F5ネットワークス、会員数250万人の総合通販サイト「ネットプライス」のセキュリティ強化を支援
F5 BIG-IP ASMによってWAFを導入、1日数万件におよぶ攻撃を前段でブロッキングすることで安全性を高めるとともに、Webサーバの負荷も軽減
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、株式会社ネットプライス(本社:東京都中央区、代表取締役社長:小谷北斗、以下 ネットプライス)が、同社のインターネット通販システムに「F5 BIG-IP Application Security Manager(以下 BIG-IP ASM)」を導入したことを発表しました。これにより、外部からの攻撃をWebサーバの前段で遮断し、これまで以上の安全性を確保するとともに、Webサーバの負荷軽減を実現しました。
ネットプライスは、インターネット通販がまだ黎明期だった1999年に創業し、2000年からギャザリングによるインターネット通販を手がけています。「忙しい女性を笑顔にする。」ことを目指し、購買者が多くなるほど価格が下がる共同購買の仕組みや、毎日商品が入れ替わるタイムセール、サイズや使用感が合わなかった場合の30日間返品保証など、一般的なECサイトでは見られない特長によって、多くの利用者をひきつけています。現在の会員数は累計250万人に上り、その多くが30~40歳代の働く女性です。
ネットプライスのビジネスは、数多くのWebサーバに支えられており、機能ごとに分けられたサーバ群へのアクセスは、ロードバランサによって振り分けられています。ロードバランサとしては、2006年から一貫して「F5 BIG-IP Local Traffic Manager(以下 BIG-IP LTM)」を採用し、iRulesの積極的な活用によってURIに基づくきめ細かいアクセス振り分けを実現しています。
そうした状況の中、外部からのサイバー攻撃をWebサーバの前段でブロックし、安全性をさらに高めたいという強い要望が長年の課題となっていました。そこで、ネットプライスは2015年12月、WAF(Web Application Firewall)の導入に着手しました。検討の結果、BIG-IP LTMと同じプラットフォーム上にWAFを実装できることや、同一管理画面での管理によって運用負担の増大を抑制できることなどを評価し、BIG-IP ASMの採用を決定しました。
2016年5月から、ロギングモードでのWAF運用を開始し、外部からの攻撃を可視化することに成功しました。外部からの攻撃は予想以上に多く、1日数万件の攻撃が日常的に発生していることがわかりました。攻撃内容としては、WordPressなどのOSSの脆弱性を狙うもの、SQLインジェクション、クロスサイトスクリプティング(XSS)が目立っています。
2017年6月からは、ブロッキングモードでの運用も開始し、1日数万件に上る攻撃由来のアクセスがBIG-IP ASMで遮断されることで、Webサーバの負荷低下を実現しました。さらに、Webサーバが出力するログの量も安定化し、また攻撃由来のログはすべてBIG-IPで記録されるため、問題発生時の原因切り分けも以前より容易になりました。
ネットプライスでは、SSL処理もBIG-IPで実行しています。これにより、Webサーバの処理負荷だけでなく、SSL証明書の管理負担も軽減しています。また証明書の数を削減することで、コストの抑制にも貢献しています。
ネットプライス テクノロジー本部 マネージャーの高橋 啓輔氏は、次のように述べています。
「外部からの攻撃は予想以上に多く、最近では1日16万回の攻撃を受けたこともありますが、これらはすべてBIG-IP ASMでブロックされています。現在は、シグネチャに基づく攻撃検知を採用し、チューニングも行っていますが、今後はその手間を軽減するため、BIG-IP ASMが提供するシグニチャ以外の手法の活用も検討したいと考えています」
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/cs-netprice-27484
製品に関する詳細
F5 BIG-IP ハードウェア製品について
https://f5.com/jp/products/platforms/appliances
F5 BIG-IP Application Security Managerについて
https://f5.com/jp/products/big-ip/application-security-manager-asm
F5 BIG-IP Local Traffic Managerについて
https://f5.com/jp/products/big-ip/local-traffic-manager-ltm
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: https://f5.com/jp/
・Twitter: @F5Japan
・Facebook: https://www.facebook.com/f5networksjapan
ネットプライスのビジネスは、数多くのWebサーバに支えられており、機能ごとに分けられたサーバ群へのアクセスは、ロードバランサによって振り分けられています。ロードバランサとしては、2006年から一貫して「F5 BIG-IP Local Traffic Manager(以下 BIG-IP LTM)」を採用し、iRulesの積極的な活用によってURIに基づくきめ細かいアクセス振り分けを実現しています。
そうした状況の中、外部からのサイバー攻撃をWebサーバの前段でブロックし、安全性をさらに高めたいという強い要望が長年の課題となっていました。そこで、ネットプライスは2015年12月、WAF(Web Application Firewall)の導入に着手しました。検討の結果、BIG-IP LTMと同じプラットフォーム上にWAFを実装できることや、同一管理画面での管理によって運用負担の増大を抑制できることなどを評価し、BIG-IP ASMの採用を決定しました。
システム構成図
2016年5月から、ロギングモードでのWAF運用を開始し、外部からの攻撃を可視化することに成功しました。外部からの攻撃は予想以上に多く、1日数万件の攻撃が日常的に発生していることがわかりました。攻撃内容としては、WordPressなどのOSSの脆弱性を狙うもの、SQLインジェクション、クロスサイトスクリプティング(XSS)が目立っています。
2017年6月からは、ブロッキングモードでの運用も開始し、1日数万件に上る攻撃由来のアクセスがBIG-IP ASMで遮断されることで、Webサーバの負荷低下を実現しました。さらに、Webサーバが出力するログの量も安定化し、また攻撃由来のログはすべてBIG-IPで記録されるため、問題発生時の原因切り分けも以前より容易になりました。
ネットプライスでは、SSL処理もBIG-IPで実行しています。これにより、Webサーバの処理負荷だけでなく、SSL証明書の管理負担も軽減しています。また証明書の数を削減することで、コストの抑制にも貢献しています。
ネットプライス テクノロジー本部 マネージャーの高橋 啓輔氏は、次のように述べています。
「外部からの攻撃は予想以上に多く、最近では1日16万回の攻撃を受けたこともありますが、これらはすべてBIG-IP ASMでブロックされています。現在は、シグネチャに基づく攻撃検知を採用し、チューニングも行っていますが、今後はその手間を軽減するため、BIG-IP ASMが提供するシグニチャ以外の手法の活用も検討したいと考えています」
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/cs-netprice-27484
製品に関する詳細
F5 BIG-IP ハードウェア製品について
https://f5.com/jp/products/platforms/appliances
F5 BIG-IP Application Security Managerについて
https://f5.com/jp/products/big-ip/application-security-manager-asm
F5 BIG-IP Local Traffic Managerについて
https://f5.com/jp/products/big-ip/local-traffic-manager-ltm
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: https://f5.com/jp/
・Twitter: @F5Japan
・Facebook: https://www.facebook.com/f5networksjapan
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- ネットワーク・ネットワーク機器アプリケーション・セキュリティ
- 関連リンク
- https://f5.com/jp/
- ダウンロード