ブログ

新たな境界の確保

F5 サムネイル
F5
2017年1月25日公開

アプリケーションを増やすことはリスクを増やすことを意味する

今日のアプリケーションは、個人とプロフェッショナル、モバイルとデスクトップ、データ センターとクラウドの境界を越えて、あらゆる場所に存在しています。 これにより、組織のインフラストラクチャが分散化されるにつれて、従来のネットワーク境界が急速に解消されます。 そのため、ビジネス データはあらゆる場所に「存在」するようになりました。 複数のデバイスを持つさまざまなモバイル ユーザー ベースが、データ センター、プライベート クラウド、パブリック クラウドにまたがるアプリケーションのデータにアクセスしています。 ある推定によれば、現在インターネット トラフィックの 75% 以上が暗号化されており、これは IT 部門が仮想的な目隠しをしながら、あらゆる場所にあるすべてのデータを保護しようとしていることを意味します。

組織にとっての課題は困難です。 可視性、コンテキスト、制御性が低下し、サイバー犯罪者が攻撃を仕掛ける表面積が拡大することになります。 CISO とそのチームは、この絶えず変化する状況にどう対応していくかに苦慮しています。 ネットワークを守るだけではもはや十分ではありません。 最も脆弱な領域であるアプリケーションとユーザーに本格的に取り組むために、従来のセキュリティ アーキテクチャを再考する時期が来ています。

アプリケーション中心のセキュリティ

真のアプリケーション中心のセキュリティには、アプリケーション トラフィックとユーザーに対する詳細な可視性、最先端の脅威インテリジェンスと洗練された対応戦略、アプリケーションとデータへのアクセスの制御が必要です。 F5 は、これらのソリューションはスタンドアロンや追加機能ではなく、アプリケーション、アクセス、および ID 管理の統合された本質的な専用部分である必要があると考えています。

このため、F5 は次の 3 つの領域でアプリの安全性を高めることに重点を置いています。

  • SSL 可視性: 多くの従来の防御策では公開されてしまうネットワーク上のトラフィックに関する重要な可視性を顧客に提供し、セキュリティ スタック全体の効率を高め、管理を簡素化します。
  • アプリケーション アクセス:  適切なユーザーが適切なアプリケーションやデータにアクセスできるように認証および承認し、それらのアプリケーションに安全に接続できるようにすることで、リスクを軽減します。
  • アプリケーション保護:  データセンターでもクラウドでも、データの盗難を防ぎ、アプリの継続的な可用性を確保するために、セキュリティをアプリの近くに保ちます。


新しいイノベーションとサービス
本日、当社は、顧客に重要な可視性、コンテキスト、制御を提供することを目的としたいくつかの新しい製品とサービスを発表します。

  • 当社は、高性能 F5 ハードウェア プラットフォーム上に構築された専用のエンタープライズ セキュリティ製品ファミリである新しい Herculon 製品ラインの最初の 2 つのソリューションをリリースします。 Herculon 製品は、従来の防御では露出したままになる脆弱性に対する可視性、インテリジェンス、保護を提供します。 Herculon 製品は、セキュリティ専門家の独自のニーズとデジタル変革における重要な役割に対応するために特別に構築されています。
    • Herculon SSL Orchestrator (SSLO) は、業界をリードする暗号化機能と、コンテキスト認識型の動的サービス チェーン、および多数の一般的なスタンドアロン ネットワーク セキュリティおよび高度な脅威管理ソリューションとのネイティブ統合を組み合わせて、適用機能を強化し、検出機能を高め、ネットワークの運用とオーケストレーションを改善します。
    • Herculon DDoS Hybrid Defender は、ネットワーク、セッション、アプリケーション レイヤー全体にわたるマルチベクトルおよびボリューム DDoS 攻撃に対する 1 秒未満の検出と多層防御を組み合わせることで、優れたインフラストラクチャ保護を提供し、便利なオールインワン フォーム ファクターでオフサイト クラウド スクラビングをインテリジェントに統合します。
       
  • F5 Silverline WAF エクスプレス サービス。 BIG-IP Application Security Manager (ASM) 上に構築されたSilverline WAF Express サービスは、アプリケーションがどこにあっても、アプリケーションを防御するために必要な保護を損なうことなく、シンプルでアジャイルな導入エクスペリエンスを提供するように設計されています。 この新しいサービスにより、トレーニングや詳細なセキュリティ知識を必要とせずに誰でも WAF サービスを迅速に開始およびプロビジョニングできるようになり、クラウドベースのレポート、監視、管理ポータルを通じて貴重な洞察が得られます。
     
  • これらの製品と F5 セキュリティ製品の全ラインを補強するために、アプリケーションとデータに対する脅威に直面しているすべての F5 顧客に対して即時の対応を提供するグローバルセキュリティ インシデント対応チーム (SIRT)が利用可能になりました。


最後に、F5 はネットワークにおいて、大量のアプリケーション トラフィックを適切にルーティングするという立場にあり、セキュリティの最前線に立つことで、セキュリティの脅威に対する深い理解を得ています。 これにより、 F5 Labsチームの拡大に向けた強固な基盤が構築され、セキュリティ研究者の専門知識と収集した脅威インテリジェンス データが統合され、サイバー脅威の「誰が、何を、いつ、どこで、なぜ、どのように」に関する実用的なグローバル インテリジェンスが提供され、将来の傾向が特定されます。 F5 Labs の取り組みを通じて、私たちは、幅広い視点とデータ ソースを活用して、今日のアプリケーション中心の世界における脅威インテリジェンスの議論を強化することを目指しています。 

村全体の協力が必要

私たちは、組織ごとにニーズやアプローチが異なり、「万能」なソリューションを持つベンダーは存在しないことを認識しています。 そのため、F5 は充実したセキュリティ エコシステムの一員であり、今後もその構築に努めていきます。当社のパートナーシップは、革新的で統合された包括的なアプリケーション セキュリティ ソリューションを顧客に提供するための接着剤の役割を果たします。

当社は、データセンターからクラウドまですべてのアプリケーションにわたるエンドツーエンドの保護、アクセスとユーザーに対する柔軟な制御、リアルタイムの緩和戦略を通知するリアルタイムのインテリジェンスにより、お客様の重要なアプリケーションとデータを保護し、総合的なセキュリティ ポートフォリオを強化できるよう支援することに尽力しています。

私たちは、お客様がより安全だと感じ、投資が保護され、自信を持ってビジネスを成長させ、急速に変化する今日のデジタル世界で成功できる世界を創ることを目指しています。