F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:権田裕一、以下 F5)は、株式会社ZTV(本社:三重県津市、取締役社長:田村憲司、以下 ZTV)が、顧客向けサイトの保護に「F5 BIG-IP(以下 BIG-IP)」を導入したことを発表しました。
三重県、滋賀県、和歌山県をサービス提供エリアとするケーブルテレビ局のZTVは、インターネット接続サービスやケーブルプラス電話、VODサービス、ケーブルスマホサービスなども提供しています。また最近ではFTTH化が急速に進み、トラフィック量がこの1年で約2倍になっていました。ZTVはこれらの顧客向けサービスを保護するため、2013年にクラウドWAF(Web Application Firewall)の利用を開始しましたが、サービスの拡大に伴い保護対象となるサーバ数も増えていきました。
ここで課題となったのが、クラウドWAFのコストです。保護対象となるサーバ数が増えれば、当然クラウドWAFの利用コストも増えていきます。また当時使用していたサービスは、保護対象となるサーバごとにクラウドWAF側にもサーバ証明書を用意する必要があり、その取得コストや運用コストもかさむようになっていました。これに加え、運用面での課題もありました。当時利用していたサービスにはレポート機能がなく、ログも大まかな内容しか記録されていなかったため、具体的にどのような攻撃を受け、それをどのようにブロックしたのかが、よくわからない状況でした。
ZTVはこの問題を解決するため、2017年1月にオンプレミス型WAFの導入検討に着手しました。複数のWAF製品を比較した結果、2017年8月にBIG-IPの採用を決めました。主な選定理由として、WAF機能が他社製品に比べて充実していること、性能面での安定性が高いことが評価されました。
導入されたBIG-IP上では、BIG-IP Application Security Manager(BIG-IP ASM)、BIG-IP Advanced Firewall Manager(BIG-IP AFM)、BIG-IP Local Traffic Manager(BIG-IP LTM)の機能が利用されています。まずBIG-IP ASMのWAF機能でアプリケーション攻撃をブロックした上で、外部からのトラフィックをBIG-IP AFMのファイアウォール機能に通し、BIG-IP LTMで各サーバに振り分けています。
クラウドWAFからBIG-IPへと移行した結果、攻撃の内容や対処方法が細かく記録されるようになり、これまで以上にきめ細かい運用を行えるようになりました。また利用コストの増加を防ぐことにもつながりました。さらにサーバ証明書も、1つのワイルドカード証明書をBIG-IPに格納するだけでよくなり、TCO(総所有コスト)削減に大きく貢献しました。
株式会社ZTV 通信技術部 通信課 課長代理の木本 大輔氏は次のように述べています。
「日常的にログを見ることで、実際にどのような攻撃を受けているのかが明確に把握でき、対策立案や社内のセキュリティ啓発活動も行いやすくなりました。FTTH化が進むことでトラフィックはさらに増大していくはずですが、BIG-IPにはこれからも高いパフォーマンスと安定性を発揮してもらいたいと考えています」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
製品に関する詳細
F5 BIG-IPについて
(リンク »)
F5 BIG-IP Application Security Manager について
(リンク »)
F5 BIG-IP Advanced Firewall Manager について
(リンク »)
F5 BIG-IP Local Traffic Manager について
(リンク »)
マンガで解説:経営課題となる情報漏洩
(リンク »)
PDF事例集
(リンク »)
ZTVについて
ZTVは1990年に津ケーブルネットワーク株式会社として設立され、1994年に開局したケーブルテレビ局です。現在は三重県、滋賀県、和歌山県をサービス提供エリアとし、ケーブルテレビやインターネット接続サービス、ケーブルプラス電話、ケーブルスマホ等のサービスを展開しています。またキャリア基地局向けの接続サービス等、法人向け事業も手がけており、最近ではFTTH化も急ピッチで進めています。従業員数341名。資本金10億7,040万円。
参照URL: (リンク »)
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan
・Facebook: (リンク »)
ここで課題となったのが、クラウドWAFのコストです。保護対象となるサーバ数が増えれば、当然クラウドWAFの利用コストも増えていきます。また当時使用していたサービスは、保護対象となるサーバごとにクラウドWAF側にもサーバ証明書を用意する必要があり、その取得コストや運用コストもかさむようになっていました。これに加え、運用面での課題もありました。当時利用していたサービスにはレポート機能がなく、ログも大まかな内容しか記録されていなかったため、具体的にどのような攻撃を受け、それをどのようにブロックしたのかが、よくわからない状況でした。
ZTVはこの問題を解決するため、2017年1月にオンプレミス型WAFの導入検討に着手しました。複数のWAF製品を比較した結果、2017年8月にBIG-IPの採用を決めました。主な選定理由として、WAF機能が他社製品に比べて充実していること、性能面での安定性が高いことが評価されました。
導入されたBIG-IP上では、BIG-IP Application Security Manager(BIG-IP ASM)、BIG-IP Advanced Firewall Manager(BIG-IP AFM)、BIG-IP Local Traffic Manager(BIG-IP LTM)の機能が利用されています。まずBIG-IP ASMのWAF機能でアプリケーション攻撃をブロックした上で、外部からのトラフィックをBIG-IP AFMのファイアウォール機能に通し、BIG-IP LTMで各サーバに振り分けています。
クラウドWAFからBIG-IPへと移行した結果、攻撃の内容や対処方法が細かく記録されるようになり、これまで以上にきめ細かい運用を行えるようになりました。また利用コストの増加を防ぐことにもつながりました。さらにサーバ証明書も、1つのワイルドカード証明書をBIG-IPに格納するだけでよくなり、TCO(総所有コスト)削減に大きく貢献しました。
株式会社ZTV 通信技術部 通信課 課長代理の木本 大輔氏は次のように述べています。
「日常的にログを見ることで、実際にどのような攻撃を受けているのかが明確に把握でき、対策立案や社内のセキュリティ啓発活動も行いやすくなりました。FTTH化が進むことでトラフィックはさらに増大していくはずですが、BIG-IPにはこれからも高いパフォーマンスと安定性を発揮してもらいたいと考えています」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
製品に関する詳細
F5 BIG-IPについて
(リンク »)
F5 BIG-IP Application Security Manager について
(リンク »)
F5 BIG-IP Advanced Firewall Manager について
(リンク »)
F5 BIG-IP Local Traffic Manager について
(リンク »)
マンガで解説:経営課題となる情報漏洩
(リンク »)
PDF事例集
(リンク »)
ZTVについて
ZTVは1990年に津ケーブルネットワーク株式会社として設立され、1994年に開局したケーブルテレビ局です。現在は三重県、滋賀県、和歌山県をサービス提供エリアとし、ケーブルテレビやインターネット接続サービス、ケーブルプラス電話、ケーブルスマホ等のサービスを展開しています。またキャリア基地局向けの接続サービス等、法人向け事業も手がけており、最近ではFTTH化も急ピッチで進めています。従業員数341名。資本金10億7,040万円。
参照URL: (リンク »)
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan
・Facebook: (リンク »)
このプレスリリースの付帯情報
システム構成図
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
