マイナンバー F5ネットワークスジャパン

マイナンバー関連サービス開始に向けセキュリティ強化--フルキャスト

フルキャストホールディングスは「マイナンバー収集・管理代行サービス」におけるセキュリティ強化の一環として、Web Application Firewall機能を備えたセキュリティソリューションを導入した。

 フルキャストホールディングスは、新たに立ち上げた「マイナンバー収集・管理代行サービス」におけるセキュリティ強化の一環として、自社ウェブサイトのセキュリティのさらなる強化に向けWeb Application Firewall(WAF)機能を備えたセキュリティソフトウェアを導入した。

 これにより、ウェブサイトに対する外部からのアクセスパターンを可視化することで、クロスサイトスクリプティング(XSS)などの攻撃に対する迅速な対応が可能になった。ソリューションを提供したF5ネットワークスジャパンが3月15日にユーザー事例として公表した。


フルキャスト データセンタ ネットワーク構成イメージ図(F5提供)

 フルキャストでは以前から、「キャストポータル」を安全に運営するため、セキュリティ機能の強化と大量アクセスの安定処理に向けた取り組みを継続的に実施してきた。2014年9月には、F5の「BIG-IP 2000s」を冗長構成で導入し、負荷分散などに対応している。

 今回のマイナンバー収集、管理代行サービスを開始すれば、不正アクセスなどの被害を受けるリスクがより高くなる懸念があった。この課題に対応するため、さらなるセキュリティ強化の方法を求めていた。

 そこでWAFに着目した。WAFであれば、XSSやレイヤ7への複雑なDDoS攻撃なども防御しやすくなることなどを評価したという。当初はクラウド型のWAFサービス導入を検討していたが、SSL証明書の実装などで予想以上のコストがかかることが判明。次に「F5 BIG-IP Application Security Manager(ASM)」を検討、コストを大幅に削減できることが分かって導入を決めた。

 開発メーカーであるF5の知識やスキルを活用し、BIG-IP ASMの短期導入を実現している。

 BIG-IP ASMの導入により、フルキャストではこれまで見えていなかったセキュリティ脅威の可視化が容易になったとしている。例えばXSS攻撃を可視化していることで、フルキャストはこの種の攻撃を迅速に発見し、ASMでシグネチャをチューニングすることで、ウェブサイトに対する攻撃を防御している。

ログインして続きを読んでください。

「マイナンバー」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
人事評価
人材管理
人材採用
給与計算
給与明細配信
勤怠管理・労務管理
eラーニング
マイナンバー
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅
  2. 仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム
  3. スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る
  4. Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に
  5. 偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]