ハイブリッド型総合書店「honto」のシステムを運用する大日本印刷、 F5のソリューションの活用により年間100万件を超える攻撃からアプリケーションを防御

BIG-IP ASMをブロッキングモードで運用し、アプリケーションへの攻撃を完全に遮断

F5ネットワークスジャパン合同会社 2018年03月13日

F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:権田裕一、以下 F5)は、ハイブリッド型総合書店「honto」のシステムを運用する大日本印刷株式会社(本社:東京都新宿区、社長:北島義俊、以下 大日本印刷)が、「F5 BIG-IP Application Security Manager(以下 BIG-IP ASM)」を採用したことで、「honto」のセキュリティを確保していることを発表しました。

「honto」は、「読みたい本を、読みたい時に、読みたい形で」というキャッチフレーズを掲げた、紙の本と電子書籍を組み合わせたハイブリッド型総合書店です。大日本印刷が運営していた「honto」と、株式会社図書館流通センターが運営していた「ビーケーワン(bk1)」を2012年に統合して誕生しました。現在は、大日本印刷のグループ会社である株式会社トゥ・ディファクトが運営し、システムの構築・運用を大日本印刷のhontoビジネス本部が担当しています。

「honto」は、大日本印刷としては初となる本格的なB2Cビジネスであり、発足当初から個人情報保護のためのセキュリティ確保が重要課題になっていました。外部からの攻撃の中でも、特に情報流出に直結しやすいのが、アプリケーションに対する攻撃です。例えばSQLインジェクションを仕掛けられてデータベースへのアクセスを許してしまえば、大規模な情報流出が発生する可能性があります。そのため、大日本印刷では「honto」発足のタイミングでWAF(Web Application Firewall)の導入を検討、最終的にBIG-IP ASMの採用を決定しました。

採用理由は大きく3点ありました。第1は、当時のWAFの中でも最もメジャーな製品だったこと。第2は、すべてのパケットを通過させるためにインライン構成を取った場合でも、十分な処理能力を確保できること。そして第3が、すでに運用されていたF5 BIG-IPのアドオンとして導入でき、ロードバランサとの統合管理が可能なことです。2012年5月にはBIG-IP ASMを導入し、最初の約1年はロギングモード(透過モード)で運用、2013年7月よりブロッキングモードでの運用を開始しました。

当初の想定通り「honto」は膨大な数の攻撃を受けており、その数は年間合計で100万件を超えています。しかし、アプリケーションに対する攻撃はすべてBIG-IP ASMのWAF機能でブロックされており、セキュリティ上の問題に発展したことはありません。

また、アプリケーション攻撃の防御をBIG-IP ASMに任せることで、セキュリティを中心とした非機能要件テストの一部を省略できるようになりました。これによって、アプリケーション開発の負担が軽減し、より短期間でアプリケーションをリリースできるようになりました。

大日本印刷株式会社 hontoビジネス本部 プラットフォーム開発ユニット 基盤運用部 部長の和田 希代志 氏は次のように述べています。
「これまでの実績から、BIG-IP ASMは十分信頼できるWAFだと評価しています。東京五輪が開催される2020年には攻撃はさらに激しくなると予想していますが、BIG-IPを活用しながらさらにセキュリティを強化していきます」

こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)

製品に関する詳細
F5 BIG-IPについて
(リンク »)
F5 BIG-IP Application Security Managerについて
(リンク »)
マンガで解説:経営課題となる情報漏洩
(リンク »)

大日本印刷について
大日本印刷は世界最大級の総合印刷会社であり、情報コミュニケーション、容器・包装資材、エレクトロニクス、清涼飲料等、多岐にわたる事業を展開しています。2001年3月には電子書籍配信サイト「ウェブの書斎」を開始し、2010年11月に「honto」へと拡充、2011年1月にグループ会社である株式会社トゥ・ディファクトへと運営を移管しました。1876年10月創業、1894年1月設立。従業員数38,808名(2017年3月末現在、連結)。資本金1,144億6,400万円(2017年3月末現在)。
参照URL: (リンク »)

F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan
・Facebook: (リンク »)

このプレスリリースの付帯情報

システム構成図

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]