ハイブリッド型総合書店「honto」のシステムを運用する大日本印刷、F5のソリューションの活用により年間100万件を超える攻撃からアプリケーションを防御
PR TIMES / 2018年3月13日 12時1分
BIG-IP ASMをブロッキングモードで運用し、アプリケーションへの攻撃を完全に遮断
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:権田裕一、以下 F5)は、ハイブリッド型総合書店「honto」のシステムを運用する大日本印刷株式会社(本社:東京都新宿区、社長:北島義俊、以下 大日本印刷)が、「F5 BIG-IP Application Security Manager(以下 BIG-IP ASM)」を採用したことで、「honto」のセキュリティを確保していることを発表しました。
「honto」は、「読みたい本を、読みたい時に、読みたい形で」というキャッチフレーズを掲げた、紙の本と電子書籍を組み合わせたハイブリッド型総合書店です。大日本印刷が運営していた「honto」と、株式会社図書館流通センターが運営していた「ビーケーワン(bk1)」を2012年に統合して誕生しました。現在は、大日本印刷のグループ会社である株式会社トゥ・ディファクトが運営し、システムの構築・運用を大日本印刷のhontoビジネス本部が担当しています。
「honto」は、大日本印刷としては初となる本格的なB2Cビジネスであり、発足当初から個人情報保護のためのセキュリティ確保が重要課題になっていました。外部からの攻撃の中でも、特に情報流出に直結しやすいのが、アプリケーションに対する攻撃です。例えばSQLインジェクションを仕掛けられてデータベースへのアクセスを許してしまえば、大規模な情報流出が発生する可能性があります。そのため、大日本印刷では「honto」発足のタイミングでWAF(Web Application Firewall)の導入を検討、最終的にBIG-IP ASMの採用を決定しました。
採用理由は大きく3点ありました。第1は、当時のWAFの中でも最もメジャーな製品だったこと。第2は、すべてのパケットを通過させるためにインライン構成を取った場合でも、十分な処理能力を確保できること。そして第3が、すでに運用されていたF5 BIG-IPのアドオンとして導入でき、ロードバランサとの統合管理が可能なことです。2012年5月にはBIG-IP ASMを導入し、最初の約1年はロギングモード(透過モード)で運用、2013年7月よりブロッキングモードでの運用を開始しました。
[画像: https://prtimes.jp/i/13505/106/resize/d13505-106-518967-0.jpg ]
システム構成図
当初の想定通り「honto」は膨大な数の攻撃を受けており、その数は年間合計で100万件を超えています。しかし、アプリケーションに対する攻撃はすべてBIG-IP ASMのWAF機能でブロックされており、セキュリティ上の問題に発展したことはありません。
また、アプリケーション攻撃の防御をBIG-IP ASMに任せることで、セキュリティを中心とした非機能要件テストの一部を省略できるようになりました。これによって、アプリケーション開発の負担が軽減し、より短期間でアプリケーションをリリースできるようになりました。
大日本印刷株式会社 hontoビジネス本部 プラットフォーム開発ユニット 基盤運用部 部長の和田 希代志 氏は次のように述べています。「これまでの実績から、BIG-IP ASMは十分信頼できるWAFだと評価しています。東京五輪が開催される2020年には攻撃はさらに激しくなると予想していますが、BIG-IPを活用しながらさらにセキュリティを強化していきます」
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/dnp-30190
製品に関する詳細
F5 BIG-IPについて
https://f5.com/jp/products/big-ip
F5 BIG-IP Application Security Managerについて
https://interact.f5.com/jp-solutions-waf.html#about_asm
マンガで解説:経営課題となる情報漏洩
https://interact.f5.com/jp-solutions-web-security.html
大日本印刷について
大日本印刷は世界最大級の総合印刷会社であり、情報コミュニケーション、容器・包装資材、エレクトロニクス、清涼飲料等、多岐にわたる事業を展開しています。2001年3月には電子書籍配信サイト「ウェブの書斎」を開始し、2010年11月に「honto」へと拡充、2011年1月にグループ会社である株式会社トゥ・ディファクトへと運営を移管しました。1876年10月創業、1894年1月設立。従業員数38,808名(2017年3月末現在、連結)。資本金1,144億6,400万円(2017年3月末現在)。
参照URL:http://www.dnp.co.jp/
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: https://f5.com/jp/
・Twitter: @F5Japan
・Facebook: https://www.facebook.com/f5networksjapan
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
モチベーションワークス、レイヤー7のWeb DDoS攻撃対策にラドウェアのクラウドアプリケーション防御サービスを採用
PR TIMES / 2024年4月22日 11時45分
-
「サン・ジョルディの日」4/23は本を贈る日!挟むだけで本がプレゼントになるオリジナルしおりジュンク堂書店 池袋本店と未来屋書店レイクタウンで4月20日(土)のみ無料配布
PR TIMES / 2024年4月19日 16時15分
-
ハイブリッド型総合書店「honto」がRokt Ecommerceを導入。拡大する電子出版市場で、honto会員への新たな価値提供を開始。
PR TIMES / 2024年4月19日 12時15分
-
ペンタセキュリティ、「2024 Globee Awards for Cybersecurity」金賞をはじめ、3部門で受賞
PR TIMES / 2024年4月11日 12時40分
-
次世代AIエンジン搭載クラウドWAF「Ray-SOC WAF」登場!ゼロデイ攻撃や難読化攻撃も防御
PR TIMES / 2024年4月5日 12時40分
ランキング
-
1なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
2【解説】円安どこまで進む? 深刻…家計にも影響、為替介入の可能性は
日テレNEWS NNN / 2024年4月25日 20時5分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
-
5英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください