マイナンバー F5ネットワークスジャパン

マイナンバー関連サービス開始に向けセキュリティ強化--フルキャスト

フルキャストホールディングスは「マイナンバー収集・管理代行サービス」におけるセキュリティ強化の一環として、Web Application Firewall機能を備えたセキュリティソリューションを導入した。

 フルキャストホールディングスは、新たに立ち上げた「マイナンバー収集・管理代行サービス」におけるセキュリティ強化の一環として、自社ウェブサイトのセキュリティのさらなる強化に向けWeb Application Firewall(WAF)機能を備えたセキュリティソフトウェアを導入した。

 これにより、ウェブサイトに対する外部からのアクセスパターンを可視化することで、クロスサイトスクリプティング(XSS)などの攻撃に対する迅速な対応が可能になった。ソリューションを提供したF5ネットワークスジャパンが3月15日にユーザー事例として公表した。


フルキャスト データセンタ ネットワーク構成イメージ図(F5提供)

 フルキャストでは以前から、「キャストポータル」を安全に運営するため、セキュリティ機能の強化と大量アクセスの安定処理に向けた取り組みを継続的に実施してきた。2014年9月には、F5の「BIG-IP 2000s」を冗長構成で導入し、負荷分散などに対応している。

 今回のマイナンバー収集、管理代行サービスを開始すれば、不正アクセスなどの被害を受けるリスクがより高くなる懸念があった。この課題に対応するため、さらなるセキュリティ強化の方法を求めていた。

 そこでWAFに着目した。WAFであれば、XSSやレイヤ7への複雑なDDoS攻撃なども防御しやすくなることなどを評価したという。当初はクラウド型のWAFサービス導入を検討していたが、SSL証明書の実装などで予想以上のコストがかかることが判明。次に「F5 BIG-IP Application Security Manager(ASM)」を検討、コストを大幅に削減できることが分かって導入を決めた。

 開発メーカーであるF5の知識やスキルを活用し、BIG-IP ASMの短期導入を実現している。

 BIG-IP ASMの導入により、フルキャストではこれまで見えていなかったセキュリティ脅威の可視化が容易になったとしている。例えばXSS攻撃を可視化していることで、フルキャストはこの種の攻撃を迅速に発見し、ASMでシグネチャをチューニングすることで、ウェブサイトに対する攻撃を防御している。

ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
  2. 【保存版】金融・製造・小売・医療…業界別のAI活用シナリオで“ブーム”の次のフェーズへ!
  3. ユーザーの実利用データを解析した「パブリッククラウド利用状況レポート2017」が公開
  4. 「Nutanix Software Choice」新たな選択肢で得られる本当の価値とは?
  5. 5年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
人事評価
人材管理
人材採用
給与計算
給与明細配信
勤怠管理・労務管理
マイナンバー
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]