プレスリリース アーカイブ   プレスリリースを検索
プレスリリース

F5ネットワークス、フルキャストによるBIG-IP ASM導入を発表、 マイナンバー関連サービス開始に向けWebサイトセキュリティをさらに強化

アプリケーション レイヤへのXSSや複雑なDDoS攻撃の迅速な発見、対応を実現
 

F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、株式会社フルキャストホールディングス(本社:東京都品川区、代表取締役社長CEO:坂巻 一樹、以下 フルキャスト)が、同社Webサイトのセキュリティのさらなる強化に向けて、Web Application Firewall(WAF)機能を提供する「F5 BIG-IP Application Security Manager(ASM)」を導入したことを発表しました。BIG-IP ASMの導入によりフルキャストは、Webサイトに対する外部からのアクセスパターンを可視化することで、クロスサイト スクリプティング(XSS)などの攻撃に対する迅速な対応を実現しました。

今回のBIG-IP ASMの導入は、フルキャストが新たに立ち上げた「マイナンバー収集・管理代行サービス」における、セキュリティ強化の一環として行われたものです。短期雇用の人材サービス分野におけるリーディング カンパニーであるフルキャストは、登録しているスタッフが職種や場所、日時などの希望を登録することで仕事が紹介され、勤務実績や給与明細の確認なども行えるポータルサイト「キャストポータル」を運営しており、1日に1万人を超える人材と仕事のマッチングを行っています。膨大な数の雇用代行を請け負ってきた実績を生かし、フルキャストは2015年5月、「マイナンバー制度対応セミナー」を開催した後、マイナンバー制度に対する取り組みをさらに進め、「マイナンバー収集・管理代行サービス」の立ち上げに至りました。

フルキャストでは従来から、「キャストポータル」を安全に運営するため、セキュリティ機能の強化と大量アクセスの安定処理に向けた取り組みを継続的に行ってきました。2014年9月には、BIG-IP 2000sを冗長構成で導入し、負荷分散などの対応を行っています。しかしながら、「マイナンバー収集・管理代行サービス」を開始すれば、不正アクセスなどの被害を受けるリスクがより高くなることが懸念されていました。この課題に対応するためフルキャストは、さらなるセキュリティ強化の方法を求めていました。

セキュリティ強化の方法として、フルキャストが着目したのがWAFの活用でした。WAFであれば、XSSやレイヤ7への複雑なDDoS攻撃なども防御しやすくなります。当初は、クラウド型のWAFサービス導入を検討しましたが、SSL証明書の実装などで予想以上のコストがかかることが判明しました。次にBIG-IP ASMを検討した結果、コストを大幅に削減できることが分かり、導入を決定しました。また、フルキャストはBIG-IP ASMの導入にあたってF5のプロフェッショナル サービス(導入支援サービス)を利用しました。開発メーカーであるF5の知識やスキルを活用し、BIG-IP ASMの短期導入を実現しています。

フルキャストではBIG-IP ASMの導入によって、これまで見えていなかったセキュリティ脅威の可視化が容易になりました。XSS攻撃の可視化は、その一例です。フルキャストはこの種の攻撃を迅速に発見し、BIG-IP ASMでシグネチャをチューニングすることで、Webサイトに対する攻撃を防御しています。

また、BIG-IP ASMによるセキュリティ強化が、攻撃者への心理的な牽制をもたらし、抑止力につながることも期待されています。フルキャストは、今後のWebサイトのセキュリティ強化の一環として、SSLの活用領域を拡大することも検討しており、SSL活用を効率的に行うために、BIG-IPによるSSLインスペクション機能の利用も視野に入れています。

フルキャストホールディングス 情報システム 担当部長の日向野 渉氏は、BIG-IP ASMの導入について次のように述べています。
「XSSなどに対する防御は、Webアプリケーション側で行うよりも、BIG-IP ASMでシグネチャ チューニングを行うことにより、迅速な対応が可能になります。フルキャストでは今後、できるだけ多くのセキュリティ機能をBIG-IPに集約したいと考えています。」

フルキャスト データセンタ ネットワーク構成イメージ図

こちらの事例の詳細は、下記URLをご参照ください。

F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。

F5のBIG-IP Application Security Managerについて詳しくは、下記URLをご覧ください。

# # #

このプレス リリースには、リスクや不確実性を伴う将来の出来事および将来の財務実績に関連する見通しの記述が含まれていることがあります。かかる記述は、「可能性」、「になる」、「妥当」、「予期」、「計画」、「予想」、「確信」、「推定」、「予測」、「潜在的」、「継続」のような用語、またはそれらの用語の否定形や類似の用語によって識別することができます。かかる記述は予測にすぎず、実際の成果は、SEC(米国証券取引委員会)に提出した会社の資料内で述べられている要因を含め、いくつかの要因により、かかる記述による予期とは大幅に異なることがあります。

タグ:

お問い合わせ