ビジネスの俊敏性を求める声はCOVIDによって拍車がかかり、組織がマルチクラウド アプローチを採用したことで、運用、セキュリティ、人員管理が複雑化しています。F5のアプリケーション戦略状況調査では、現在、組織の約77%がマルチクラウドを利用していることがわかっています。クラウド インフラストラクチャを採用している組織は、関連するあらゆるリスクに対処しなければなりません。セキュリティに対する懸念からWeb Application Firewall(WAF)の需要は高まっていますが、どのWAFが自社のニーズに最もよく合っているかを判断することは簡単ではありません。
SecureIQLabは2022 Cloud Web Application Firewall(WAF)CyberRisk Validation Comparative Reportを公開しました。同ラボは、複数のWAFベンダーを評価してその製品をテストしています。ベンダーは、マーケット リーダー、アナリストおよびエンタープライズ チャレンジャー、市場新規参入者、および関連参加ベンダーを基準に選ばれました。F5は、そのセキュリティ効果、運用効率、セキュリティ投資収益率により、リーダーに選出されました。
SecureIQLabでは、400を超える実環境のテスト シナリオで約9,100回の攻撃を使用し、テスト対象のクラウド型WAFベンダーの比較スコアを算出しています。セキュリティ スコア合計は、OWASP Top 10、ボット攻撃、レイヤー7 DoS、レジリエンス、脆弱性Web環境攻撃などのセキュリティ カテゴリの各スコアを加算したものです。F5は、セキュリティ スコア合計で高得点を獲得し、さらにセキュリティ投資収益率(ROSI)も高いため、セキュリティ効果のリーダー ランクを獲得しました。上の図1のF5の丸は、F5のセキュリティ効果とROSIの関係を示しています。
評価の2つ目の分野は、運用効率です。WAFソリューションの運用効率には、効果的なデフォルト構成とカスタマイズ可能なセキュリティ構成が考慮されます。SecureIQLabは、導入のしやすさ、管理のしやすさ、リスク管理のしやすさ、機能の拡張性と弾力性、ログおよび監査機能という5つの主要な運用カテゴリに基づいて、ベンダーの製品を評価しています。F5は運用効率において高い評価を得ていて、ROSIも高いことから、運用効率のリーダー ランクを獲得しました。図1のF5の三角形は、F5の運用効率とROSIの関係を示しています。
また、セキュリティ投資収益率(ROSI)は、発生した収益ではなく阻止した損失に基づいて、評価され、算出されています。このカテゴリには、セキュリティ効果、運用効率、年間製品原価、年間損失予測が含まれています。図1ではx軸がROSI値を示しています。
組織はそれぞれ、アプリケーションとAPIが配置されている場所や、アプリケーション ユーザーの性質や場所にかかわらず、そのニーズに合ったWAFを探す必要があります。F5のWAFポートフォリオは、堅牢なBIG-IP Advanced WAFエンジンをベースとし、今日の最新のアプリケーションと導入に伴う固有の要件に適応します。またF5は、WAFソリューションを、お客様のアプリケーションが存在する場所の近くで提供することができます。F5のWAFソリューションは、有効性を犠牲にしたり、リスクを招いたりすることなく、組織のインフラストラクチャ、アーキテクチャ、アプリケーションの場所、専門知識に合わせて、導入と運用の柔軟な選択肢を提供します。F5のWAFエンジンなら、組織はそのアプリケーションとAPIを確実に保護できます。それらがパブリック クラウドやプライベート クラウド、オンプレミス データ センタ、エッジなど、どこに展開されていても、それらのアーキテクチャがモノリシック/レガシー、マイクロサービス、サービス メッシュ、サーバーレスであっても、関係ありません。これにより、場所に関係なくすべてのアプリケーションで一貫したセキュリティ ポリシーを実施できるようになり、管理者の業務が簡素化されます。
ぜひ担当のアカウント マネージャーにお問い合わせいただき、お客様のアプリケーションとAPIのセキュリティ ニーズに最適なF5 WAFを評価してください。
詳細は、レポートのリンクをご覧ください。