ブログ

高度な脅威には高度なソリューションが必要

F5 サムネイル
F5
2018年4月10日公開

1 月に F5 に入社して以来、私は顧客、パートナー、同僚、開発者と、彼らが日々直面している問題について数多くの会話をしてきました。 これらの会話をまとめているのは、デジタル トランスフォーメーションがビジネス、製造、商業、ライフスタイル全体に大きな変化をもたらしているという、1 つの統一テーマです。 そして、applicationsはこれらの変化を推進する主な手段です。

現代のビジネスはapplicationsに依存しており、財務や人事システムから支払い処理、顧客との直接接続まで、あらゆるものを実行するapplicationsが数百、あるいは数千に上ります。 applicationsの爆発的な増加により、あらゆる組織の範囲と可能性は大幅に拡大しましたが、同時に、攻撃対象領域も大幅に拡大しました。 このことは近年、インフラストラクチャへの攻撃からapplicationsへの攻撃への顕著な移行が見られ、実際に F5 Labs の調査では、侵害の 86% でapplicationsと ID が標的になっていることが判明しました。 一方、ISC2 の最新データによると、脅威の 40% が見逃され、インシデントの 41% が何らかの形でビジネスに混乱をもたらしたことも示されています。

これについて、もう少し詳しく述べさせてください。 applicationsはビジネスにとってかつてないほど重要になっており、急速に増加しています。 攻撃者はこれを認識しており、最大の影響を与えるために攻撃方法と攻撃対象をますます巧妙化しています。 applicationsのセキュリティ保護はこれまで以上に重要になっています。

これは、F5 が強く認識している課題です。 当社は長年にわたり、お客様がデータセンターからプライベート クラウド、パブリック クラウド、そして現在では多様なマルチクラウド環境へと移行する中で、applicationsの範囲を拡大するお手伝いをしてきました。 組織に出入りするすべてのapplicationトラフィックの交差点に位置するという、ネットワークにおける当社の独自の位置付けにより、完全なapplication分解を実行し、コンテキストに対する豊富な可視性を獲得することができ、これにより、WAF、DDoS 防止、アクセス管理などの重要なセキュリティ機能を適用できます。

当社のスタンドアロン セキュリティ製品では、ネットワークに関する専門知識とapplicationsに関する知識を、ネットワーク チームからセキュリティ チームに拡張することを目標としています。

セキュリティ専門家には通常、パフォーマンス、信頼性、高可用性など、IT チームと同じ要件があります。 しかし、セキュリティチームは特有のプレッシャーと特定の要求に直面しているため、セキュリティチームが必要な情報を必要なときに入手し、必要なアクションを実行することに集中できるように、これらの製品のフォームファクター、機能、ユーザーインターフェイスをカスタマイズしました。

本日は、2つの大きな発表とともに、この旅の次のフェーズが始まります。

  • F5 Advanced WAFの発売。 当社は、業界をリードするWAF 製品をベースに、急速に変化する脅威の状況にお客様が対応できるようにするための革新的な機能を提供するスタンドアロン ソリューションを構築しています。 今日の最も高度な攻撃の多くは、従来の WAF による検出を回避できます。 Advanced WAFでは、キーストローク暗号化、プロアクティブ Web、モバイル ボットの検出と防御、applicationレイヤーの動作に基づく DoS 検出と防御などの最先端の保護機能を導入しています。 製品仕様の詳細については、新しいAdvanced WAFページをご覧ください。
     
  • F5 DDoS Hybrid Defender の大幅なアップデート。これは、オフサイト クラウド スクラビングを統合しながら、ネットワーク、セッション、applicationレイヤー全体にわたるマルチベクトルおよびボリューム型 DDoS 攻撃の検出と防御を提供する包括的なソリューションです。 当社は、DDoS 機能をさらに運用化し、応答メトリックを大幅に最適化する新しい競争力のある価格と機能を導入しています。 製品仕様の詳細については、新しいDDoS Hybrid Defenderページをご覧ください。


セキュリティはデジタル トランスフォーメーションの障害にはなりませんが、高度な攻撃に対抗するには高度なテクノロジーが必要になります。 今後、当社は既存のソリューションを継続的にアップデートするとともに、追加のスタンドアロン セキュリティ製品を市場に投入していく予定です。 当社は、あらゆる場所のあらゆるapplicationにセキュリティを提供することを目的とした革新的なマルチクラウド ソリューションの開発に取り組んでいます。