著者
F5 スタッフによる記事
マルチクラウド ネットワーキングがセキュリティの向上、複雑さの軽減、その他のマルチクラウドの課題の影響の軽減にどのように役立つかを学びます。
今日のエンタープライズ アーキテクチャには、技術革新を推進する上で重要な俊敏性、規模、セキュリティ、可観測性といった要素が欠けていますが、これら 6 つのコア機能は、企業がデジタル変革全体を通じてリスクと課題を管理するのに役立ちます。
クラウド コンピューティングのトレンドからサイバー セキュリティの脅威まで、2023 年の技術予測のまとめ。
YouGov は F5 の依頼を受けて、IT 意思決定者 500 人を対象に調査を行い、今日の人々と組織を支援する必要性のバランスを取る上での優先事項の概要を把握しました。 重要なポイントは1つです。 セキュリティを進化の基盤にしなければ、成長、イノベーション、新興産業を促進するメタバースの潜在能力はすべて危険にさらされます。
アプリケーション、つまりその構築方法、実行されるインフラストラクチャ、そしてそれらを動かすデータは、常に進化し、適応し、変化しています。 その結果、さまざまな潜在的な新たな脆弱性が生まれ、攻撃対象領域が拡大し、チームが解決に支援を必要とする新たなセキュリティ要件が提示されます。
この投稿では、Threat Stack Telemetry によって、フォレンジック調査の迅速化と監査人向けの成果物の容易な生成がどのように実現されるかについて説明します。
Threat Stack DevSecOps チームが Apache Spark と Amazon EMR を活用して、Threat Stack Data Platform の安定性と運用効率を高めた方法をご覧ください。
F5 は、2022 年の Tech for Good 助成金の受賞者を発表しました。これは、世界中でより活気のあるコミュニティの構築に取り組んでいる 25 の NGO です。
コンプライアンスに関するサポートが必要ですか? このビデオでは、クラウド セキュリティ向けの教師あり機械学習 / ディープラーニングが、偽陰性 / 偽陽性を回避しながら、コンプライアンス監査に高効率のアラートと侵入検知を提供する仕組みについて説明します。 DevSecOps チームにアラート疲労は発生しません。
Christine Puccio は、顧客が人気の商用マーケットプレイスを活用して、同社の成長を続けるソフトウェアおよび SaaS ポートフォリオからのソリューションを調達、消費、および使用拡大する方法を広げることで F5 が生み出す価値を示す市場および業界のトレンドについて考察します。
今日、セキュリティは、デジタル変革の促進、顧客の信頼の維持、組織の評判の防壁など、複数の役割を果たす必要があります。 ビジネスの成功に不可欠な要素として、セキュリティを単なる機能としてではなく考え方として企業に認識させることは、時間と労力を要する文化的変化を意味します。
マルチクラウドとエッジの導入の必要性は、デジタル環境の拡大とビジネス要件の加速化に起因しています。
サイバー攻撃の増加と世界的なサプライチェーンの不足が続く中、セキュリティニーズに対応するため、F5 は Amazon Web Services (AWS) と提携し、AWS に導入された BIG-IP SSL Orchestrator の高性能仮想エディションを提供しています。 Catherine Newcomb が、AWS 上の SSLO Orchestrator が最適な選択肢となる理由について詳しく説明します。
過去 6 か月以内に自動車、洗濯機、またはノートパソコンを購入しようとしたことがあるなら、世界的なチップ不足により、消費者向けハードウェアのリードタイムが全般的に長くなっていることをご存知でしょう。 残念ながら、IT の世界 (F5 を含む) も例外ではありません。 ただし、F5 は、F5 Journeys Migration Utility などの革新的なツールを使用して、ビジネスに影響を与える関連するサプライ チェーンの課題に迅速に対応できるよう支援します。
現代のアプリケーション環境は、マルチクラウド、マイクロサービス、API が従来のデータセンターベースのアプリケーションと共存する世界へと進化し続けています。 プロセスの複雑化とアプリ開発に対する時間的プレッシャーの増大により、セキュリティ対策ははるかに困難になっています。 組織はアプローチを簡素化する必要があり、F5 分散クラウド サービスがそのお手伝いをします。
1 回限りのリフト アンド シフトではなく、クラウドへのデプロイがアプリ デプロイ ライフサイクルのもう 1 つのオプションとなり、アプリケーションは「クラウド ネイティブ」になることでリソースをより有効に活用するように進化しています。 組織が複数のクラウドやマルチクラウドを導入するケースが増えているため、アプリや運用の領域で他にどのような側面を変更する必要があるかを問うことが重要です。
インターネット経由の SD-WAN では不十分な場合はどうすればよいでしょうか? その自動化を物理ネットワークに移動し、どこにでも接続します。
12月も終わりに近づき、テクノロジーの専門家たちは水晶玉を取り出して、来年の予測を発表します。 ピーター・シルバ氏の年次リストでは、業界が2022年に何を言っているか(そして何を期待しているか)をまとめています。
脆弱性、悪用、緩和、修復は常に混乱を招きます。お客様に専門知識とサポートを提供するために最善を尽くすことが F5 の使命です。 F5 の各チームは、すでに過負荷になっているアプリケーション チームとセキュリティ チームがこの重大な業界の脅威を軽減できるように、ツールとガイダンスに積極的に取り組んでいます。
分散型モダン アプリが一般的になるにつれ、ハイブリッド クラウド、クラウド間、エッジ間など、アプリ間の接続も一般的になります。 スケーラブルなアーキテクチャには、IP の重複をきれいに自動化できる方法が必要です。
当時のエンタープライズ アーキテクチャは物理的かつ単一で、1 か所に便利に配置されており、簡単に管理して安全にすることができました。
マイクロサービスは、今日のソフトウェア展開の世界では標準となっています。 アプリケーションがさまざまなサービスに分解されるにつれて、組織が展開する必要があるアプリケーションの数が増加します。 多くの場合、サービスの数は数百倍、数千倍に増加します。 現在 100 個のアプリケーションがある場合、これは多くの場合、数千個のマイクロサービスになります。
犯罪組織とその攻撃の巧妙化が進む中、特に人員とリソースが不足している状況では、その対策を講じるのは困難です。 内面と外面を見つめる時が来ました。 サイバーセキュリティと不正管理を統合チームにまとめ、外部の専門知識を活用することで、大きなメリットが得られます。
AWS Transit Gateway などのサービスにより、クラウド ネットワーキングが大幅に簡素化されました。 F5 の Volterra は、多層ハブアンドスポーク ネットワーキングの概念をグローバル レベルにまで拡張し、パブリック クラウドとプライベート クラウドを接続するマルチクラウド トランジット ゲートウェイとして効果的に機能します。
クラウド プロバイダーとアプリ サービスを組み合わせて運用の自由度を実現する方法
企業がコネクテッド クラウド戦略に移行するにつれて、ワークロードの管理とセキュリティ保護は複雑なタスクになります。 F5 がマルチクラウド ネットワーキングへの新しいアプローチの需要にどのように応えているかをご覧ください。
世界中のオフィスが再びオープンしています。 しかし、ハイブリッドな働き方のために、これらをどのように最適化すればよいのでしょうか?
Threat Stack のユーザー インターフェースとアラート コンテキストの変更によって、平均認識時間 (MTTK) などの主要なセキュリティ メトリックを削減する方法
Threat Stack が Fargate 上の Amazon EKS と ECS を監視して、DevOps、SecOps、その他のクラウド セキュリティ チームがデータ流出などの脅威から身を守る方法。
Threat Stack がサイバーセキュリティのユースケースの UI デザインにどのように取り組んでいるかを説明する 2 部構成のシリーズの第 1 部です。
Microsoft パートナー オブ ザ イヤー アワードは、Microsoft テクノロジに基づく顧客ソリューションの革新と実装において優れた実績を示した企業を表彰するものです。 これは、F5 のマーケットプレイス販売およびマーケティングの専門知識、およびマーケットプレイスの顧客への一貫性があり、高品質で予測可能な配信が認められたものであり、当社にとって特に意義深い賞です。
暗い夜。 ロード・オブ・ザ・リング: 二つの塔。 トール: ラグナロク。 『帝国の逆襲』―続編はオリジナルよりも優れていることが多い。 時には、作家は架空の世界を構築したり、プロットや登場人物を洗練したりするための追加の機会を必要とすることがあります。 同様に、テクノロジーの世界でも、F5 の SSL Orchestrator などのソリューションが業界の動向をうまく活用できる立場にあることから、物語は決して終わることはないようです。
Threat Stack と Squadcast のパワーを組み合わせることで、クラウド ワークロード全体のセキュリティとコンプライアンスのリスクを迅速に検出して対応できるようになり、MTTK や MTTR などの KPI を大幅に削減できます。
5G が普及するにつれて、根本的な疑問が残ります。 投資からどのように収益を得ることができるでしょうか? サービス プロバイダーは、さまざまなエンタープライズ バーティカルを引き付けるだけでなく、5G の約束であるエンド ユーザーに近い帯域幅の増加と低遅延を実現するために、最新のエッジ戦略を必要とします。
BIG-IP APM と Azure AD を組み合わせることで、パブリック クラウド、ネイティブ クラウドまたは SaaS アプリケーション、オンプレミス、データ センター、プライベート クラウドなど、ホストされている場所に関係なく、すべてのアプリケーションへのシームレスで安全なアクセスが可能になります。 統合ソリューションにより、従業員は、アプリケーションが最新の認証標準とプロトコルをサポートしているか、Kerberos やヘッダーベースの方法などの従来の認証方法をサポートしているかに関係なく、承認されたすべてのアプリケーションに安全にアクセスできるようになります。
面倒な手続き(パスワードを忘れた場合、再認証、メールの確認など)を踏まないと、電子商取引サイトにログインできないという状況は、よくあることです(どのメールかはわかりません)。 この投稿では、本物の人間のユーザーをこうしたあらゆる摩擦から解放し、それに伴う収益の損失を回避するために組織が実施している戦略について説明します。
金融サービス分野を標的とするサイバー犯罪者は、アプリケーション プログラミング インターフェイス (API) への攻撃にますます重点を置いています。 同時に、複数のアプリケーションに取り組んでいるさまざまな開発チームでは、異なるツール セットが使用されることが多く、業界標準の重要性が高まっていることを示しています。 F5 は、世界中の金融サービス顧客と緊密に連携して、オープン バンキングを推進する API を実装し、保護しています。
暗号化はユーザーのデータプライバシーを保護するのに役立ちますが、適切に復号化され、悪意のあるペイロードが検査されない場合は、企業にとって重大なリスクを生み出す可能性があります。 無料ですぐに入手できる TLS 証明書を使用すると、アプリケーション ホストはユーザーのデータ プライバシーを安価に保護できますが、悪意のある人物が証明書の背後にマルウェアを隠すこともできます。 そして、彼らにとってそうすることがますます容易になってきています。
企業は適応型アプリケーションをサポートできる DNS ソリューションを追求しており、自動化、スピード、そしてインフラストラクチャの変更に数時間ではなく数秒で対応する能力のニーズに一致するソリューションを求めています。 F5 Cloud DNS は最新の DevOps プラクティスを促進し、DNS 更新を周囲のプロセス要素にシームレスに追加することで、新しいアプリケーションの展開を高速化します。
クラウドネイティブのセキュリティとコンプライアンスが ROI を向上させるケーススタディ: 時間を節約し、収益と生産性を向上
すべての組織がアプリケーションに求めるものは同じです。ユーザーにとって最高のパフォーマンスと、損失や損害を防ぐための優れたセキュリティです。 シンプルなコンセプトですが、現代のデジタルビジネスの複雑さを考えると、イノベーションのスピードを遅らせない包括的なセキュリティを実現するのは簡単ではありません。
デジタル変革とそれに伴うデータ生成は、価値創造のためにデータに依存しているシステムや企業を圧倒する恐れがあります。 したがって、組織は、マルチテナントをサポートし、必要なすべてのレベルのパフォーマンスとセキュリティを備えたデータセンター規模のアプリケーションを提供できる、より効率的で最新のコンピューティング アーキテクチャを求めています。
エキサイティングな概念実証 (POC) プロジェクトで、F5 はソフトバンク株式会社と提携し、衛星通信環境でのマルチアクセス エッジ コンピューティング (MEC) の実現可能性を実証しました。F5 のキャッシュ テクノロジを使用して MEC を実装し、帯域幅が制限された通信条件でコンテンツをブロードキャストしました。
モバイル ネットワークはますます複雑化しており、複数世代のネットワークが共存するとともに、以前の実装から引き継がれたセキュリティ リスクも存在しています。 5G ネットワークを構築する際には、損害やコストのかかるセキュリティ上のミスを回避するために、計画段階の一部としてセキュリティを組み込む必要があります。
私たちは前例のない時代に生きています。 テクノロジーの革新は、既存のビジネス モデルを日常的に破壊し、場合によっては既存の産業を完全に置き換え、私たちの生活や相互の交流の仕方を継続的かつ根本的に変えています。 この記事では、AI が現在企業に大きな影響を与えている 3 つの領域について説明します。
Ian Jones が、従来の IT プロフェッショナル サービスとリモート IT プロフェッショナル サービスのハイブリッドな世界に私たちがどのように適応しているかを探ります。
アジアおよび太平洋諸島系出身の友人、家族、同僚を支援するための反人種差別運動は、より大きな戦いの一部です。 私たちは、根本的に包括的な世界、つまりグローバルコミュニティとして違いを許容するだけでなく、それを祝う世界を目指して戦っています。
野崎 圭一郎が、F5 の 2021 年アプリケーション戦略の現状レポートに対する回答の地域別の結果と差異について詳しく説明します。
IBM Cloud Satellite は、クライアントのデータがすでに存在する場所にクラウド サービスを提供し、クライアントが望む場所への橋渡しを行えるように設計されています。 これは、F5 の Edge 2.0 に対する野心と、データ センター、パブリック クラウド、エッジでアプリケーションを配布してシームレスで一貫性のある安全なユーザー エクスペリエンスを保証するという当社のビジョンと一致しています。
すべての組織がデジタル エクスペリエンス ビジネスに参入しています。つまり、優れた UX、高パフォーマンス、ダウンタイムなし、安全なトランザクション、高度なパーソナライゼーションはもはや差別化要因ではなく、期待されるものになっています。
QUIC は業界で幅広くサポートされており、インターネット経由でビジネス価値を提供するほとんどのアプリケーションの基盤となる可能性があります。 インターネット経由でアプリケーションを配信する人は誰でも、これらのプロトコルがもたらす新たな脅威と機会を反映して、自社の運用をどのように変更すべきかについて考え始める必要があります。
中国の干支によると、(金)丑年が到来しました。 十二支の2番目の動物である牛の安定させる影響は、より穏やかな雰囲気を示しています。 ピーター・シルバ氏は、今後数か月間について、そしてそれが業界に何をもたらすかについての考えを述べています。
F5 による Volterra の買収の完了は、エッジ コンピューティングの次の段階の始まりを示し、Edge 2.0 時代の到来を告げます。 Edge 2.0 の時代では、あらゆる業界のデジタル ビジネスがエッジ コンピューティング プラットフォームを採用してアプリケーションの配信やデータの処理と分析を行うようになると私たちは考えています。 エッジ プラットフォームは、あらゆるデジタル サービスのユーザー エクスペリエンスに不可欠な要素になります。
組織には、今後どのような通常の状態が待ち受けていようとも、成功するために必要なツールとスキルを導入するというプレッシャーが明らかにかかっており、チャネル パートナーにとってさまざまな機会が生まれています。 2021 年に注目すべき主なトレンドと動向をいくつか紹介します。
過去 1 年半にわたり、当社はいくつかの大手グローバル銀行と連携して、ソリューションのテストと評価を行ってきました。 正直に言うと、これらの銀行が私たちにアプローチしてきたのは、エッジ戦略を作成する必要性を感じ始め、主にプライベートな方法で複数のクラウド(流行語「マルチクラウド」)の利用を検討し始めたときでした。
Volterra により、F5 は顧客によるデジタル エクスペリエンスの提供方法を変革し、既存のエッジ テクノロジーで発生しているアプリケーション セキュリティと配信の課題に対処します。 F5+Volterra は、クラウドとエッジ全体のセキュリティとアプリケーションをグローバルな一貫性で統合する新しいパラダイムを生み出します。
毎年年末が近づくと、テクノロジーの専門家たちは水晶玉のほこりを払い、来年の予測を発表します。 ピーター・シルバ氏の年次リストでは、業界が2021年に何を言っているか(そして何を期待しているか)をまとめています。
Kubernetes はダウンロードして実行するのは無料ですが、所有するのにコストがかかるわけではありません。 単純な意味でのみ「無料」である他の主要なオープンソース プラットフォームと同様に、Kubernetes の導入と運用にはほぼ確実に費用がかかります。
DNS は基礎的なネットワーク サービスであるため、デジタル変革は DNS から始まると言っても過言ではありません。 残念ながら、DNS はネットワーク技術の近代化における最後のフロンティアです。 F5 クラウド DNS サービスは、ネットワーク運用チームと DevOps チームが文化 (DevOps) とテクノロジー (コンピューティングとネットワーク インフラストラクチャの柔軟な消費) におけるこうした根本的な変化を活用できるようにします。
Amazon Web Services (AWS) のお客様は、AWS Marketplace で F5 のコンサルティングおよびトレーニング サービスを検索して購入できるようになりました。AWS Marketplace は、AWS で実行されるソフトウェアおよびデータ製品を簡単に検索、テスト、購入、展開できる、ソフトウェア、データ、サービスの厳選されたデジタル カタログです。 この立ち上げに参加した F5 は、AWS Marketplace でサービスの見積もりと契約を行い、顧客が AWS 上でソフトウェアを実装、サポート、管理できるよう支援する最初の AWS パートナーの 1 社です。
Kubernetes はオープンソース プラットフォームです。 つまり、これはベンダーに依存しないプラットフォームであり、ある Kubernetes 実装から別の Kubernetes 実装に簡単に移行できると考えるかもしれません。
最近では、技術ブログを読んでいると、マルチクラウド アーキテクチャを称賛する記事が必ず見つかります。 それには十分な理由があります。マルチクラウドは、コスト削減から信頼性の向上まで、さまざまなメリットをもたらします。
モダン アプリの特長は、アプリケーションを迅速に開発、展開、提供し、顧客が必要なときに必要なアプリケーションにアクセスできることです。 チームにとって、これは、再利用可能なセキュリティとネットワーク ポリシーを CI/CD パイプラインに統合することで、より高速かつ頻繁なデプロイメントが可能になり、開発者がアプリ開発を通じてビジネス価値を生み出すことに集中できるようになることを意味します。
5G とイノベーションに関しては、想像力だけが唯一の限界です。 5G は主に、超高速とリアルタイム (ミリ秒未満) の遅延に対する飽くなき欲求を満たすことを目的としていることは、誰もが知っています。 しかし、これはまた、エンタープライズ垂直産業や学術界にとって、非常に注目すべき技術的進歩の発展を可能にする基本的な基盤でもあります。
BIG-IP は、ネットワーク トラフィックの検査、分析、フィルタリング、レポート作成に優れており、非常に有用なデータを大量に生成します。 しかし、この情報の流れを解析して洞察を抽出するのは、決して簡単なことではありません。 これが、F5 BIG-IP 用の Splunk アドオンの開発の主な原動力の 1 つでした。
銀行業界は、銀行口座を持たないユーザーや十分なサービスを受けていない中小企業の顧客にサービスを提供するという、最大の課題のいくつかを解決するためにオープンイノベーションの可能性に気づき始めています。 10年後には、携帯電話のアプリと同じくらい多くのサービスが銀行で利用可能になると予想されます。
本日、Volterra が PCI DSS レベル 1 に準拠したサービスを顧客に提供できることを大変嬉しく思います。 私たちのチーム全体が、この機能を実現するために、過去数か月にわたって膨大な作業を達成しました。
ユーザーの要求を満たしたり、俊敏性を高めたりするためにクラウド ネイティブ テクノロジーを検討していないエンタープライズ企業を見つけるのは困難です。 では、組織を妨げているものは何でしょうか? クラウド ネイティブ スタックの重要な部分がオープン ソースであることに警戒する人もいます。 クラウド ネイティブ市場が飽和状態にあると知り、躊躇する人もいます。 選択肢が多すぎて、すぐに時代遅れになる技術に間違った賭けをした場合のマイナス面が、潜在的なプラス面を上回る可能性があります。
多くの企業では、過去数か月の間に何年もかかる変革が起こりました。 世界的な危機への適応がきっかけとなっている一方で、緊急性が増す一方で長期的な要件は変わっていません。 組織は優れた顧客体験を提供したいと考えています。 彼らはビジネスの俊敏性、つまり変化する市場状況に迅速に対応する能力を求めています。 そして、最終的には、投資に対する利益を求めています。
今は、全国サイバーセキュリティ啓発月間です。 サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ほぼ20年にわたり、毎年10月に、オンラインでより安全かつ安心に過ごす方法を米国民に伝えてきました。 その間、何か変化はありましたか?
今日のサイトパフォーマンスの測定における中心的な問題は、次のように要約できます。 「私たちはスローダウンのコストを計測していません。 ダウンタイムのコストを測定します。」 人間は、自分たちが評価されるものに向かって努力する傾向があります。 これは新しい概念ではなく、実際、DevOps の信条の 1 つであり、この方法論に最も重要なものへの測定のシフトが含まれている理由です。 今日では、それは単に利用可能であるということだけではなく、高速で信頼性があることも意味します。
混乱や損害をもたらす新しいサイバー攻撃は数多く存在しますが、最も顕著な(そして混乱を招く)脅威の 1 つとして、明らかに「昔ながらの」脅威が残っています。
過去 10 年間、開発サイクルの高速化、高可用性、選択的なオンデマンド スケーリング、および一般的な分離の追求により、テクノロジー主導の組織はマイクロサービス アーキテクチャへと向かってきました。
アーキテクチャや場所が変化しても、セキュリティの問題は変わりません。 顧客は依然として、アプリケーションを保護し、可用性を確保し、DDoS 攻撃から防御する必要があります。 攻撃対象領域と脆弱性の拡大により、アプリケーション セキュリティは今やさらに大きな課題となっています。
アジャイル プロセスにより、迅速なリリースが可能になり、顧客価値を迅速かつシームレスに提供できます。また、新しいテクノロジーにより、特に大規模かつグローバルな規模で事業を展開している顧客向けに、毎日のリリースを提供することも可能になります。 オープンソースは、ベンダー ロックインの制約なしに、企業がエンド ユーザーにアプリケーションを効率的に提供するために必要な柔軟性、俊敏性、安定性を提供するモデルを提供します。
世界中でオフィスが徐々に再開されるにつれ、私たちはどれだけ昔の仕事の習慣に戻るのかという疑問が生じます。
Threat Stack の新しい Fargate サポートが既存の AWS セキュリティ制御をどのように強化できるかを学びます。
現在、F5 はコードから顧客に至るまでの経路に沿って最も包括的なアプリケーション サービスを提供しています。 今後は、アプリケーション テレメトリと分析を強化し、お客様がアプリケーション、ビジネス フロー、ユーザー エクスペリエンスに関する洞察を発見できるように支援していきます。 クラウド分析機能を構築するにあたり、ML/AI をさらに活用して、お客様のビジネス サービスの向上を支援していきます。
コンテナ オーケストレーション テクノロジーの開発により、コンテナの操作はこれまで以上に簡単かつプログラム的になりました。 しかし、オーケストレーションは戦いの半分に過ぎません。 効果的なコンテナ戦略には、ネットワーク、ストレージ、セキュリティ、トラフィック管理、DNS など、アプリケーションに関連付けられたさまざまな要素に対するソリューションも必要です。
今すぐに実行する必要がある環境では、Web アプリが基本的な保護でカバーされていることを確認するための迅速かつ簡単な方法が必要です。 F5 は、COVID-19 危機の最前線にいる人々が受けているプレッシャーを認識しており、新しいテクノロジーが新たなプレッシャーとなることを望んでいません。
ゼロ トラストは、ビジネスのスピードアップとセキュリティ強化に役立つ強力な戦略です。 これは新しい概念ではありませんが、今日のアプリケーション主導のビジネスやマルチクラウド環境にとって特に重要な概念です。
会計士、弁護士、友人、親戚、同僚に機密ファイルをメールで送信して、すぐに後悔した経験は何回ありますか? あるいは、ファイルをクラウド ストレージ プロバイダーにアップロードし、リンクをメールまたは Slack で送信した可能性もあります。
文化は危機に対応して活性化できるものではありません。 デジタル変革は、何よりもまず、ビジネスニーズへの対応です。 したがって、それをサポートするイニシアチブは、ビジネス成果を念頭に置いて設計する必要があります。 そして、それらのビジネス成果は組織文化によって決まります。
組織のデジタル変革の取り組みに関連するアプリケーションの拡大により、悪意のある攻撃者が狙う攻撃対象領域の数も増加しており、現在のパンデミックの影響により、この増加はさらに加速しています。 ユーザーがパスワードを再利用する傾向と相まって、残念ながらクレデンシャル スタッフィング攻撃に最適な環境が生まれます。 この記事では、企業と消費者の両方が自分自身を守るために役立つ確立されたベストプラクティスについて説明します。
現代の企業にとってデジタル変革の取り組みが急速に「チェックボックス」になりつつあることを考慮すると、アプリ サービスとそれを支えるデバイスの効果的な管理が最も重要です。 特にマルチクラウドの世界では、それは簡単でも、シンプルでも、簡単なことでもありません。 そのため、F5 は BIG-IQ 7.1 でコードから顧客に至るまでエンドツーエンドのアプリケーションの可視性と制御を提供することに注力しています。
新たな現実は新たな脆弱性をもたらします。 ほぼ 100% のスタッフが在宅勤務を行う場合、接続チェーンで最も重要なリンクは何でしょうか? 製品の注文にインターネットを利用する顧客が急増すると、組織の業務のどの部分が突然最も重要になるのでしょうか? もちろん、それはネットワークです。
コロナウイルスの影響でテレワークへの大規模な移行が進み、F5 などの企業が顧客の業務が滞らないよう迅速に対応している最も注目すべき方法の 1 つとなっています。 しかし、この変化が業界全体に広がるにつれて、他の分野でも複雑さが生じてきます。 F5 クラウド サービス GM の Calvin Rowland が、DNS の影響と、現在の状況で顧客が関連する取り組みにどのように対処しているかを検証します。
野崎 圭一郎が、F5 の 2020 年アプリケーション サービス状況レポートの地域別の結果について、国別の傾向やデジタル トランスフォーメーションの優先事項に関する見解を含めて紹介します。
IT プロフェッショナルの場合、COVID-19 の影響により、さまざまな人間関係の調整とともに、ビジネス継続に関する新たな課題が数多く生じています。 勤務スケジュール、アプリケーションへのリモート アクセス、ネットワークとデータ需要の急増など、これまでにない変化に迅速に対応する必要があります。 いずれも、リソースの過負荷によりアプリケーションの健全性とパフォーマンスが低下する可能性があり、顧客が新たな現実に適応する際にサービスを提供する能力に影響を及ぼします。
この投稿では、Blaine Connaughton が Threat Stack のデータ ポータビリティ機能を使用して、Jupyter PySpark ノートブックを使用したセキュリティ分析を詳しく調べます。
F5 は、Microsoft Security 20/20 で RSA ウィークを華々しく華やかにスタートさせました。 この祝賀イベントでは、Microsoft セキュリティ エコシステム内のトップ パートナーを祝福し、表彰しました。 セキュリティは F5 と Microsoft の両社にとって重要な取り組みであり、中核的な能力であることから、F5 の顧客重視の姿勢が Customer Impact Award で認められたことは、非常に喜ばしいことです。
Threat Stack の最新の脅威インテリジェンス レポートとライブ攻撃シミュレーションでは、Threat Stack Cloud SecOps プログラムのアナリストが、ユーザーの帰属を必要とするフォレンジックを実行する際に、自動化ツールのダウンストリーム アクションをどのように調査するかが示されています。
Andrew Warren は、マイクロサービスのグレーボックス テストを効果的に実行するために、コンテナを使用して自動化されたシステム統合テストを作成するためのベスト プラクティスについて説明します。
現在、DevOps エンジニアがクラウドネイティブ ツール、オープンソース ソリューション、または調達チームとの多大な投資ややり取りを必要としないその他の種類の安価な (または無料の) リソースを使用することは珍しくありません。 しかし、必要な効率性を高め、アプリのセキュリティとパフォーマンスを向上させるために、より充実した IT 投資を推進する必要がある場合はどうでしょうか?
Threat Stack は、クラウド セキュリティ プラットフォームにランタイム攻撃検出機能を追加し、Web アプリケーション、マイクロサービス、API ワークロードをパスまたはディレクトリ トラバーサル攻撃やリモート コード実行からさらに保護します。
敏捷性は今日の IT の方向性です。 私たちは皆、アプリのインフラストラクチャとリソースのプロビジョニングの負担に邪魔されることなく、開発者と運用担当者がより迅速に作業を進め、創造性を発揮できるように努めています。 重要なのは、アプリの配信速度に対するニーズと、セキュリティとコンプライアンスを維持するニーズのバランスを取ることです。
2017 年と 2018 年の Type 2 SOC 2 試験の成功から学んだ教訓を活かし、Threat Stack は範囲の変更に対応するために人材、プロセス、ツールをさらに最適化し、例外なく 2019 年 Type 2 SOC 2 試験を無事完了しました。
API の使用は、新しいビジネス モデルと収益源を実現することで変革をもたらす可能性があります。 ただし、適切なガードレールなしに実装された API は、ビジネスを混乱させ、リスクにさらす可能性もあります。 2 部構成のブログ シリーズの最後として、Mark Campbell は、業界の現在の API セキュリティ ギャップに対処するために組織が実行できる手順の概要を説明します。
モノリシック アプリケーションからマイクロサービスのエコシステムへの変革により、API はビジネスの成功にとって戦略的かつ重要な要素となっています。 API は通常、外部に公開され、ビジネス パートナー、顧客、マイクロサービスによってアクセスされるように設計されています。 ただし、Web アプリケーションと同様に、API は機密データへの不正アクセスの入り口となる可能性があります。 そして、多くの技術の進歩と同様に、セキュリティの考慮は後回しにされがちです。
Volterra では、SRE チームの仕事はグローバルな SaaS ベースのエッジ プラットフォームを運用することです。 さまざまな状態 (オンライン、オフライン、管理ダウンなど) にある多数のアプリケーション クラスターを管理するには、さまざまな課題を解決する必要があります。これを実現するために、Kubernetes エコシステムとツールを活用し、GitOps を使用した宣言型プルベース モデルを採用しています。
Omada Health は、Threat Stack のクラウド セキュリティ、監視、およびインサイト サービスを使用して、データとシステムのセキュリティ、および HIPAA コンプライアンスを提供します。
デジタルトランスフォーメーションと DevOps の実践がアプリの展開にどのような影響を与えているかを考える良い方法は、アプリケーション ファクトリーを想像することです。 手作りのポリシーと手動のレビュー プロセスの代わりに、ネットワークおよびセキュリティの専門家は、開発者が自動展開パイプラインの一部としてアプリケーションとともに展開するための再利用可能なポリシーを定義する必要があります。
F5のピーター・シルバ: 毎年年末が近づくと、テクノロジーの専門家たちは水晶玉のほこりを払い、来年の予測を発表します。 2012 年以来、自分で考え出すのではなく、他の人のものを再利用してきた (寛大に言っておこう) 者として、私が読んでいる賢い人たちの中には、次のようなことが起こると予想している人がいます...
セキュリティの将来は、パケットから抽出された技術的なデータ ポイント以上のテレメトリにかかっています。 クライアントからアプリケーション、動作に至るまでの相互作用を総合的に把握する必要があります。 機械学習では、パターンを確立して認識するために膨大な量のデータが必要です。 これが、プログラム可能なプロキシが高度なセキュリティ アプローチの非常に重要な部分である理由です。
多くの企業では、新しい作業パターンは、時間の経過とともに定着し、現在では IT 配信の構造にしっかりと組み込まれているアプリケーション、チーム、テクノロジーと共存する必要があります。 Zach Westall は、F5 と BIG-IP が DevOps チーム (および彼らが協力するグループ) に CI/CD プラクティスをサポートするアプリケーション配信スタック全体にサービスを展開する上でどのように役立つかを詳しく見ていきます。
NGINX Conf 2019 では、さまざまなテーマを扱った 50 以上の録画セッションを実施しました。 このブログでは、業界で最もホットなトピックの 1 つから得た教訓を共有します。 サイト信頼性エンジニアリング (および関連するトピックであるカオスエンジニアリング)。
企業は次世代の攻撃を捕らえるために、よりスマートなネズミ捕りを必要としています。
組織が、運用の安定性、コストの透明性、動的なスケール、俊敏性を確保しながら、ソフトウェアを活用するためのより動的で柔軟な方法を模索する中、SaaS (Software as a Service) の提供は、あらゆる業界でますます普及しつつあります。
TJ Maher は、Threat Stack で受け入れテストを設定するために、彼のチームが ThoughtWorks Gauge クロスプラットフォーム テスト自動化フレームワークを使用する 10 の理由を検証します。
近年、あらゆる業界の企業が何らかの形でデジタル変革の道を歩み始めています。 企業はデジタル技術の普及を活用して、新しいビジネスモデルを定義したり、既存のモデルでビジネスの生産性を向上させたりしています。
F5 の Maggie Miller が業界アナリストと対談し、チャネルにおける楽観的な見通しを牽引するトレンド、今日のバイヤーの違い、そしてこの変化し続ける市場における F5 パートナーへのアドバイスについて語ります。
F5 には、AWS SaaS Enablement Framework を活用した F5 DNS Load Balancer Cloud Service というクラウドベースのソリューションがあり、現在 AWS Marketplace で入手できます。 従来、負荷分散はオンプレミスでかなりうまく処理されてきましたが、Roger Barlow は SaaS ベースのアプローチの多くの利点を概説しています。
Peter Silva が NCSAM 2019 の簡単な紹介を行い、「IT を所有する」というテーマを強調します。 IT を保護します。 「IT を保護する」というテーマで、また、顧客のアプリケーションのセキュリティ強化を支援するために F5 が提供するリソースについても触れています。
[ゲストブログ投稿] アプリ配信の自動化を促進するために、HashiCorp Terraform はネットワーク運用チームが F5 BIG-IP プラットフォームを「コードとして」扱えるようにし、新しいサービスが展開されるときにネットワーク インフラストラクチャを自動的にプロビジョニングできるようにします。 Consul の中央サービス レジストリとサービス検出機能は、すべてのバックエンド サービスのネットワークの場所と正常性状態をリアルタイムで追跡します。
カンザス大学とスティーブンス工科大学の研究者は、企業のネットワーク セキュリティに対するセキュリティ オペレーション センター (SOC) のパフォーマンスを測定および検証する新しい SOC メトリック フレームワークの開発に注力しています。 Peter Silva 氏が、このプロジェクトと F5 とのつながりについてさらに詳しく説明します。
この投稿では、Threat Stack がプラットフォームのすべての機能領域が効果的かつ効率的にテストされていることを確認するために使用する 10 個の自動テスト ツールについての洞察を共有します。
F5 は Unity+ を通じてパートナーと連携し、柔軟なライセンス モデル、より差別化された取引登録、使いやすい販売および販売前技術学習パスを通じて、パートナーのビジネス ニーズをより適切に満たし、共通の顧客にサービスを提供しています。
ピーター・シルバは、センサーを使用して私たちの五感の能力が再現されているいくつかの方法について言及しています。 今日では、目、耳、鼻、舌、手の能力と連携して機能したり、それらの能力を完全に置き換えたりするガジェット(および IoT テクノロジー)が開発されています。
この投稿では、Tim Buntel が、Threat Stack のアプリケーション セキュリティ監視が PCI DSS 要件 6.6 の 2 つの異なるニーズをどのように満たすかを説明しています。 1) アプリケーションをレビューして脆弱性を積極的に発見し(その後、脆弱性が修正されるようにします)、2) 攻撃をリアルタイムで検出してブロックします。
Threat Stack のアプリケーション セキュリティ モニタリングは、実行時にリアルタイムの攻撃を検出してブロックするとともに、将来の攻撃を防ぐのに役立つセキュリティを組み込むために必要なコンテキストを開発者に提供します。
できるだけ速く運転してどこかへ行こうとしたのに、途中で赤信号に引っかかってしまったことはありませんか? マーフィーの法則ですよね? プライベート データ センターでもパブリック クラウドでも、アプリケーションを展開するときに同じことが起こる可能性があります。
Threat Stack のアプリケーション セキュリティ モニタリングは、アプリケーションの開発と展開の俊敏性や速度に悪影響を与えることなく、開発プロセスにセキュリティを組み込みます。
Magecartとは何ですか? Magecart は、実際にはサイバー犯罪組織のグループに付けられた用語です。 少なくとも 12 のグループが責任を負っており、それぞれが独自の専門分野を持っています。 F5 の Peter Silva 氏は、これが昨年の小売、テクノロジー、製造業における侵害の第 1 位の根本原因でもあったことを検証します。
F5 SVP の Calvin Rowland が、F5 と Cisco が ACI と BIG-IP をどのように連携させているかについて説明します。
Peter Silva は、移行の結果として生じる運用とセキュリティの両方の懸念に対処しながら、組織が新しい標準であるトランスポート層セキュリティ (TLS) 1.3 の採用に向けて迅速に動いている様子に関する最近のレポートを要約しています。
現在、DevOps は開発者とネットワーク専門家にとっての話題です。 市場の現状を理解するための次のステップは、このトピックの専門家と共同で実施した最近のウェビナー シリーズ「アプリケーションの最新化がデジタル化にとって重要な理由」でした。 彼らは何を言っていたのでしょうか?
F5 の SVP である Calvin Rowland が、先週ボストンで開催された Red Hat Summit を振り返り、両社の継続的なパートナーシップにより F5 が Red Hat からパートナー テクノロジー イノベーション アワードを受賞したことを強調しました。
従業員は企業のセキュリティ ポリシーに不満を抱いていることが多く、一般的に、ほとんどの従業員の主な仕事はセキュリティとは関係ありません。 F5 Security の Peter Silva が、従業員に不利なセキュリティ ポリシーではなく、従業員に役立つセキュリティ ポリシーを策定することがなぜ重要なのかについて説明します。
近年、データが石油に代わる世界で最も価値のある資源になるという議論が盛んに行われています。 そして、ご想像のとおり、この問題については一様に合意が得られているとは言えません。
F5 クラウド サービス担当シニア バイス プレジデント兼ゼネラル マネージャー、Venu Aravamudan 氏: F5 クラウド サービスは、スムーズで直感的なマルチクラウド プラットフォームを通じてアプリケーションの配信を加速します。 これらの SaaS ソリューションは、クラウドネイティブ アプリケーションとマイクロサービス向けに最適化されています。
F5 クラウド サービスのリリースに伴い、プリンシパル プロダクト マネージャーの Roger Barlow が、セカンダリ権威 DNS を提供する DNS クラウド サービスの具体的な利点について説明します。
ビジネス開発担当 SVP の Calvin Rowland 氏は、F5 による NGINX の買収に対する興奮を語り、テクノロジー パートナー エコシステムとオープン ソースの取り組みを組み合わせることで顧客にメリットをもたらし、エンドツーエンドのアプリケーション サービスを提供するという展望について語ります。
野崎 圭一郎氏は、DevSecCon Singapore 2019 と、DevOps チームとセキュリティ チームの進化する役割、そして両者にとってのコラボレーションの利点について振り返ります。
2019 年のアプリケーション サービスの現状に関する調査結果を受け取って分析を開始したとき、私たちは組織の議題にあるいくつかの項目を詳しく調べました。 これは、私たちの地域が地球の他の地域と多くの共通点を持っている一方で、いくつかの重要な違いもあることを示しています。
SVP の Calvin Rowland が、Equinix との共同ソリューションについて詳しく説明します。このソリューションは、高速キー取得を可能にし、オンプレミス、プライベート クラウド、パブリック クラウドなど、場所を問わず、あらゆるアプリケーションの SSL トラフィックを BIG-IP が復号化してオーケストレーションできるようにします。これにより、マルチクラウド キー管理が大幅に簡素化され、お客様の心配事が 1 つ減ります。
亥年がやって来ました! Peter Silva 氏は、2019 年が進むにつれて、来年が企業、セキュリティ、そして業界全体にとって何を意味するかについての考えを述べています。
F5 のグローバル ソリューション アーキテクトとして、私は多くのアクセス アーキテクチャを目にする機会がありますが、その多くはゼロ トラストを目指しているものの、ゼロ トラストの目標を達成しているものはほとんどありません。
flatmap-stream に関連付けられた 3 つのペイロードと、それらがどのように悪用されるかについて学習します。
Ankita Bhalla は、業界におけるサードパーティ ハードウェアの使用を理解することの重要性を再考し、F5 の iHealth と新しい TPM チェーン オブ カストディ機能のリモート アテステーションを取り上げ、F5 がお客様とお客様のアプリケーションを保護するためにどのように役立つかの例として取り上げます。
地域マーケティング アーキテクト/エバンジェリストの野崎 圭一郎氏は、最近ゴールド コーストで開催された Gartner Symposium/ITxpo 2018 Asia Pacific に出席し、次のような質問をしました。 デジタル変革の準備ができている組織はいくつありますか?
今週は、F5 の管理プラットフォームの最新進化版である BIG-IQ 6.1 がリリースされます。 Dan Schrader が、ネットワーク サービスの提供を自動化する宣言型テクノロジ、および更新されたセキュリティ レポートとダッシュボードに焦点を当て、この新しいバージョンの利点について説明します。
今年は水晶玉を観賞し、多くの専門家が来年の予想を発表する時期です。 ピーター・シルバは、2018 年が終わりに近づくにつれて話題になっている注目すべき予測リストを厳選し、それぞれについて簡単な解説を添えています。
来週シアトルで開催される KubeCon (2018 年最大の DevOps 中心のカンファレンスの 1 つ) に合わせて、過去 1 年間の DevOps 関連コンテンツの中から特に気に入ったものを 12 個紹介します。
今日のネットワークの安定性と速度により、アプリケーション サービスはスケーラブルなシステム内で動作できるようになります。 アプリケーション配信では、ボックスに展開されたシステムの代わりに、最新のスタックベースの設計を採用できます。 これまで培った専門知識を引き続き活用しながら、テクノロジーとソフトウェアの進歩をより有効に活用するために配布できるようになりました。
2018 年は、より大規模な侵害、より大規模な DDoS 攻撃が発生し、組織が犯罪者からインフラストラクチャを守る際に直面する課題が深刻化しました。 アプリケーションは特に主要なターゲットであり、2019 年が近づくにつれて、サイバー犯罪とセキュリティの両方の継続的な進化に備える必要があります。
チーフアーキテクトの Dave Schmitt 氏と CTO オフィスは、最近のブルームバーグの Super Micro に関する記事を背景に、ハードウェア セキュリティの専門知識の重要性について考察します。 この記事には、システムが保護されていることを確認するためにベンダーに尋ねる質問も含まれています。
クラウドとコンテナの導入により、一般的なネットワーク アーキテクチャは変化しましたが、アプリケーションは主要なインターフェイスであるデータに縛られたままです。 CTO の Ryan Kearny 氏は、特に移動できる量を超えるデータが生成されつつある現在、アプリとデータの因果関係がアプリケーション配信の将来にとっていかに重要であるかを説明します。
Chrome の devtools プロトコルを使用して、JavaScript を即座にインターセプトして変更する方法を学びます。
ボストンで最近開催された F5 の Agility カンファレンスでは、世界的なサービス プロバイダー コミュニティの業界関係者グループが集まり、新興の SDN インフラストラクチャの役割、自動化、セキュリティなどのトピックについて議論しました。
SSL/TLS と HTTP の両方に対応する完全なプロキシである SSL Orchestrator は、セキュリティ スタック内のサービス チェーンへの受信トラフィックと送信トラフィックを誘導するためのインテリジェントな決定を下すことができます。 他の解決策ではそれができません。
アイデンティティ境界やゼロトラストなどの用語は、あなたにとって実際に何を意味しますか? Graham Alderson が F5 の新しい Access Manager について説明します。
F5 は、価格/パフォーマンスの向上と、セキュリティおよびコンプライアンス機能の強化により、アプライアンス ポートフォリオを充実させました。
2013 年に、不変サーバーの概念が導入されました。 不変サーバーは、不変という用語が示すように、静的です。 構成は固定されており、変更することはできません (少なくとも変更すべきではありません)。 変更が必要な場合は、新しい...
AWS は、ボット保護、CVE 脆弱性、Web エクスプロイトに関する AWS WAF の F5 マネージド セキュリティ機能の強化を発表しました。
EU のローミング規制の変更とセキュリティ リスクに対する意識の高まりにより、GPRS トンネリング プロトコル (GTP) トラフィックが劇的に増加しています。
Kei による APCJ シアターのアナリスト コミュニケーションからの BFSI 業界向け DX の概要ブログ。
12月は2017年が終わりを迎える時期ですが、今年を振り返り、振り返る機会でもあります。 先月、私たちはブログ投稿、セキュリティ調査、レポート、F5 Labs の脅威インテリジェンスなどを紹介してきました。
ピーター・シルバは、IT 業界の専門家の水晶玉を覗き込み、来年の年間予測のリストをまとめています。
BIG-IP Virtual Edition は、AWS クラウド内でホストされるビジネスクリティカルなアプリケーションのパフォーマンス、可用性、セキュリティを確保する能力を披露しました。
今年、当社はこの地域でクラウドに重点を置いた一連のイベントを主催し、多くのお客様とつながることができたのは幸運でした。 このブログでは、クラウドへの移行に関して、これらの顧客がどこにいるのかをまとめ、まとめたいと思います...
Equinix は、オープンしたばかりのサンノゼ データ センターに加え、マルチクラウド相互接続をサポートするアプリケーション サービスに F5 BIG-IP を活用しています。
content="Ansible コミュニティでは、全員が互いに親切に接し、共感し、親切であることが求められます。 これは、イベントに関する Ansible 行動規範によって最もよく証明されています。 抜粋: 「Ansible は、ハラスメントのないカンファレンスを提供することに専念しています...」
過去 1 年間、F5 と Ansible はお客様にネットワーク自動化ソリューションを提供するために懸命に取り組んできました。
以降のリリースでは、Ansible は永続的な接続など、より多くのネットワーク自動化機能を導入してきました。
パブリック クラウド ユーザーの大半にとってセキュリティが最大の懸念事項であることは周知の事実ですが、一部の組織や政府機関にとっては、セキュリティはさらに重要な問題です。 これらのグループには、非常に厳格な規制とコンプライアンスの要件が課せられます...
F5 の David Holmes が、最近終了した DC25 を振り返り、今後の参加について考えます。
F5 の主任脅威研究エバンジェリストが記者の立場から、最も古いハッカー カンファレンスの 1 つから得た洞察をお届けします。
SVP の Calvin Rowland が、DevOps のトピックにも触れながら、組織にとってマルチクラウド ソリューションを導入することが何を意味するのかを説明します。
レポートの回答者の約5人に1人が証券関連の役職に就いています。 F5 の David Holmes が、彼らにとって何が重要かを詳しく見ていきます。
F5 の Patricia Du が、ユーザー プロファイル、ネットワーク ポリシー、アプリケーション特性に基づいてトラフィックを制御することで、付加価値サービスが顧客エクスペリエンスを向上させる仕組みなど、サービス プロバイダーに関するトピックについて説明します。
バルセロナで開催された今年のモバイル ワールド コングレス (MWC) のメインテーマは、「つながる社会」に向けた進行中のデジタル変革でした。 5G は、スマートホームなどのモノのインターネット (IoT) 技術の導入に役立ちます...
今週、F5 は、Red Hat OpenStack Platform で実行できるように設計、テスト、認定された高度なアプリケーションおよびセキュリティ サービスを含む、初めてかつ唯一のターンキー ソリューション パッケージを発表しました。
ソフトウェア モデルがシュリンクラップからクラウドに変更されたことで、セキュリティが後付けから最前線へと移行しました。 ここでは、機密性、整合性、可用性という 3 つの特定の領域について詳しく説明します。
F5 シニア バイスプレジデントの Lizzie Cohen-Laloum が、バランスの取れた経営力と幅広い戦略的視点の実現が、強固な指揮系統にどのように貢献するかについて考察します。
通信事業者は、コストを削減し、市場投入までの時間を短縮し、運用効率を向上させるために、ネットワークを進化させ、拡張するためのオープンなマルチベンダー NFV プラットフォームを求めています。
ご存知のとおり、4G と LTE は、容量、ユーザー データ レート、スペクトル使用率、および遅延を改善するように設計されています。 5G は単なるモバイル ブロードバンドの進化以上のものを表しています。
セキュリティと同じくらいプレゼンテーションも得意ですか? 取締役会に限られた時間を最大限に活用して、リスクと必要性を説明し、その両方についてどう対処するかを説明します。
典型的なアプリは、ダウンロード後 3 日以内に最初のユーザーの 4 分の 3 以上を失い、1 か月後にはその数字は 90 パーセントに上昇します。 その理由は9つあります。
F5 のユーティリティ課金により、顧客は初期費用なしでアプリケーション配信インフラストラクチャを実装できるようになりました。
2016 年の F5 セキュリティ トップ 16 | F5
2016 年は、セキュリティに関して言えば忘れられない年でした (ただし、多くの人が忘れたいと思う年でもありました)。 データ侵害、ランサムウェア、ハクティビズム、ゼロデイ脆弱性、DDoS 攻撃などにより、誰の情報もこれほど安全だとは感じられなくなりました...
来週はラスベガスに戻り、今度はマンダレイ ベイ ホテル アンド コンベンション センターで開催される VMworld に 8 月 28 日から 9 月 1 日まで参加します。 VMworld は、イベントに参加する場合でも、オンラインでフォローする場合でも、F5 と VMware の仮想的な可能性をより深く理解できる素晴らしい機会です。
何千万人もの人々がポケモンGOの新しい世界を探検しています。 実は、それらのユーザーの多くは人間ではなく、自動エージェント、つまりボットであることが判明しました。 ゲームをプレイするボットは新しい現象ではありませんが、Pokémon Go はボットの新しい使用例をいくつか提供しています。
サービスプロバイダーはトラフィックの大幅な増加を経験しています。 彼らは、収益性の高いビジネス モデルを維持しながら、需要を満たすためにネットワークを拡大しなければならないというプレッシャーを感じています。 ネットワークが拡大・拡張するにつれ、オペレーターは次のような問題に直面します...
過去 10 年間のインターネット アクセスの普及とオンライン サービスの爆発的な増加により、より多くの人々がより多くの組織と緩やかにデータを日常的に共有するようになりました。 アプリやウェブサイトが急増するにつれ、コントロールも...
花火が終わったので、今度はラスベガスのマンダレイ ベイで 7 月 10 日から 14 日まで開催される Cisco Live に目を向けます。 イベントに参加する場合でも、オンラインでフォローする場合でも、F5 に期待できることの概要は次のとおりです...
Dridex マルウェアの開発者は、クライアントとサーバーのパラダイム、および難読化に関して優れた能力を発揮します。 次の調査では、このスキルセットの概要を説明します。 Dridex の作成者がマルウェアの機能の継続的かつ頻繁な更新に取り組んでいるため、Dridex は非常に機敏になり、検出、復号、分析が困難になっています。
あなたのアプリはどれくらい安全ですか?
5 月 18 日~19 日にシンガポールのセント レジス ホテルで開催される F5 の Anticipate 2016 イベントでは、この重要な問題について詳しく取り上げます。
今日のセキュリティは主にネットワークの保護に重点を置いています...
オーストラリアはクラウドを活用する新しい方法を開発しており、ニュージーランドは政府のセキュリティ サービスのための新しい効率モデルを開発しています。 両国は、暗号化に関する課題という、他の国々と共通する側面を持っています。
最近アジア太平洋北部 (APAC) でのセキュリティ伝道ツアーを終えた F5 の David Holmes の視点と、この地域の課題と機会に関する彼の考え。
2016 年 2 月に開催された最新の Mobile World Congress では、モバイル ネットワーク オペレーター (MNO) と最先端のベンダー (F5 を含む) が議論した主要なテーマがいくつかありました。 これらはモノのインターネット (IoT) と...
今年もモバイル業界がバルセロナに集まり、モバイル ワールド コングレスを祝う時期がやってきました。 これはこれまでで世界最大のモバイルイベントであり、今年のテーマは「モバイルこそすべて」です。 そして、それにはちゃんとした理由があります。とても...
もし 19 世紀から誰かがテレポートして 2016 年の数学の授業を目撃したら、私は彼らの驚きの表情を見るためにお金を払うでしょう! スマートボードのインタラクションから、iPad をいじってあらゆる知識を吸収する子供たちまで...
F5、Azure Security Center 向けの事前構成済み Web アプリケーション ファイアウォール ソリューションをプレビュー
アプリケーションは今日の世界の中心にあります。 これらはビジネスに力を与え、顧客にサービスを提供し、収益を促進します。 新興テクノロジーは新たな機会をもたらしますが、同時に新たな課題や複雑さももたらします。 F5 による最近の調査...
Microsoft Azure で使用できる F5 アプリケーション サービスについて説明します。
最近アムステルダムで開催されたLTEワールドサミットのテーマは「次世代通信のためのモバイルインフラストラクチャの実装」でした。 カンファレンスのトピックは、デバイスの大幅な増加と LTE ネットワーク上のデータ使用量の急増、および... に焦点が当てられました。
アプリケーションは今日の経済にとって基礎となります。 そして、多種多様なニーズを満たすために、アプリケーションの数、種類、サイズは爆発的に増加しています。 これらのアプリケーションのユーザーは、ますます場所に依存せず、モバイル化しており、...
自動攻撃を防ぐために、PhantomJS による訪問を識別する手法を紹介します。
本日は、当社の顧客の間で普及が進んでいる攻撃ツール「アカウント チェッカー」を紹介し、説明します。