BLOG

AWSクラウド サービスを支えるF5 Security

Dave Morrissey サムネール
Dave Morrissey
Published February 21, 2023

ワークロードとアプリケーションがクラウドに移行し続ける一方で、それらを安全に維持することは多くの組織にとって課題となっています。最近の調査によると、IT部門やセキュリティ部門のリーダーの72%が、クラウドを保護する自社の能力に、とても、または非常に、不安を感じています。クラウド プロバイダとそのお客様の間で責任を分担していることも、お客様が保護しなくてはならないものと、お客様が利用できるセキュリティ手法についての混乱を招いています。

F5とAWSが、クラウドの活用に取り組んでいるお客様のニーズを満たし、セキュリティ上の問題を解決してお客様がクラウドのビジョンを達成できるように、最高のエンタープライズ サービスを提供するというミッションをともに担っている理由はそこにあります。クラウド セキュリティの懸念が軽減されれば、組織は、自信を持ってクラウドに移行することができます。

F5のクラス最高水準のセキュリティ・トラフィック管理ソリューションは、AWSクラウド サービスを補完し、ネイティブなセキュリティ機能を強化します。これらのクラウド対応ソリューションは、コンテナやDevOpsプラクティスなど、最新のアプリケーションの使用事例に対応し、急速に巧妙化する脅威から保護し、複雑なハイブリッド クラウド環境で一貫したセキュリティを可能にします。クラウドベースのSaaSソリューションは、パフォーマンス、セキュリティ、コンプライアンスにおける組織固有の要件を満たすために必要な柔軟性をもたらします。

お客様がAWSクラウドを活用できるよう支えるために、F5は、次のような多くの投資を行ってきました。

  • 複数のハイブリッド クラウド環境にわたる企業レベルのアプリケーションに必要な奥行きを備えた、一連の幅広いパフォーマンスおよびセキュリティ サービス
  • アプリケーションの再ホスト、再プラットフォーム、再設計など、クラウド移行の合理化に注力するプラットフォーム エンジニアリング チームをサポートする、クラウド対応テクノロジ
  • 自動化とInfrastructure as Code(IaC)により、インテントベースのアクションを構築し、プラットフォームの拡張を容易にする、宣言型インターフェイス
  • 柔軟性を高め、お客様独自の消費ニーズを満たす、幅広い商用モデル
  • 複数のソリューションにわたってシームレスな管理エクスペリエンスとインテリジェンスの共有を実現する、F5ポートフォリオの緊密な統合

AWSパートナーとして、F5はAWSにより、セキュリティ、MSSPレベル1、コンテナ、ネットワーキング分野のコンピテンシーでその認定を受けています。F5のソリューションはAWS Marketplaceから入手できるため、管理しやすく、請求が統合され、価値実現までの時間が短縮されます。

AWSクラウド サービス向けのF5 Securityソリューション

Amazon CloudFront

Amazon CloudFrontなどのコンテンツ デリバリ ネットワーク(CDN)には、カスタマ エクスペリエンスの低下やデータ侵害のリスクを回避するため、悪質なボットから保護する対策が必要です。攻撃者は、検知を回避するために短期間で攻撃手法を改良します。F5 Distributed Cloud Bot Protectionは、悪質なボットをブロックし、正当なトラフィックを許可する精度を高めるために必要な、詳細な分析、行動分析、人工知能を提供します。F5 Distributed Cloud Bot Defense Connector for Amazon CloudFrontなら、お客様の顧客やクラウド エンジニアリング チームの満足度を損なうことなく、防御機能を簡単に強化できます。

AWS Global Accelerator

トラフィック管理とアプリケーション パフォーマンスを向上させるためにGlobal Acceleratorを使用している場合は、Amazon EC2インスタンス エンドポイントで使用することで、ネットワーク層とトランスポート層(L3とL4)にDDoS対策を組み込むことができます。さらに、最新型の攻撃の大半が発生するアプリケーション層の保護を強化するため、F5は、Webアプリケーション セキュリティ、ボット セキュリティ、プロトコル検証、ユーザー認証などをご用意しています。

AWS Gateway Load Balancer

AmazonのGateway Load Balancerは、サードパーティ製仮想アプライアンスの導入、拡張、管理を簡単に行うことができるため、AWS環境のセキュリティ機能を強化するのに理想的です。BIG-IP SSL OrchestratorなどのF5の製品なら、南北と東西のトラフィックを対象としたポリシーベースのセキュリティ機能やAdvanced WAF機能など、パフォーマンスを損なうことくネットワーク トラフィックに透過的にセキュリティ管理機能を簡単に追加することができます。

AWS WAF

ボットと悪用を防ぐために、このWeb Application Firewallと複数のAWSリソースおよびアプリケーションを使用することができます。F5は、お使いの機能と、ボット、脆弱性、OWASP Top 10に対する対策を強化する、記述済み、キュレート済み、統合済みのAWS WAF向けルール セットを提供しています。

Amazon Elastic Kubernetes Service(EKS)

Amazon EKSを使用すると、AWSクラウドやオンプレミス インフラストラクチャで簡単にKubernetesを実行したり拡張したりできますが、こうした新しいコンテナ環境は、特にAWSの外部で実行している場合、保護機能が必要です。F5は、パフォーマンスを損なうことなくアプリケーション デリバリの信頼性と安全性を確保するためのイングレス制御と、アプリケーションの安全性を維持するためにクラスタ内の東西のトラフィックを監視および保護するサービス メッシュを提供しています。

AWS Fargate

このサーバーレス コンピューティング エンジンは、EKSとAmazon Elastic Container Service(ECS)を使用してコンテナを実行します。インフラストラクチャ管理の負担はありません。このようなコンテナやアプリケーションを保護するために、各チームは、環境内で、また環境に対して何が起こっているかを把握できる可視性を必要としています。F5は、プロセス アクティビティ、ネットワーク フロー データ、アプリケーション コード、AWSのログを監視することでリスクを軽減し、インフラストラクチャの強化を支援します。

F5とAWSの技術提携と、ビジネスクリティカルなアプリケーションを確実にクラウドに移行する方法の詳細については、こちらをご覧ください:www.f5.com/ja_jp/partners/technology-alliances/amazon-web-services