ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

F5ネットワークスジャパン合同会社

事例

F5ネットワークスジャパン合同会社

会員数250万人のECサイトを運用負荷をかけず保護、事例で学ぶWAF導入の秘訣

多くの会員を抱えるECサイトの運営において、基盤となるWebアプリケーションのセキュリティは極めて重要だ。脅威の可視化と運用負荷軽減を実現したネットプライスの事例から、WAF導入を成功させるための秘訣を探る。

コンテンツ情報

公開日 2018/12/14 フォーマット PDF 種類 事例
ページ数・視聴時間 2ページ ファイルサイズ 387KB

要約

 ECサイトの運営において、何よりも重視しなければならないのは、サイトやサービスの運用を支えるWebアプリケーションのセキュリティだ。会員数250万人を誇るインターネット通販を手掛けるネットプライスにおいてもそれは同様で、Webサーバへ到達する前に脅威を防ぎ、安全性を高められるWAFの導入は、長年の悲願だったという。

 技術的にもコスト的にもハードルが高く、なかなか進まなかったWAFの導入であったが、ロードバランサーのリプレースを機についに実現。選定の決め手となったのは、1つ目にロードバランサーと同じプラットフォーム上で、ASM機能を有効化するだけで利用できること、2つ目はロードバランサーと管理画面を共有できることだった。これにより、WAFの導入コストや運用負担の増加を抑制するという狙いがあった。

 導入後は、1年目は脅威のロギング、2年目以降はブロッキングと段階的に運用を開始。想定以上に多かったというアプリケーション攻撃を可視化したことに加え、Webサーバの負荷軽減にも効果があったという。本コンテンツで、その導入効果を詳しく見ていこう。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。