事例

F5ネットワークスジャパン合同会社

F5ネットワークスジャパン合同会社

初めてのWAF運用でも大きな成果、ネットプライスに学ぶWebアプリケーション保護

累計会員数250万人を誇るインターネット通販サイトのネットプライス。同社にとっては初めての試みであり、高いハードルだった「WAF導入」を成功させ、そのポテンシャルを引き出すことができた理由とはどのようなものだろうか。

要約

 インターネット通販の黎明期に創業し、共同購入サービスによって累計250万人もの会員を獲得してきたネットプライス。同社では、Webアプリケーションの開発に際して、セキュアコーディングをしており、これまでアプリケーション攻撃による実被害が発生したことはない。

 だが、そんな同社が“長年の悲願”としてきたのがWAF(Web Application Firewall)の導入だったという。それまでは外部からの攻撃が十分に可視化できておらず、EC運営に欠かせないWebアプリケーションをサイバー攻撃から保護するための、より確実性の高い手段が必要とされていたからだ。

 実際、WAF導入によって、1日に数万件もの攻撃を受けていることが判明。同社は、WAFをブロッキングモードに切り替え、これらの攻撃をWebサーバの前段でブロックすることにしたという。本資料では、同社がWAF導入のハードルを下げられた理由、具体的な運用法、導入で得られた効果などをさらに詳しく紹介する。

アンケート