PIEM株式会社
2006年10月、ソフトウェア開発を行うイー・アンド・エム株式会社のグループ企業として設立。設立と同時に、ブライダル業務を効率化するオンライン サービス「ONE-Wシステム」の提供を開始する。2007年2 月に経済産業省 異分野連携新事業分野開拓の認定を受け、同年9月には長崎県元気ベンチャー創出事業に採択された。IT化が比較的遅れていると言われるウエディング業界において、250の式場に「ONE-W システム」を提供し、年間約30,000 組の結婚式がこのシステムを活用。ブライダル業務向けのIT サービスで、トップシェアを獲得している。
PRODUCTS
メリット
BIG-IP ASMのWAF 機能によって外部からの攻撃を可視化し、迅速に対応できるようになった。
BIG-IP LTMで効率的な負荷分散が実現できた。
iRules を活用したアクセス制御の実装等により、より柔軟な運用も可能になった。
課題
顧客に安心感を与えるセキュリティの担保
効率の高い負荷分散の実現
システム運用の柔軟性確保
顧客の安心感を高めるためWAFで外部攻撃からの防御力を強化、セキュリティへの積極投資をビジネスの差別化につなげる
ウエディング業界のブライダル業務を効率化するオンライン サービス「ONE-Wシステム」を提供しているPIEM株式会社。ここでは、新郎新婦や列席者の個人情報を管理するこのシステムのセキュリティを高めるため、BIG-IP ASMが導入されている。採用の決め手になったのは、数多くの導入実績と守備範囲の広いセキュリティ機能、そして十分な処理能力が確保されていることだった。またBIG-IP LTMが提供する効率の高い負荷分散機能や、柔軟な機能追加が可能なiRules の存在、F5のきめ細かいコンサルティングも高く評価されている。
BIG-IP を導入することで、これまで以上のセキュリティを担保できるようになりました。 お客様の安心感も高まっています
従来の課題
招待客の管理や引き出物の手配、招待状や席次表等の印刷手配、バンケット指示書の作成等、手間のかかる準備作業が必要なブライダル業務。これを効率化するために2006 年10月から、ウエディング業界向けのオンライン サービス「ONE-W システム」を提供しているのが、PIEM 株式会社である。このシステムはWebアプリケーションとして実装されており、利用者はインターネット経由でアクセス可能。 ブライダル マネージャー向け機能、ブライダル プランナー向け機能、新郎新婦向け機能、取引業者向け機能の他、引き出物や生花等の各種婚礼アイテムのオンライン カタログや、新郎新婦とプランナーの情報交換を支援するオンラインチャットも用意されている。ウエディング業界はIT化が遅れていると言われるがONE-W システムは全国約250 の式場で導入されており、年間約30,000 組(2015 年9月現在)を超える結婚式で活用されている。
「新郎新婦様や列席されるゲスト様等、このシステムには数多くの個人情報が格納されています」と語るのは、PIEM CS推進部 システム運用課 課長の北村 紘一氏。情報管理の安全性を確保するため、PIEMではこれまでにも様々な取り組みを行ってきた。しかしここ数年でアクセスするユーザ数が飛躍的に増加したこと、インターネットを介した情報搾取事件が多くなっていること、顧客側のセキュリティ意識が高まったことなどから、さらなるセキュリティ強化が必要だと考えていたと言う。
その一方で、増大するアクセスに対応するため、負荷分散の精度を高めることも、重要な課題になっていたと振り返る。「それまではソフトウェア型のロードバランサを使用していたのですが、性能が十分ではなく、特定のサーバに負荷が集中しやすいといった問題も抱えていました。高負荷状態でも安定したサービスを提供するには、ロードバランサの見直しも必要でした」
ソリューション
そこでPIEM は2015 年1月、ロードバランサとWeb Application Firewall(WAF)の機能を併せ持つ製品の導入検討に着手。複数のベンダ製品を比較検討した結果、PIEM が選択したのが、BIG-IPApplication Security Manager(ASM)だった。
採用の決め手は3点あったと北村氏は説明する。第1は数多くの導入実績、第2は守備範囲の広いセキュリティ機能、そして第3が高い処理能力である。「セキュリティ脅威の可視化や対応を確実に行うことができ、新たな脅威への対応も迅速です。5月にはF5の技術者による実機を使ったトレーニングも受けていますが、SQLインジェクションやクロス サイト スクリプティング(XSS)、クロス サイト リクエスト フォージェリ(CSRF)といった攻撃を実際に行い、きちんとブロックされることを確認しています」(北村氏)。
その一方で、BIG-IP Local Traffic Manager(LTM)の負荷分散処理の効率性や、柔軟な運用を支援するiRulesの実装も、高く評価された。さらに、F5が提供するコンサルティングも、導入時の安心感を高めていると北村氏は指摘する。
「F5自身が製品を提供していることもあり、的確な対応を迅速に行なってくれます。BIG-IPは機能が豊富なため最初は難易度が高いと感じましたが、解決したい課題へのアドバイスを迅速丁寧に行っていただき、とても満足しています」
メリット
■ セキュリティ脅威を可視化し確実に対応
BIG-IP ASMの導入によって、まずセキュリティ脅威の可視化が容易になった。PIEMでは2015年8月にBIG-IPを本番環境に導入、約5 ヶ月間にわたって脅威検出のみを行う「透過モード」で運用してきたが、これまで見えていなかった脅威がはっきりと見えるようになったと北村氏は言う。「ログを見ると、海外からのポート スキャニングが圧倒的に多いことがわかります。SYNフラッドを利用したDDoS攻撃も時々見受けられます」
2016年1月からは、検出した脅威に自動対応するブロックモードでの運用も開始。アプリケーションレベルの攻撃にも、確実に対処できるようになっていると言う。
■ 効率の高い負荷分散を実現、iRulesも積極活用
BIG-IP LTMによって、負荷分散の効率も高まっている。ONE-Wシステムは複数のWebサーバで運用されており、セッションを維持するため、同一クライアントからのリクエストを常に同じサーバに転送するパーシステンスが欠かせないが、これもBIG-IP LTMで実現。アプリケーションによるパーシステンスの制御は不要になると言う。
iRulesも積極的に活用されており、よりきめ細かいアクセス制御の実現に貢献している。「例えばクライアント証明書の認証対象をユーザの権限や種類によって分ける、権限の高いユーザは事前に特別な処理を実施する、といったことをiRulesで自動化しています。以前はWebサーバ上でスクリプトを作成して処理を行っていましたが、iRulesで行う方が手軽で、確実性も高くなりました」
■ 顧客の安心感を高めるという心理的な効果も
BIG-IP ASMによるセキュリティ強化は、顧客の安心感を高めるという、心理的な効果ももたらしている。「セキュリティ企業であるF5がシステムの安全性を担保していることをご説明すると、お客様も安心してくださいます。今回のBIG-IP導入は、ビジネスの差別化にも直結していると感じています」
