マイナンバー F5ネットワークスジャパン

マイナンバー関連サービス開始に向けセキュリティ強化--フルキャスト

フルキャストホールディングスは「マイナンバー収集・管理代行サービス」におけるセキュリティ強化の一環として、Web Application Firewall機能を備えたセキュリティソリューションを導入した。

 フルキャストホールディングスは、新たに立ち上げた「マイナンバー収集・管理代行サービス」におけるセキュリティ強化の一環として、自社ウェブサイトのセキュリティのさらなる強化に向けWeb Application Firewall(WAF)機能を備えたセキュリティソフトウェアを導入した。

 これにより、ウェブサイトに対する外部からのアクセスパターンを可視化することで、クロスサイトスクリプティング(XSS)などの攻撃に対する迅速な対応が可能になった。ソリューションを提供したF5ネットワークスジャパンが3月15日にユーザー事例として公表した。


フルキャスト データセンタ ネットワーク構成イメージ図(F5提供)

 フルキャストでは以前から、「キャストポータル」を安全に運営するため、セキュリティ機能の強化と大量アクセスの安定処理に向けた取り組みを継続的に実施してきた。2014年9月には、F5の「BIG-IP 2000s」を冗長構成で導入し、負荷分散などに対応している。

 今回のマイナンバー収集、管理代行サービスを開始すれば、不正アクセスなどの被害を受けるリスクがより高くなる懸念があった。この課題に対応するため、さらなるセキュリティ強化の方法を求めていた。

 そこでWAFに着目した。WAFであれば、XSSやレイヤ7への複雑なDDoS攻撃なども防御しやすくなることなどを評価したという。当初はクラウド型のWAFサービス導入を検討していたが、SSL証明書の実装などで予想以上のコストがかかることが判明。次に「F5 BIG-IP Application Security Manager(ASM)」を検討、コストを大幅に削減できることが分かって導入を決めた。

 開発メーカーであるF5の知識やスキルを活用し、BIG-IP ASMの短期導入を実現している。

 BIG-IP ASMの導入により、フルキャストではこれまで見えていなかったセキュリティ脅威の可視化が容易になったとしている。例えばXSS攻撃を可視化していることで、フルキャストはこの種の攻撃を迅速に発見し、ASMでシグネチャをチューニングすることで、ウェブサイトに対する攻撃を防御している。

ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. リモートワーク許可はすでに4割超え!? 意外な結果から見えてきた、働き方改革で本当に必要なもの
  2. 「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
  3. マンガで綴るシステム運用自動化への道~あの企業はいかにして情シス部門の残業を激減させたのか?
  4. 導入担当SEが語る クラウドシフトで後悔しないために、事前に確認すべきこととは?
  5. 漏洩事件の3割、ウェブアプリへの攻撃が糸口に!?脅威トップ10を知り有効な対策を

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
人事評価
人材管理
人材採用
給与計算
給与明細配信
勤怠管理・労務管理
マイナンバー
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]