マイナンバー F5ネットワークスジャパン

マイナンバー関連サービス開始に向けセキュリティ強化--フルキャスト

フルキャストホールディングスは「マイナンバー収集・管理代行サービス」におけるセキュリティ強化の一環として、Web Application Firewall機能を備えたセキュリティソリューションを導入した。

 フルキャストホールディングスは、新たに立ち上げた「マイナンバー収集・管理代行サービス」におけるセキュリティ強化の一環として、自社ウェブサイトのセキュリティのさらなる強化に向けWeb Application Firewall(WAF)機能を備えたセキュリティソフトウェアを導入した。

 これにより、ウェブサイトに対する外部からのアクセスパターンを可視化することで、クロスサイトスクリプティング(XSS)などの攻撃に対する迅速な対応が可能になった。ソリューションを提供したF5ネットワークスジャパンが3月15日にユーザー事例として公表した。


フルキャスト データセンタ ネットワーク構成イメージ図(F5提供)

 フルキャストでは以前から、「キャストポータル」を安全に運営するため、セキュリティ機能の強化と大量アクセスの安定処理に向けた取り組みを継続的に実施してきた。2014年9月には、F5の「BIG-IP 2000s」を冗長構成で導入し、負荷分散などに対応している。

 今回のマイナンバー収集、管理代行サービスを開始すれば、不正アクセスなどの被害を受けるリスクがより高くなる懸念があった。この課題に対応するため、さらなるセキュリティ強化の方法を求めていた。

 そこでWAFに着目した。WAFであれば、XSSやレイヤ7への複雑なDDoS攻撃なども防御しやすくなることなどを評価したという。当初はクラウド型のWAFサービス導入を検討していたが、SSL証明書の実装などで予想以上のコストがかかることが判明。次に「F5 BIG-IP Application Security Manager(ASM)」を検討、コストを大幅に削減できることが分かって導入を決めた。

 開発メーカーであるF5の知識やスキルを活用し、BIG-IP ASMの短期導入を実現している。

 BIG-IP ASMの導入により、フルキャストではこれまで見えていなかったセキュリティ脅威の可視化が容易になったとしている。例えばXSS攻撃を可視化していることで、フルキャストはこの種の攻撃を迅速に発見し、ASMでシグネチャをチューニングすることで、ウェブサイトに対する攻撃を防御している。

ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. EDR導入を絶対に失敗したくない人に贈る、セキュリティ対応の5つ課題とEDR選定の11のポイント
  2. AIと位置情報でユーザー体験を高度化 - スマートデバイス時代にふさわしい無線LANサービスとは
  3. AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
  4. AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
  5. メインフレームとクラウドネイティブが融合! ハイブリッドクラウド時代をリードするLinux基盤の実力

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
人事評価
人材管理
人材採用
給与計算
給与明細配信
勤怠管理・労務管理
マイナンバー
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]