オンラインの外国為替保証金取引(FX)専門会社として設立された外為どっとコムは、刻々と価格が変動する取引を扱うサイトであることから、アプリケーションのレスポンスを劣化させないセキュリティ対策を必要としていた。そこで選ばれたのが、スニファー構成のWebアプリケーション・ファイアウォールだ。
セキュリティ対策は必須である一方、利便性やパフォーマンスを劣化させる要因ともなり得る。オンラインの外国為替保証金取引(FX)専門会社である外為どっとコムでは、その業務の性格上、場合によってはレスポンスの遅れがユーザーに直接的な損失を与える可能性があった。ユーザーが「ここ」と思ったタイミングでアプリケーションの処理を実行しなければ、ユーザーの期待した価格での売買ができないこともあり得る。目標とされるアプリケーションの反応時間は0.3〜0.5秒。セキュリティ対策を強化しなければならない一方で、この反応時間を悪化させることは許されなかった。
この厳しい条件に対応できたのが米Impervaの「SecureSphere WAF」である。技術面でのポイントは、SecureSphere WAFのセキュリティ処理がリバースプロキシ方式ではなく、スニファー方式であった点だった。東京エレクトロン デバイスのサポートを受け、外為どっとコムはどのようにシステムを構成したのか。その内容を具体的に見てみよう。
提供:東京エレクトロン デバイス株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
