AWS に BIG-IP SSL Orchestrator を導入することが最適な選択肢となる 4 つの理由
現在、世界中の IT コミュニティは、さまざまな困難な要因が重なり合う状況に直面しています。
顕著な要因の 1 つは、広く知られている世界的な半導体不足であり、これにより、アプリの配信とセキュリティ ハードウェアのリード タイムが増加しています。 F5 iSeries アプライアンスの需要は依然として堅調ですが、アプライアンスの需要の高さとチップ不足が続いているため、 iSeries アプライアンスの納品スケジュールが延長されています (サプライ チェーンの不足は、F5 rSeries アプライアンスと VELOS シャーシにはそれほど大きな影響を与えていません)。
2つ目の大きな要因は、サイバー戦争の懸念とともに東ヨーロッパで続く紛争である。 F5 Labs が 2018 年に報告したように、このような攻撃は政府機関、民間部門、さらにはホームオフィスを標的にする可能性があります。
これら 2 つの要因により、新しいセキュリティの導入が緊急に必要とされているにもかかわらず、多くの組織が迅速にソリューションを調達できないという環境が大きく生まれています。 とはいえ、より高度な脅威が増加しているため、セキュリティを保留にすることは選択肢ではないことはわかっています。
顕著な例の 1 つは、ランサムウェアです。 ランサムウェアの脅威は増大しており、 2019 年の全データ侵害の 6%から、2021 年に F5 Labs が調査した全攻撃チェーンの 42%に増加しており、その影響は計り知れないほど波及しています。 おそらく他のどの種類のマルウェアよりも、ランサムウェアは信頼できるベンダーを通じて拡散し、重要なインフラストラクチャとデータを利用できなくすることでサプライチェーンに損害を与え、国内外の経済に悪影響を及ぼす可能性があります。
ランサムウェア攻撃チェーンを即座に阻止するには、個々のランサムウェア攻撃ベクトルを隠す暗号化されたチャネルを監視できる可視性ソリューションを実装することが重要です。 クラウドに導入された BIG-IP SSL Orchestrator を使用すると、これらのチャネルを復号化し、ネットワークを通過する SSL/TLS トラフィックを可視化できます。 脅威の検査のために、復号化されたトラフィックをセキュリティ スタックにオーケストレーションすると同時に、世界的なチップ不足やサプライ チェーンの問題によって生じる長いリード タイムを回避できます。
サイバー攻撃の増加と世界的なサプライチェーンの不足が続く中、セキュリティ ニーズへの対応を支援するために、当社は Amazon Web Services (AWS) と提携し、AWS に導入できる BIG-IP SSL Orchestrator の高性能仮想エディションを提供しています。 AWS 上の SSLO Orchestrator が最適な選択肢となる 4 つの理由は次のとおりです。
1) ハードウェアの納期が通常より長くなっている
世界的な半導体不足とサプライチェーンの中断により、セキュリティは保留にするには重要すぎる。 多くの場合、組織は、セキュリティ スタックを展開してapplicationsを保護するために依存しているハードウェアが完成するまで数か月待つ余裕がない場合があります。
幸いなことに、他の選択肢もあります。 高性能 BIG-IP Virtual Editionを使用すると、Amazon Web Services に BIG-IP SSL Orchestrator を導入することで長いサプライ チェーンのリード タイムを回避でき、世界的なハードウェア不足の場合でも組織のセキュリティの優先事項に対応できます。 SSL Orchestrator を AWS に導入すると、オンプレミス ソリューションと VE ソリューションの両方に存在する同一の機能セットを活用できます。すべてのフォーム ファクターは当社の主力製品である BIG-IP ソフトウェアを活用し、共通のユース ケースと機能スイートを共有します。 AWS を使用すると、BIG-IP SSL Orchestrator を迅速に起動し、容量要件の増加やセキュリティ ニーズの変化に応じてオンデマンドで拡張できます。
2) SSL/TLS検査を迅速に拡張する必要があり、インフラストラクチャの高速化とオフロードを活用したい
SSL Orchestrator を AWS に導入する利点の 1 つは、容量要件の増加に応じてネットワーク インフラストラクチャを拡張する必要がないことです。 AWS を使用すると、高度にスケーラブルな AWS プラットフォーム上でトラフィックの復号化と再暗号化を実行できます。 これにより、SSL オフロードのパフォーマンスが強化され、セキュリティとコスト効率が最大限に高まります。 ネットワークを通過する暗号化されたトラフィックの量が増えると、必要に応じて復号化およびオーケストレーション ソリューションを柔軟に拡張できます。
AWS に SSL Orchestrator をデプロイすると、暗号化された脅威およびオーケストレーション ソリューションは高性能になり、変化するネットワーク状況や組織のニーズに適応できるようになり、同時に現代のセキュリティ環境の柔軟性と拡張性の要求も満たします。
3) レイヤー3からレイヤー7に侵入するランサムウェアに対する保護が必要です
セキュリティ専門家にとって残念なことに、ランサムウェアはさまざまな攻撃経路を通じてネットワークに侵入する可能性があります。 しかし、これらの攻撃ベクトルの多くには共通点が 1 つあります。それは、暗号化されたチャネル経由で侵入することです。 したがって、暗号化されたトラフィックを可視化することは、包括的なランサムウェア防御を実現する上で非常に重要な要素となります。 現在、トラフィックの 90% が暗号化されていると推定されており、攻撃者が暗号化のプライバシーの側面を利用して、ネットワーク監視プログラムによる検出を回避するのは簡単です。 実際、F5 Labs は、フィッシング サイトの 83% が有効な TLS 証明書を使用していると報告しています。 フィッシング、ソフトウェアおよびブラウザの脆弱性 (CVE)、ドライブバイダウンロードは、ランサムウェアの最も一般的な侵入口の一部であり、これらすべての攻撃ベクトルは暗号化されている可能性があります。 したがって、暗号化されたトラフィックを監視することは、ネットワークに侵入または通過するランサムウェアを検出する上で非常に重要な措置です。
BIG-IP SSL Orchestrator を使用すると、ソリューションのインテリジェントな分類メトリックを活用してセキュリティ サービスを連結し、トラフィックとネットワークの状態、およびセキュリティ ニーズに基づいて、集中的で適切なセキュリティ サービス チェーンを作成できます。
4) 柔軟な購入オプションが欲しい
AWS に導入された BIG-IP SSL Orchestrator では、「柔軟性」が重要です。 選択したモデルとライセンスの高性能 VE を使用して SSL Orchestrator を柔軟に利用しながら、SSL Orchestrator と AWS のパワーを組み合わせて、セキュリティの総所有コストとインフラストラクチャのフットプリントを削減します。 SSL/TLS トラフィックの復号化には容量要件があるため、SSL Orchestrator を高パフォーマンス VE としてライセンスすることを強くお勧めします。 スループット ライセンス VE は SSL Orchestrator には推奨されません。この方法でソフトウェアのライセンスを付与すると、SSL Orchestrator のパフォーマンスに問題が生じる可能性があるためです。 高性能 BIG-IP VE を活用して、AWS に SSL Orchestrator を導入します。 スループット制限のないこれらのスロットルなしの仮想エディション インスタンスは、インスタンスを駆動できる vCPU の数によってのみ制限されます。
AWS を使用すると、SSL Orchestrator の強化に必要なリソースとインフラストラクチャのみを使用すればよく、セキュリティへの投資を最大限に活用できます。
AWS 上の高性能仮想エディションである BIG-IP SSL Orchestrator を使用すると、半導体不足やサプライチェーンに起因する、ランサムウェアやその他のマルウェア、コマンド アンド コントロール サーバーの侵入やデータ流出のapplicationsとデータの保護に関する懸念が軽減されます。
詳細情報
SSL Orchestrator を AWS に導入することが適切かどうかについて詳しくは、当社の共同ソリューションの概要とAWS Marketplace のリストをご覧ください。 ソリューションに関するご質問は、 sales.f5.comまでお問い合わせください。
展開する準備はできましたか? 開始に役立つTerraform テンプレートとデプロイメント ドキュメントのセットをご確認ください。