ブログ

アプリと API を保護します。 どこにでも。

F5 サムネイル
F5
2021年4月20日公開

すべての組織がアプリケーションに求めるものは同じです。それは、ユーザーにとって最高のパフォーマンスと、損失や損害を防ぐための優れたセキュリティです。 シンプルな概念ですが、現代のデジタル ビジネスの複雑さを考えると、イノベーションのスピードを遅らせない包括的なセキュリティを実現するのは簡単ではありません。

F5 では、最先端のマルチクラウド アプリケーション セキュリティと配信を、ボット緩和、堅牢な Web アプリケーション ファイアウォール、最先端の API セキュリティおよび不正防止テクノロジと組み合わせて、シームレスなデジタル エクスペリエンスに対するユーザーの高まる期待に応えながら、ますます高度化するセキュリティの脅威から組織と個人の両方を保護します。 本日のAgility 2021セキュリティをテーマにした発表と並行して、一貫性があり、効率が高く、導入しやすいセキュリティが、F5 の顧客が最大の課題のいくつかを解決するのにどのように役立ったかを示す実際のストーリーをいくつか紹介します。

常に一歩先を行くために適応する

2020年、米国最大手の銀行の1つが大規模なクレデンシャルスタッフィング攻撃を経験しました。 サイバー犯罪者は、データ侵害から収集した 500 万件以上のユーザー名とパスワードのリストを作成し、実際の IP アドレスと有効なブラウザを備えた 10 万台以上の実際のマシンで構成された分散型ボットネットを使用して、それらのユーザー名とパスワードを銀行の Web ページのログイン フォームに送信しました。

Shape Enterprise Defense は、この攻撃を非常に迅速にブロックしました。 しかし、その後に起こったことは興味深いものでした。 ウェブページの防御を突破できないと悟った犯罪者は、モバイル アプリを動かす API をリバース エンジニアリングし、正規のモバイル デバイスをエミュレートして盗んだユーザー名とパスワードをテストしました。

F5 も同様に迅速に対応し、すぐに API 防御を有効にして、新しいチャネルでのクレデンシャル スタッフィング攻撃を検出し、ブロックしました。 結局、500 万件の認証情報のうち、犯罪者がアクセスできたのは約 100 件のアカウントのみであり、この規模の攻撃では通常 20,000 ~ 50,000 件のアカウントが侵害されるところを、犯罪者はアクセスすることができませんでした。 

それで、これは何を意味するのでしょうか? つまり、セキュリティはアプリケーションだけでなく、アプリケーションにアクセスする API も保護する必要があります。 さらに、保護は継続的であり、進化する脅威にリアルタイムで適応できる必要があります。

データでセキュリティを強化する

F5 の2021 年のアプリケーション戦略の現状レポートによると、75% の組織が、アプリケーション セキュリティに関するテレメトリの収集がビジネス レベルの要件を満たすために重要であることに同意しています。 しかし、本当の課題は、そのデータにアクセスし、リアルタイムでセキュリティ制御を実行することです。 データの収集を早めに開始すればするほど、将来のインシデントに対処する準備がより整います。

ここでF5 デバイス ID が役立ちます。 これは、Web トラフィックからの信号を取得し、顧客がサイトに戻ってきたコンピューターやモバイル デバイスを識別するのに役立ちます。 最も素晴らしい点は、すべての F5 顧客に無料で提供していることです。 つまり、別のツールに投資することなく今すぐデータの収集を開始でき、インシデントが発生したときに、攻撃を分析して対応するのに役立つデータのリポジトリが用意されることになります。

パートナーシップを通じて複雑さに取り組む

複雑さがセキュリティの敵であることは明らかです。 たとえば、アプリケーションを構築するための API の使用が急増したことは、開発速度の向上という点では素晴らしいことですが、攻撃対象領域が拡大するため、攻撃者にとっては恩恵でもあります。

インフラストラクチャの複雑さもあります。 当社のお客様の多くは、オンプレミスのデータセンター、複数のクラウド、さらにはエッジロケーションにまたがる従来のアプリケーションと最新のアプリケーションが完全に混在する環境を扱っています。 この複雑な状況全体で一貫したセキュリティを実装するのはボタンをクリックするほど簡単ではありませんが、F5 との安定したパートナーシップにより、ある企業はその理想の実現に一歩近づきました。 長年にわたり、米国最大手の通信会社が他の通信事業者を買収し、それが事業拡大(良い面)とインフラの大幅な複雑化(悪い面)をもたらしました。

当社との関係が始まった当初、当社は同社の最大のアプリケーションをボット、詐欺、サービス拒否、その他多くのアプリケーションレベルの攻撃から保護しました。 1 年後、F5 は別の競合他社を買収し、F5 は完全に異なるテクノロジー スタックを持つ完全に別の環境にセキュリティ範囲を拡大しました。それでも、統一された均一なポリシーを備えた単一のコントロール プレーンを提供しました。 昨年、パンデミックによってすべてが変わりましたが、私たちは彼らと協力して、アプリケーションのエンドツーエンドの配信を最適化するまったく新しい種類のネットワークの構築に取り組み始めました。

これは単なるセキュリティの話ではなく、パートナーシップの話です。 ビジネスは常に進化しており、日々新たな脅威が生まれます。 すべての環境にわたって一貫性を確保するプラットフォームを連携して活用することで、現在の状況を最適化しながら、次の進化に備えることができるようになります。

マネージドサービスでシンプルに

「アプリケーション戦略の現状レポート」の最新の調査では、組織がセキュリティ分野で深刻なスキルセットの課題に直面しているという、数年にわたって発展してきた傾向が確認されています。 多くの企業には、拡大し続ける攻撃対象領域全体で増え続けるアプリケーション ポートフォリオを効果的に管理できる社内スキルがありません。

F5 のマネージド セキュリティ サービスであるShapeSilverline は、セキュリティ導入の複雑さを解消し、アプリケーションとユーザーが自動的に保護されるようにします。 これにより、社内のチームはプロセスの改善とイノベーションの推進に集中できるようになります。

F5のオールインワンセキュリティソリューションを採用

お客様から、シンプルさが最優先事項であり、必要なテクノロジーがすべて 1 つの製品に揃っていることを望んでいることがわかりました。 F5 は、デジタル トランスフォーメーションのどの段階であっても、お客様のアプリとデジタル エクスペリエンスのセキュリティ確保をお手伝いします。 

私たちのビジョンはシンプルかつ明確で包括的です。

F5 は、L4 から L7 まで、またクラウド、データ センター、増え続けるエッジ ロケーションにわたって、必要な場所に可視性と制御を提供することで、アプリケーションと API のセキュリティ保護を支援します。

当社は、データと AI/ML を活用した継続的かつリアルタイムで高効率なセキュリティを通じてこれを実現し、組織の最も重要な資産をさまざまな高度な攻撃から保護します。 F5 セキュリティは API と最新のアプリ向けにネイティブに構築されており、保護を強化してコンプライアンスを確保するとともに、イノベーションを加速し、市場投入までの時間を短縮します。 最後に、当社のプラットフォームベースのセキュリティ ポートフォリオは、データセンターからエッジまで使用でき、顧客が組織全体で生成されたデータを収集、共有、統合、分析できるようにします。 

優れたセキュリティ成果は、テクノロジーだけでなく、それをサポートする人々によってももたらされます。 舞台裏では、当社の世界クラスの製品、エンジニアリング、サービス チームが常に警戒を怠らず、革新を続けています。 彼らは、あらゆる組織の将来の成功にとって非常に重要な、顧客の成功と最新のデジタル エクスペリエンスの保護に真剣に取り組んでいます。

協力することで、今日のアプリケーション セキュリティ制御を過度に複雑にする大きな摩擦とサイロを排除し、予測的かつ適応的なセキュリティ環境を構築して、ビジネスを加速し、アプリと API を保護できるようになります。 どこにでも。