ZTV、顧客向けサイトの保護をクラウドWAFからF5 BIG-IPへ移行

　F5ネットワークスジャパン合同会社は3日、ケーブルテレビ事業やインターネット接続サービスを展開する株式会社ZTVが、顧客向けサイトの保護に「F5 BIG-IP（以下、BIG-IP）」を導入したと発表した。

　ZTVでは、顧客向けサービスを保護するため、2013年にクラウドWAF（Web Application Firewall）の利用を開始したが、サービスの拡大に伴って保護対象となるサーバー数も増えていき、クラウドWAFのコストが課題となっていた。

　サーバー数の増加による利用コスト増に加え、当時使用していたサービスでは保護対象となるサーバーごとにクラウドWAF側にもサーバー証明書を用意する必要があり、その取得コストや運用コストもかさむようになっていた。また、運用面での課題もあり、当時利用していたサービスにはレポート機能がなく、ログも大まかな内容しか記録されていなかったため、具体的にどのような攻撃を受け、それをどのようにブロックしたのかが、よく分からない状況だったという。

　ZTVではこの問題を解決するため、2017年1月にオンプレミス型WAFの導入検討に着手。複数のWAF製品を比較した結果、2017年8月にBIG-IPの採用を決めた。主な選定理由としては、WAF機能が他社製品に比べて充実していること、性能面での安定性が高いことが評価されたという。

　導入されたBIG-IP上では、BIG-IP Application Security Manager（BIG-IP ASM）、BIG-IP Advanced Firewall Manager（BIG-IP AFM）、BIG-IP Local Traffic Manager（BIG-IP LTM）の機能が利用されている。まず、BIG-IP ASMのWAF機能でアプリケーション攻撃をブロックした上で、外部からのトラフィックをBIG-IP AFMのファイアウォール機能に通し、BIG-IP LTMで各サーバに振り分けている。

　クラウドWAFからBIG-IPへと移行した結果、攻撃の内容や対処方法が細かく記録されるようになり、これまで以上にきめ細かい運用を行えるようになったと説明。また、利用コストの増加を防ぐことにもつながり、サーバー証明書も1つのワイルドカード証明書をBIG-IPに格納するだけでよくなり、TCO（総所有コスト）削減に大きく貢献したとしている。

システム構成図