BLOG

F5、WebアプリケーションとAPI向けの包括的なSaaS型セキュリティを発表

Mark Weiner サムネール
Mark Weiner
Published February 15, 2022
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

F5 Distributed Cloud Web Application and API Protection(WAAP)は、簡単に導入可能で強力な4本柱のSaaS型ソリューションであり、アプリケーションとAPIのための高度なセキュリティを実現します。

アプリケーションは今日のビジネスに欠かせず、Statista.comによると、2021年の全世界の企業によるソフトウェア支出は6,000億米ドルを超えると予想されています。一方、世界中でアプリケーションの導入と使用が増加していることから、強力なアプリケーションセキュリティが必要とされています。

組織では、クラウドプロバイダ、エッジロケーション、パブリックおよびプライベート環境にまたがる分散型モデルでアプリケーションを導入することが多くなっているため、保護強化の必要性が高まっています。これは、マイクロサービスや複数の分散型クラスタで構築された最新のアプリケーションを使用している場合、特に顕著です。

その一方で、サイバー犯罪者は、アプリケーション環境が全体的に複雑化していることもあり、アプリケーションやITインフラストラクチャの公開、改ざん、無効化、盗用、またはそれらへのアクセス権の不正取得を行う方法をこれまで以上に多く見つけています。攻撃は、アプリケーション対象のすべてのインタラクション ポイントのベクトルから行われており、高度で広範な防御が必要とされています。攻撃者は、脆弱性(最近の例ではLog4j)を悪用する方法はないか絶えず狙っています。

今日のセキュリティ環境では、「すべての組織が何らかの攻撃を頻繁に受けることを想定しなければなりませんが、組織も攻撃者も一様な集団ではありません」と、F5 Labsの「2022年版アプリケーション プロテクション レポート」で述べられています。「各組織で、複数のネットワーク上で実行するアプリケーション、保存しているデータの種類、顧客、管理、規制体制、リスク選好はそれぞれ異なります。アプリケーションアーキテクチャは、パフォーマンスと耐障害性を求めてますます分散化、非集中化しており、その結果、データ保護に関して複数の責任が交錯することになります。」

アプリケーション環境の進化と拡大に伴い、包括的なアプリケーションのセキュリティ戦略の重要性が示されています。これは、多層的なアプローチを導入し、アプリケーションのライフサイクルに関与するすべてのチームが、より協調してセキュリティに取り組むことを意味します。

F5、アプリケーションとAPIを保護する新しい多層ソリューションを提供

F5では、組織のWebアプリケーションやAPIに対する徹底した防御と協調的なセキュリティ アーキテクチャを提供するために、F5 Distributed Cloud Web Application and API Protection(WAAP)を導入しています

SaaSベースのF5 Distributed Cloud WAAPは、マルチクラウドや分散環境に導入されたWebアプリケーションやAPIを保護し、アプリケーションのセキュリティ機能を簡素化するとともに、全体的な効率性を高めます。今日の現代企業のデジタル エクスペリエンスを保護する上で欠かせない次の4つの主要コンポーネントを統合しています。

  • Web Application Firewall(WAF):F5 Distributed Cloud WAFは、強力なAdvanced WAFテクノロジを活用し、シグネチャ ベースと行動ベースの保護を組み合わせてWebアプリケーションを保護します。アプリケーションの要求と応答を検査する中間プロキシとして機能し、OWASP Top 10、脅威キャンペーン、悪意のあるユーザーなどから生じる幅広いリスクをブロックして軽減します。
  • API Security:F5 Distributed Cloud API Securityは、アプリケーション プログラミング インターフェイス(API)を、それを悪用して侵害やサービス停止を引き起こそうとする危険な攻撃者から保護します。APIエンドポイントを特定して任意のアプリケーションにマッピングできる自動API検出と、API Swaggerのインポートによるポジティブ セキュリティ モデルのサポートにより、組織は適切なAPIの動作を容易に観察、改善、実施することができます。
  • Bot Defense:F5 Distributed Cloud Bot Defenseは、悪意のある自動操作を管理して撃退し、人間の行動を模倣した巧妙な攻撃を防ぎます。統合テレメトリ、ネットワーク インテリジェンス、AI/MLに人間の分析を加えて、クレデンシャル スタッフィングやアカウント乗っ取り、スクレイピング、カード クラッキングなどの自動化された脅威を特定して防御します。
  • DDoS Mitigation:F5 Distributed Cloud DDoS Mitigationでは、ボリューム型の分散型サービス拒否(DDoS)に対するネットワークレベルのシールド、DoSシグネチャ、レート制限を含むサービス ポリシー、IPレピュテーション、ディープ パケット インスペクションによる高度なスクラビングなど、3~7階層にわたる攻撃に対する多層的な保護を実現します。これにより、なりすましや不正なトラフィック、リクエスト フラッドなど、Webプロパティやアプリケーションに過剰な負荷をかけようとする不正行為から保護されます。

F5 Distributed Cloud Services

組織が期待できるビジネス上の成果

Distributed Cloud WAAPは、組織のサイロを解消し、新旧の運用モデル、レガシー アプリケーションと最新アプリケーションの橋渡しをビジネス レベルと技術レベルで実現します。クラウド、データ センタ、エッジ ロケーションにおけるセキュリティ ポリシーと実施を簡素化し、複雑さを軽減し、より一貫性のあるポリシーを確保します。

これらの重要なビジネス成果は、以下によって実現します。

  • セキュリティの有効性と俊敏性:F5の最高レベルのセキュリティ制御を結集し、包括的で効果の高いアプリケーション セキュリティをSaaSとして提供して統合的な管理を実現します。
  • どこにでも導入できる柔軟な選択肢:F5グローバル ネットワーク上でアプリケーションを保護することも、複数のクラウド(パブリック/プライベート)、データ センタ、エッジ環境など、お客様のアプリケーションがある場所にネイティブに導入することも可能です。
  • アプリケーション セキュリティ、アプリケーション ネットワーキング、エッジ コンピューティングのための共通プラットフォーム:アプリケーションのセキュリティとデリバリをWAAP、マルチクラウド ネットワーキング、アプリケーション プラットフォーム サービスで統一し、グローバル ネットワークを使用する単一のSaaSプラットフォームを介して提供します。

つまり、F5 Distributed Cloud WAAPを使用することで、組織は、安全なアプリケーションをデジタルの差別化要因とすることができます。

詳細については、F5の販売担当員までお問い合わせください。F5 Distributed Cloud WAAPは、インタラクティブ シミュレータで無料体験できます。詳細は、f5.comをご覧ください。