BLOG

モダン アプリケーション セキュリティの強化:F5 Distributed Cloud App Infrastructure Protectionのご紹介

サムネール
Published December 15, 2022

当社は本日、F5 Distributed Cloud Servicesの新しいソリューションとして、お客様がモダンアプリケーション インフラストラクチャを保護するのに役立つ、F5 Distributed Cloud App Infrastructure Protection(AIP)を発表いたしました。Threat Stackのテクノロジを搭載したAIPは、クラウドネイティブ ワークロード向けの包括的なテレメトリと高性能な侵入検知を提供するもので、F5 Distributed Cloudプラットフォームのサービスとして利用できるようになりました。この新しいサービスにより、お客様は、アプリケーション インフラストラクチャにおけるセキュリティの可視性と最新の脅威に対する防御を強化することができます。

Distributed CloudプラットフォームでAIPを利用できるようになったことは、今日のアプリケーション環境の保護を望むお客様にとって重要なステップとなります。F5の2022年版アプリケーション戦略状況レポートによると、組織の88%は、ビジネスの運用と成功にいまだ欠かせないレガシー アプリケーションに加え、最新のコンテナネイティブ アプリケーションとモバイル アプリケーションをどちらも管理し続けています。こうしたさまざまなモダンアプリケーションを活用して、イノベーションのスピードアップ、ビジネスの俊敏性の向上、総所有コストの低減などのビジネス上のメリットを実現しようとするお客様はますます増えています。これは確かにお客様にとってプラスに働きますが、こうした利点の代償もすぐに現れます。つまり、コンテナ、Kubernetes、クラウド管理コンソールなどが新たな攻撃対象となり、新たなセキュリティ上の課題を生じているのです。

拡大する攻撃対象

Distributed Cloud Servicesを立ち上げた当初、当社のアプリケーション セキュリティの焦点は、Web Application and API Protection(WAAP)ソリューションでお客様をサポートすることでした。このソリューションは、アプリケーション脆弱性攻撃、ボット、自動化された脅威だけでなく、サービス拒否攻撃や、デジタル スキミング マルウェア/Magecartなどのクライアントサイド攻撃も緩和します。スタートは順調でしたが、アプリケーションとそのAPIの安全性は、それらが構築、展開、運用されているインフラストラクチャに依存します。お客様がアプリケーションのモダナイズを進めるなか、WAAP機能だけでは十分ではありません。このような新しい環境では、インフラストラクチャ レベルの脆弱性や設定ミスが原因で、アプリケーションが内部/外部の攻撃者からの攻撃を受けやすくなります。

Log4jSpring4ShellDirty Pipeなどの主要なインフラストラクチャ攻撃は、クラウドネイティブ インフラストラクチャを標的としているため、侵入者が組織に侵入するための新たな手段となっています。次に攻撃者は、クラウド サービスの脆弱性や盗んだ鍵を利用して、クラウドネイティブなリソースにアクセスします。その場合、攻撃者はインフラストラクチャ全体を自由に移動し、マルウェアを仕掛け、クリプトマイナーを実行し、機密データにアクセスできることになります。

ゼロデイ攻撃は、ほとんどのシグネチャベースのWAF検知メカニズムを回避します。Dirty Pipeのような他の攻撃は、Linuxカーネルの脆弱性を標的としています。これらの脅威は、その攻撃の性質上、多くのWAAPソリューションを回避できます。Distributed Cloud AIPは、脆弱なコンポーネントや潜在的に悪意のある動作をインフラストラクチャ レベルでリアルタイムに検知し、アプリケーション リソースやクラウド ワークロードに対するさらなる攻撃やエクスプロイトを阻止するために必要な重要情報を提供することで、従来のWAAPソリューションを補強します。

AIPを使用すると、お客様はより大きな攻撃対象にうまく対処し、モダンアプリケーションとそれらが稼働するインフラストラクチャをどちらも保護することで、組織のセキュリティの可視性とサポートを向上させることができます。WAAPとAIPの両方を環境に導入すると、AIPは、脅威がインフラストラクチャとアプリケーション自体に影響を与える前に、緩和のために必要な実用的なインサイトを提供することができます。

F5 Distributed Cloud AIPの詳細

Distributed Cloud AIPは、ルールと機械学習を組み合わせて、クラウド プロバイダのAPI、仮想マシン インスタンス、コンテナ、Kubernetesクラスターなどのインフラストラクチャ スタック全体で脅威をリアルタイムに検知する、SaaSサービスです。AIPは、行動ベースの検知により、モダンアプリケーションの内部脅威、外部脅威、データ漏洩リスクを特定できます。AIPは数分で導入でき、クラウド ワークロードで発生するすべてのイベントに関するテレメトリの収集を開始します。導入後、お客様は洞察に満ちた分析結果を利用し、コンプライアンスを確保し、脅威の検知機能を強化して、セキュリティ体制を改善することができます。

Distributed Cloud WAAPを介してアプリケーションとAPIセキュリティを組み合わせることで、お客様は、アプリケーションとAPI、そしてそれらが稼働するクラウドネイティブ インフラストラクチャ全体にわたり、セキュリティの脅威に対する多層検知アプローチを備えることができます。

AIP機能をF5 Distributed Cloud Servicesに統合することで得られる成果と利点は、次の4つのポイントにまとめられます。

  • 高性能な脅威検知:AIPは、1日に数十億件の規模で収集されるイベントとコンテキストからリアルタイムで脅威を検知し、お客様の環境内のセキュリティの可観測性を高めます。
  • 新しいアプリケーションの導入をスピードアップ:AIPが一時的な環境に合わせて作られ、アプリケーション デリバリを中断することなく、テレメトリ収集の導入を自動化します。
  • 可視性を向上:AIPは、オンプレミス、ハイブリッド、パブリック、複数のクラウド プロバイダなど、クラウド リソースがどこに導入されていてもクラウド リソースからテレメトリを収集できるため、お客様は脅威検知をリアルタイムで統合的に把握できます。
  • 修復を統合:AIPは、セキュリティ情報およびイベント管理(SIEM)やセキュリティ オーケストレーションの自動化および応答(SOAR)などの既存のセキュリティ ワークフロー ツールと緊密に統合され、平均応答時間を改善するための修復作業をサポートします。

私たちは、お客様がアプリケーションと環境のモダナイゼーションを継続的に活用できるようクラウド ワークロードの保護手段をご提供できることを嬉しく思います。F5 Distributed Cloud AIPの詳細については、製品ページにアクセスするか、当社のクラウド セキュリティ エキスパートにお問い合わせください。