ブログ

Venafi と F5 によるマシン ID の保護

フランク・ストロベル サムネイル
フランク・ストロベル
2018 年 12 月 11 日公開

「マシン・アイデンティティ」という言葉を聞くと、スカイネットやハル(あるいは、現代のポップカルチャーの消費者にとってはブレックマーダーボット)を思い浮かべるかもしれないが、実際には意識や自己認識を持つコンピュータシステムとは何の関係もない。 良くも悪くも、マシン ID について話すとき、私たちは単に、自動化されたプロセスが自分自身を識別できるようにする方法と、その ID が確立されたら、他の自動化されたシステムとプロセスが関連するリソースへの適切なレベルのアクセスを許可し、代わりに他のすべてへのアクセスを拒否する方法について話しているだけです。

この概念は新しいものではありません。 比較的新しいのは、それを実装する必要がある規模です。 おそらく、上記で説明したプロセスは、特権アクセス管理 (PAM) ソリューションに似ていることに気付いた方も多いでしょう。 PAM セマンティクスは基本的に、比較的静的な IT 環境における人間以外のリソースへのアクセスを許可または拒否します。 しかし、今日の IT 環境は決して静的ではなく、非人間的リソースから他の非人間的リソースへのアクセスの必要性が飛躍的に増加しています。 そしてもちろん、これらすべては高レベルの同時実行性と大規模な規模で実行されます。

Venafiはマシン ID の保護における真のリーダーであり、実際に使用されている最大かつ最も機密性の高いネットワークのセキュリティ保護に貢献しています。 30 件の特許を保有する Venafi は、マシン間の接続と通信を認証および制御する暗号キーとデジタル証明書を保護するソリューションの先駆者であり、その過程で多くの Global 5000 企業の注目 (およびビジネス) を集めてきました。

Venafi のような企業との提携は、データセンターからクラウドまで、高速アプリケーション配信のセキュリティ確保に関連するあらゆる課題に企業顧客が対応できるようにする F5 の能力にとって重要な要素です。 両社は協力して、ネットワーク上のマシン ID に対する高い信頼性を維持しながら、安全な通信と接続を通じて組織が安心して業務を遂行できるようにします。

私たちの共通の顧客はアプリケーションとネットワークの専門家であり、これらの専門家は、マルチクラウド環境全体で安全に拡張できるように、ネイティブ統合の強化やその他の自動化の進歩を利用したいと考えています。 F5 と Venafi の統合により、顧客組織は、マルチクラウド インフラストラクチャ全体でのアプリケーションの自動化と拡張を含め、アプリケーションに対して HTTPS を簡単かつ安全に拡張できるようになります。 私たちはこれを次のように実現します:

  • Venafi システムと F5 BIG-IP Local Traffic Managerの統合
  • キーと証明書のライフサイクルプロセスを自動化することで、組織はWAF、DDoS、ボット対策、その他のセキュリティおよびパフォーマンスサービスを含むF5の幅広いアプリケーションとサービスを迅速に導入して使用できるようになります。
  • 当社では、自動化およびオーケストレーション プラットフォームである F5 BIG-IQに Venafi プラットフォームのネイティブ統合を直接構築することを検討しています。 これにより、顧客はインフラストラクチャを自動化して新しいアプリケーションを起動し、増大する脅威から保護し、複数のクラウドプロバイダーにまたがって拡張できるようになります。

マシン ID の詳細と、大規模なアプリケーション インフラストラクチャを保護する方法については、世界規模の CSO とサイバー セキュリティの専門家による 1 時間のライブ ディスカッションにご参加ください。このディスカッションでは、マシンのセキュリティ保護に関する革新的で画期的な洞察を紹介します。

マシンID保護ライブ
革新的で画期的な洞察のライブストリーム
2018年12月13日木曜日
午前9時~午前10時 PT