@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、F5ネットワークスジャパンの講演「先進事例!デジタル革命時代の賢い業務アプリの守り方。」の内容をお伝えする。
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、F5ネットワークスジャパンの講演「先進事例!デジタル革命時代の賢い業務アプリの守り方。」の内容をお伝えする。
デジタル化を喫緊の課題に挙げ、クラウド活用などを中心にビジネス変革を進める企業は多い。その際、インターネットからの業務システムやデータベースへのアクセスを許す場合のサイバー攻撃対策として、WAF(Webアプリケーションファイアウォール)の需要が高まっている。しかし、製品選定や導入の過程で課題に直面することがある。
F5ネットワークスジャパンの野崎馨一郎氏は、マイナンバー収集・管理代行事業のセキュリティ対策として他社のクラウド型WAFを検討したものの、冗長構成で従来の2倍のSSL証明書が必要となりコストが予定外に倍増したフルキャストホールディングスの事例、1日16万回の攻撃を受けてWebサーバに甚大な負荷がかかっていたネットプライスの事例などを詳しく紹介。いずれもF5のWAFソリューション「BIG-IP Application Security Manager」を導入した結果、前者は大幅なコスト削減、後者は攻撃の遮断によるWebサーバの負荷軽減を実現したという。
「今後は、botトラフィック急増によるAPI連携間の通信増大という問題も出てくるかもしれない」と野崎氏は予測。「WAFであれば、トラフィックの可視化と制御でリスクをつぶすことが可能」とした。
Copyright © ITmedia, Inc. All Rights Reserved.