「honto」は、大日本印刷としては初となる本格的なB2Cビジネスであり、発足当初から個人情報保護のためのセキュリティ確保が重要課題になっていました。外部からの攻撃の中でも、特に情報流出に直結しやすいのが、アプリケーションに対する攻撃です。例えばSQLインジェクションを仕掛けられてデータベースへのアクセスを許してしまえば、大規模な情報流出が発生する可能性があります。そのため、大日本印刷では「honto」発足のタイミングでWAF(Web Application Firewall)の導入を検討、最終的にBIG-IP ASMの採用を決定しました。
採用理由は大きく3点ありました。第1は、当時のWAFの中でも最もメジャーな製品だったこと。第2は、すべてのパケットを通過させるためにインライン構成を取った場合でも、十分な処理能力を確保できること。そして第3が、すでに運用されていたF5 BIG-IPのアドオンとして導入でき、ロードバランサとの統合管理が可能なことです。2012年5月にはBIG-IP ASMを導入し、最初の約1年はロギングモード(透過モード)で運用、2013年7月よりブロッキングモードでの運用を開始しました。
当初の想定通り「honto」は膨大な数の攻撃を受けており、その数は年間合計で100万件を超えています。しかし、アプリケーションに対する攻撃はすべてBIG-IP ASMのWAF機能でブロックされており、セキュリティ上の問題に発展したことはありません。
また、アプリケーション攻撃の防御をBIG-IP ASMに任せることで、セキュリティを中心とした非機能要件テストの一部を省略できるようになりました。これによって、アプリケーション開発の負担が軽減し、より短期間でアプリケーションをリリースできるようになりました。
大日本印刷株式会社 hontoビジネス本部 プラットフォーム開発ユニット 基盤運用部 部長の和田 希代志 氏は次のように述べています。
「これまでの実績から、BIG-IP ASMは十分信頼できるWAFだと評価しています。東京五輪が開催される2020年には攻撃はさらに激しくなると予想していますが、BIG-IPを活用しながらさらにセキュリティを強化していきます」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
製品に関する詳細
F5 BIG-IPについて
(リンク »)
F5 BIG-IP Application Security Managerについて
(リンク »)
マンガで解説:経営課題となる情報漏洩
(リンク »)
大日本印刷について
大日本印刷は世界最大級の総合印刷会社であり、情報コミュニケーション、容器・包装資材、エレクトロニクス、清涼飲料等、多岐にわたる事業を展開しています。2001年3月には電子書籍配信サイト「ウェブの書斎」を開始し、2010年11月に「honto」へと拡充、2011年1月にグループ会社である株式会社トゥ・ディファクトへと運営を移管しました。1876年10月創業、1894年1月設立。従業員数38,808名(2017年3月末現在、連結)。資本金1,144億6,400万円(2017年3月末現在)。
参照URL: (リンク »)
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan
・Facebook: (リンク »)
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。