ニュース

フルキャスト、WAF製品「BIG-IP ASM」でWebサイトのセキュリティを強化

 F5ネットワークスジャパン合同会社(以下、F5)は15日、株式会社フルキャストホールディングス(以下、フルキャスト)が、Web Application Firewall(WAF)機能を提供する「F5 BIG-IP Application Security Manager(ASM)」を導入したと発表した。フルキャストはこれによって、Webサイトに対する外部からのアクセスパターンを可視化し、攻撃に対する迅速な対応を実現したという。

 人材サービス企業であるフルキャストは、登録しているスタッフが職種や場所、日時などの希望を登録することで仕事が紹介され、勤務実績や給与明細の確認なども行えるポータルサイト「キャストポータル」を運営している。同社はこのサイトを安全に運営するため、セキュリティ機能の強化と大量アクセスの安定処理に向けた取り組みを継続して行っており、F5の「BIG-IP 2000s」を冗長構成で導入して、負荷分散などの対応を行ってきた。

 しかし、2015年5月に「マイナンバー収集・管理代行サービス」の提供を予定していた同社では、不正アクセスなどの被害を受けるリスクがより高くなることを懸念していたという。

 そこでセキュリティ強化の方法として、WAFの活用に着目。当初はクラウド型のサービス導入を検討したものの、SSL証明書の実装などで予想以上のコストがかかることが判明したため、「BIG-IP ASM」を検討し、コストの削減が見込めることなどを決め手として、同製品を採用した。

 フルキャストでは、BIG-IP ASMの導入によって、XSS攻撃など、これまで見えていなかったセキュリティ脅威の可視化が容易になったとのこと。こうした攻撃を迅速に発見し、BIG-IP ASMでシグネチャをチューニングして、Webサイトに対する攻撃を防御しているとした。なおBIG-IP ASMの導入にあたっては、F5の導入支援サービスを利用し、BIG-IP ASMの短期導入を実現している。

 今後につていは、Webサイトのセキュリティ強化の一環として、SSLの活用領域拡大も検討しており、SSL活用を効率的に行うため、BIG-IPによるSSLインスペクション機能の利用も視野に入れているとした。

石井 一志