づくきめ細かいアクセス振り分けを実現しています。
そうした状況の中、外部からのサイバー攻撃をWebサーバの前段でブロックし、安全性をさらに高めたいという強い要望が長年の課題となっていました。そこで、ネットプライスは2015年12月、WAF(Web Application Firewall)の導入に着手しました。検討の結果、BIG-IP LTMと同じプラットフォーム上にWAFを実装できることや、同一管理画面での管理によって運用負担の増大を抑制できることなどを評価し、BIG-IP ASMの採用を決定しました。
2016年5月から、ロギングモードでのWAF運用を開始し、外部からの攻撃を可視化することに成功しました。外部からの攻撃は予想以上に多く、1日数万件の攻撃が日常的に発生していることがわかりました。攻撃内容としては、WordPressなどのOSSの脆弱性を狙うもの、SQLインジェクション、クロスサイトスクリプティング(XSS)が目立っています。
2017年6月からは、ブロッキングモードでの運用も開始し、1日数万件に上る攻撃由来のアクセスがBIG-IP ASMで遮断されることで、Webサーバの負荷低下を実現しました。さらに、Webサーバが出力するログの量も安定化し、また攻撃由来のログはすべてBIG-IPで記録されるため、問題発生時の原因切り分けも以前より容易になりました。
ネットプライスでは、SSL処理もBIG-IPで実行しています。これにより、Webサーバの処理負荷だけでなく、SSL証明書の管理負担も軽減しています。また証明書の数を削減することで、コストの抑制にも貢献しています。
ネットプライス テクノロジー本部 マネージャーの高橋 啓輔氏は、次のように述べています。
「外部からの攻撃は予想以上に多く、最近では1日16万回の攻撃を受けたこともありますが、これらはすべてBIG-IP ASMでブロックされています。現在は、シグネチャに基づく攻撃検知を採用し、チューニングも行っていますが、今後はその手間を軽減するため、BIG-IP ASMが提供するシグニチャ以外の手法の活用も検討したいと考えています」
こちらの事例の詳細は、下記をご参照ください。
(リンク »)
製品に関する詳細
F5 BIG-IP ハードウェア製品について
(リンク »)
F5 BIG-IP Application Security Managerについて
(リンク »)
F5 BIG-IP Local Traffic Managerについて
(リンク »)
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan (リンク »)
・Facebook: (リンク »)
ネットプライスのビジネスは、数多くのWebサーバに支えられており、機能ごとに分けられたサーバ群へのアクセスは、ロードバランサによって振り分けられています。ロードバランサとしては、2006年から一貫して「F5 BIG-IP Local Traffic Manager(以下 BIG-IP LTM)」を採用し、iRulesの積極的な活用によってURIに基づくきめ細かいアクセス振り分けを実現しています。
そうした状況の中、外部からのサイバー攻撃をWebサーバの前段でブロックし、安全性をさらに高めたいという強い要望が長年の課題となっていました。そこで、ネットプライスは2015年12月、WAF(Web Application Firewall)の導入に着手しました。検討の結果、BIG-IP LTMと同じプラットフォーム上にWAFを実装できることや、同一管理画面での管理によって運用負担の増大を抑制できることなどを評価し、BIG-IP ASMの採用を決定しました。
2016年5月から、ロギングモードでのWAF運用を開始し、外部からの攻撃を可視化することに成功しました。外部からの攻撃は予想以上に多く、1日数万件の攻撃が日常的に発生していることがわかりました。攻撃内容としては、WordPressなどのOSSの脆弱性を狙うもの、SQLインジェクション、クロスサイトスクリプティング(XSS)が目立っています。
2017年6月からは、ブロッキングモードでの運用も開始し、1日数万件に上る攻撃由来のアクセスがBIG-IP ASMで遮断されることで、Webサーバの負荷低下を実現しました。さらに、Webサーバが出力するログの量も安定化し、また攻撃由来のログはすべてBIG-IPで記録されるため、問題発生時の原因切り分けも以前より容易になりました。
ネットプライスでは、SSL処理もBIG-IPで実行しています。これにより、Webサーバの処理負荷だけでなく、SSL証明書の管理負担も軽減しています。また証明書の数を削減することで、コストの抑制にも貢献しています。
ネットプライス テクノロジー本部 マネージャーの高橋 啓輔氏は、次のように述べています。
「外部からの攻撃は予想以上に多く、最近では1日16万回の攻撃を受けたこともありますが、これらはすべてBIG-IP ASMでブロックされています。現在は、シグネチャに基づく攻撃検知を採用し、チューニングも行っていますが、今後はその手間を軽減するため、BIG-IP ASMが提供するシグニチャ以外の手法の活用も検討したいと考えています」
こちらの事例の詳細は、下記をご参照ください。
(リンク »)
製品に関する詳細
F5 BIG-IP ハードウェア製品について
(リンク »)
F5 BIG-IP Application Security Managerについて
(リンク »)
F5 BIG-IP Local Traffic Managerについて
(リンク »)
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan (リンク »)
・Facebook: (リンク »)
このプレスリリースの付帯情報
システム構成図
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
