ブログ

F5 が WAF の KuppingerCole Leadership Compass 2024 でリーダーに選出されました

ナヴプリート・ギルのサムネイル
ナヴプリート・ギル
2024年4月9日公開

シンガポールのサイバーセキュリティ機関によると、開発者によって発見されずに悪用されるゼロデイ脆弱性は2023年に40%急増し、現代のセキュリティシステムに大きな課題をもたらしています。 この増加はサイバー攻撃における AI によってさらに悪化し、攻撃の規模、速度、高度化が進んでいます。 その結果、 IBMによれば、データ侵害の平均コストは450万ドルに上昇し、3年間で15%増加したという。 Web アプリケーション ファイアウォール (WAF) は、特定のセキュリティ ニーズを満たすカスタマイズ可能なルールを使用して、有害なトラフィックをフィルタリングし、アプリケーションを保護します。 WAF は、アプリケーションや API に対するさまざまな攻撃を防御し、保護感を提供するために組織で使用されてきました。

KuppingerCole Analysts AG は最近、WAF の製品、イノベーション、市場適合性について、複数のベンダーとその製品を評価しました。 F5 Distributed Cloud WAAP は、製品、イノベーション、市場適合性、および総合的な観点から、KuppingerCole Leadership Compass 2024 の WAF 部門のリーダーに選出されました。 KuppingerCole 氏はまた、F5 はNGINX App ProtectBIG-IP Advanced WAFなどのアプリケーション テクノロジーでよく知られており、Distributed Cloud WAAP とともに Leadership Compass でも評価されていると述べました。 

WAF市場セグメントの総合リーダーシップ評価
形: WAF市場セグメントの総合リーダーシップ評価

F5 Distributed Cloud WAAP は、革新性、財務力、エコシステムに加え、セキュリティ、機能性、導入、使いやすさに関して KuppingerCole から「Strong Positive」の評価を受けました。 レポートで強調されている F5 Distributed Cloud WAAP の強みとしては、柔軟な導入、幅広いエコシステムの可用性、広範な API サポート、強力なサードパーティ統合などが挙げられます。 レポートでは、F5 Distributed Cloud WAAP がデータ保護を確実にし、さまざまなコンプライアンス基準を満たし、24 時間 365 日の SOC サポートを提供し、AI と ML を活用して悪意のあるアクティビティを特定してブロックし、洞察に富んだダッシュボード、詳細なレポート、ロールベースのアクセス制御を提供する方法についても言及しています。

KuppingerCole の WAF に関する Leadership Compass 2024 では、WAF 市場がどのように成熟しているか、また、攻撃シグネチャの検出と DDoS 保護に不可欠な機能を備え、Web アプリケーションを攻撃から保護するために、最新の WAF ソリューションにネガティブ セキュリティ モデルとポジティブ セキュリティ モデルの両方が含まれることが予想されることについて説明します。 さらに、WAF の範囲は API 保護を含むように拡大され、現在では Web アプリケーションおよび API 保護 (WAAP) として販売されている製品に統合されることが多くなり、API セキュリティは現代の WAF ソリューションの不可欠な要素となっています。

F5 WAAP ソリューションの API および DDoS 保護機能は、レポートで肯定的な評価を受けました。 「その API セキュリティは、REST、SOAP、gRPC、GraphQL、LDAP、RADIUS、Webhooks プロトコルを保護できます。 F5 WAAP は、API、DoS 攻撃、データ漏洩、SQL インジェクションに対する OWASP Top 10 から保護するための高度な API セキュリティ対策を実装し、自動 API 検出機能も備えています。 このプラットフォームは F5 NGINX と統合して API ゲートウェイ機能を提供できます。 スキーマ検証、レート制限、許可リスト、API ルーティングなどの重要な API セキュリティ機能をサポートします。 さらに、API キー メカニズムは、匿名トラフィックのブロック、クォータの管理、アクセスの承認に使用されます。

また、このレポートでは、F5 Distributed Cloud WAAP は「包括的な Web アプリケーションおよび API セキュリティ ソリューションを探している大企業にとって優れた選択肢」であり、「導入モデル全体にわたる汎用性と主要プラットフォームとの統合により、複雑なマルチクラウド環境を持つ企業にとって有力な候補となる」とも述べています。

お客様のアプリケーションと API のセキュリティ ニーズに最適な F5 Distributed Cloud WAAP と F5 WAF 配信モデルを評価するには、アカウント マネージャーにお問い合わせください。

このレポートに関する F5 のプレスリリースへのリンクはこちらです。

レポートをダウンロード >