BLOG

F5 Web Application Firewall(WAF)とAWSのインテグレーションがご利用可能になりました

Dave Morrissey サムネール
Dave Morrissey
Published April 24, 2023

Amazon Web Services(AWS)サービス レディ プログラムの一環である、AWS WAF Ready認定を受けたと発表したことをお知らせできることを嬉しく思います。この認定は、F5がAWS WAFとの統合に成功したことを証明するものです。詳細については、AWSパートナー マーケットプレースをご覧ください。

AWS WAF Ready認定を受けることで、F5は、AWS WAFと統合された完全なサポート製品を取り扱うAWSパートナー ネットワーク(APN)メンバーとして差別化されます。AWSサービス レディ パートナーとは、AWSサービスとの製品の統合に成功し、AWSの顧客がそのテクノロジを評価して、複雑さの程度にかかわらず、テクノロジを生産的かつ大規模に利用できることを意味しています。

AWS WAFデリバリ パートナーとは、セキュリティの侵害、アプリケーションの可用性への影響、リソースの過剰な消費を引き起こす一般的なWebエクスプロイトからWebアプリケーションを保護するために、AWS WAFを導入するAWSパートナーです。AWS WAFデリバリ パートナーをご利用いただくと、Webアプリケーションのセキュリティを強化し、カスタム ルールを使用して、SQLインジェクション、クロスサイト スクリプティングなどの一般的な攻撃パターンをブロックすることができます。

AWS WAFソフトウェア パートナーは、アプリケーション層のセキュリティ ソリューションの導入と管理を行うためのシンプルなソリューションを顧客に提供します。AWS WAFソフトウェア製品は、WebエクスプロイトOWASP、APIセキュリティ、CVE、ボット対策など、顧客がそれぞれのアプリケーション ユース ケースに応じて選択できる、明確なWAFルール セットと緩和ツールを提供します。ソリューションの詳細、価格、サポート、カスタマ レビュー、ルール セットについては、こちらをご覧ください。

製品の概要

F5のManaged Rules for AWS WAFは保護を強化し、AWS WAFに簡単に適用できます。F5には、F5 Web Exploits OWASP for AWS WAFなどの4つのバリエーションがあり、これらはAWS Marketplaceで入手できます。これにより組織は、クロスサイト スクリプティング、SQLインジェクション、パス トラバーサル、予測可能なリソースなど、OWASP Top 10の脅威に挙げられている攻撃から保護できます。また、AWS WAFと統合されるため、インフラストラクチャを変更する必要がなく、数回のクリックで簡単に導入できます。さらに、F5 Web Exploits OWASP for AWS WAFは、F5のセキュリティ エキスパートが作成、管理し、定期的に更新するルールも提供するため、お客様が新たな脆弱性から保護するために手動でバージョンを更新する必要がありません。導入手順のガイダンスについては、こちらをご覧ください。

ソリューションの注目点

  • セキュリティを簡単に強化:セキュリティの専門知識は必要ありません。ルールをAWS WAFインスタンスに適用するだけで、即座に保護を強化できます。
  • 継続的に更新:巧妙化する脅威から確実に保護できるように、F5のセキュリティ エキスパートがルール セットを監視、管理、更新します。
  • 迅速で簡単な導入:3つの簡単な導入手順に従って、数分でF5のWAFルールをAWS WAFインスタンスに適用できます。

F5 Advanced WAF:より高度なWAFセキュリティ オプション

また、より高度な保護機能を必要とする場合は、F5 Distributed Cloud Services(amazon.com)またはF5 Advanced WAFが適切なソリューションとなり、セキュリティを多層化するためにこれらを組み合わせて使用することもできます。F5 Advanced WAFは、行動分析、機械学習、アプリケーションの深い専門知識を活用して、L7 DDoSのような複雑な攻撃や、単純な自動ボット攻撃、APIプロトコル攻撃などを阻止することで、アプリケーションとデータの卓越した保護対策を実現します。

F5 Advanced WAFは、業界をリードするWeb Application Firewall仮想アプライアンスであり、Webサイト、モバイル アプリケーション、APIを包括的に保護します。行動分析、自動学習機能、リスクベースのポリシーを活用することで、F5 Advanced WAFは、アプリケーション層攻撃、悪質なボット トラフィック、OWASP TOP 10のすべての脅威、APIプロトコル脆弱性、さらにはIPインテリジェンス脅威フィードや脅威キャンペーンも含むさまざまな脅威からアプリケーションを保護します。

SaaSでF5 Distributed Cloud WAAPを利用することで、ユーザーは、AWS、プライベート データ センタ、オンプロミス ネットワーク、エッジ クラウド全体にまたがるアプリケーションの導入、接続、保護、運用が可能になります。Distributed Cloud Servicesは、ルーター、ボット対策、L3~L7 DDoS防御、ロード バランサ、ネットワーク ファイアウォール、Web Application Firewall(WAF)、APIセキュリティ、さらには単一のソフトウェア スタックおよび管理ポータルへのAPIゲートウェイを含む、アプリケーション間のネットワーキングとセキュリティのさまざまな機能を提供します。

このサービスには、すべての機能を30日間無料でお使いいただけるトライアル版と、F5プレミアム サポートのご利用が含まれています。

販売に関するご質問がある場合は、当社の販売部門(こちら)までお問い合わせください。また、その他のすべての一般的なご質問については、F5(tellaskf5@f5.com)までメールでお問い合わせください。