F5 ブログ

Security Rule Zero is a Core Component of Zero Trust

Security Rule Zero is a core component of Zero Trust and leads to more efficient, safer services and APIs.

F5 and The Forrester Wave™: Web Application Firewalls, Q3 2022

Forrester Research identifies the 12 most significant WAF providers, highlighting that F5’s WAF offers leading API security features and recommending that any organization “seeking a unified solution with great customer support should look at F5’s BIG-IP Advanced WAF.”

Modernizing IT Starts with Infrastructure

Hardware and software have evolved rapidly since the early days of the internet, but to take full advantage of their ensuing benefits organizations must evaluate and modernize their infrastructure and app delivery. Accelerate modernization efforts with our new F5 rSeries.

Now You Can See Threat Campaigns Right Before Your Eyes

Navpreet Gill introduces the latest feature in the F5 Threat Campaigns arsenal, F5 Threat Campaigns world map. Publicly available on F5.com, this resource helps provide greater visibility into cyberattack campaigns with insight and telemetry presented together. The map may be viewed at scale, allowing viewers to dive into ongoing threat campaigns in granular detail.

DXを実現するには、エンタープライズ アーキテクチャの進化が必須です

組織は、デジタル トランスフォーメーションを実現する過程で、モダナイズされたエンタープライズ アーキテクチャでしか対処できない課題に直面しています。

F5、KuppingerCole Leadership Compass for WAF 2022のOverall Leaderに選出される

KuppingerColeは、最近のレポートで、多くのベンダーのWeb Application Firewallサービスを評価しました。F5は、API保護、WAFのコア機能、ボット管理、DDoS対策、管理者とDevOpsのサポートなどの属性において高いスコアを獲得しました。

Service Proxy for Kubernetesで通信事業会社の5Gネットワークアーキテクチャを強化する

通信事業会社がKubernetesを適用してクラウドネイティブ インフラストラクチャとのネットワーク相互運用性をサポートすることにより、Distributed Cloudアーキテクチャをどのようにモダナイズしているかをご覧ください。

政府機関のサイバーセキュリティが限界であることのトップサイン

過剰な負担を背負っている政府機関のITチームは、サイバーセキュリティの懸念の増大と厳しい予算に直面しています。これに加えて、州政府機関および地方自治体がハッカー(悪意のある国家的攻撃者や詐欺師)によって頻繁に狙われているという事実を考えると、最適な対策を講じていないことによるリスクは無視するには大きすぎます。

F5分散型クラウドサービスがAdobe Commerceアプリケーションのセキュリティを確保し、顧客体験を向上させる

ボット対策、アカウント保護、認証インテリジェンス ソリューションを含むF5 Distributed Cloud Servicesを使用してAdobe Commerceアプリケーションを保護します。

2022年版アプリケーション戦略状況レポート:金融サービス編で回答された上位5つの質問

最新の調査(世界中の大手金融サービス組織のリーダーおよび専門家数百人を含む)の結果は、当面および近い将来の最優先事項とされるデジタル トランスフォーメーションに関連するモダナイゼーションのトレンドを示しています。

脱クラウド(オンプレミス回帰)とSRE運用の不思議な関係

脱パブリック クラウドのトピックはタブーかもしれませんが、これを行う組織は増えています。当社の調査とデータによると、SREプラクティスを適用している企業が最も多くこのタブーを破っています。

DevSecOpsがボット管理に取り組むべき6つの理由

現代企業の安全確保におけるDevSecOpsの重要な役割を考えると、ボット管理はこの部門の責務に含める必要があります。ボット管理はセキュリティに不可欠であり、DevSecOpsの使命の中核を成すだけでなく、DevSecOpsは、組織を悪質なボットから保護する上で理想的な位置にあります。

クラウドのコモディティ化

パブリック クラウドは、もはや真新しいおもちゃではありませんが、XaaS、Edge、およびイノベーションの新たなサイクルへの道を切り開きました。

5つのヒント:ロイヤルティ ポイント プログラムを詐欺から守る

私たちの多くは、待ち望んでいた休暇旅行やバケーションをようやく計画し始めています。おそらく、パンデミックが始まって以来、実際に短期休暇をとる初めてのチャンスでしょう。ロイヤルティ プログラムで使わずにたまっていたマイレージやホテルのポイントを償還する予定の方もいるかもしれません。サイバー犯罪者によってロイヤルティ ポイントが吸い取られたことが判明したとしたら、どれほど驚くか想像できますか。サイバー犯罪者は、あなたのロイヤルティ アカウントに対して不正を働き、侵害したのです。

私は以前、CIAのサイバー作戦担当官として、ボットトラフィックについての調査を担当していました。ここでは、Twitterアカウントの80%以上が実際は偽のアカウントであると思われる理由を説明します。そして、これはTwitterだけの話ではありません。

Dan Woods:現在の自動化の規模と速度、一連の動機によって犯罪者を引き付けやすいボットの高度化、私自身の調査で目にした対策の相対的な欠如を考えると、導かれる結論はただ1つです。おそらく、Twitterアカウントの80%以上が実際にはボットであると思われます。

日本国内のAPI利活用最新トレンドについて、日立製作所様と対談してみた

既報の通り、日立製作所様のOSSソリューションのポートフォリオに弊社F5 NGINX Plusが採用されました。今回、その採用に至った背景、協業の経緯、狙い、市場動向など様々な角度から日立製作所様と話し合う対談の場を設けました。その対談の書き起こしブログです!!

データプライバシーのためには、クレデンシャルスタッフィングからの保護が必要不可欠です

F5も参加したGlobal Privacy Assemblyは、先日、クレデンシャル スタッフィングに関する初の政府間ガイドラインを発表しました。このガイドラインでは、この種の脅威によって世界規模で個人データにリスクが及ぶこと、組織がこの脅威への対策を講じることがデータ保護法で義務付けられていることを述べています。

WAFだけではないWebアプリとAPIの保護を含む最新セキュリティF5 WAAPの長崎県立大での紹介活動

F5は、今年2022年2月にセキュリティ、マルチクラウド接続、エッジベースコンピューティングのソリューションをクラウド上で一元的に提供するSaaSプラットフォーム「F5 Distributed Cloud Services」を発表し、そのDistributed Cloud Services上のサービスの第1弾として、F5のセキュリティ技術を単一のSaaSサービスへ統合した「F5 Distributed Cloud WAAP(Web Application and API Protection)(以下、WAAP)」サービスの提供を開始しました。

「もし~だったら」と問いかける勇気

F5は、2022年のTech for Good助成金受領者を発表しました。選定されたのは、世界中でより活気のあるコミュニティを作ることに取り組んでいる25のNGOです。

2022年版アプリケーション戦略状況:8年間のトレンドを紐解く

Cindy Borovick:組織がデジタル トランスフォーメーションの取り組みを進める中で、アプリケーション セキュリティとデリバリ技術が中核的な能力として浮上してきました。それと同時に、企業にとって最も重要なデジタル資産であるアプリケーションには、パフォーマンス、可用性、セキュリティ、IDといった包括的なカテゴリで、あらゆる種類のサポート手段が必要であることがわかってきました。