F5ネットワークスジャパンは8月8日、ネットプライスがインターネット通販システムにロードバランサ「F5 BIG-IP Application Security Manager(BIG-IP ASM)」を導入したと発表した。これにより、外部からの攻撃をWebサーバの前段で遮断し、安全性を確保するとともにWebサーバの負荷軽減を実現したという。
|
システム構成図 |
ネットプライスは、2000年からギャザリングによるインターネット通販を手がけており、現在の会員数は累計250万人。同社のビジネスは多くのWebサーバが支えており、機能ごとに分けたサーバ群へのアクセスは、ロードバランサによって振り分けている。ロード・バランサとしては、2006年から「F5 BIG-IP Local Traffic Manager(BIG-IP LTM)」を採用している。
そうした状況の中、外部からのサイバー攻撃をWebサーバの前段でブロックし、安全性をさらに高めることが課題となっており、2015年12月にWAF(Web Application Firewall)の導入に着手。検討の結果、BIG-IP LTMと同じプラットフォーム上にWAFを実装できることや、同一管理画面での管理によって運用負担の増大を抑制できることなどを評価し、BIG-IP ASMの採用を決定した。
2016年5月からロギングモードでのWAF運用を開始し、外部からの攻撃を可視化しており、外部からの攻撃は予想以上に多く、1日数万件の攻撃が日常的に発生していることが判明した。攻撃内容としては、WordPressなどのOSSの脆弱性を狙うもの、SQLインジェクション、クロスサイトスクリプティング(XSS)が目立っているという。
2017年6月からはブロッキングモードでの運用も開始し、1日数万件に上る攻撃由来のアクセスをBIG-IP ASMで遮断することで、Webサーバの負荷低下を実現。さらに、Webサーバが出力するログの量が安定化し、攻撃由来のログを全てBIG-IPで記録するため、問題発生時の原因切り分けも以前より容易になったとしている。
同社は、SSL処理もBIG-IPで実行しており、Webサーバの処理負荷に加えてSSL証明書の管理負担を軽減するとともに、コストの抑制にも貢献しているという。
