BLOG

Securityローンチブログ

サムネール
Published May 23, 2018

今年1月にF5入社以来、私はお客様、パートナー、同僚、およびデベロッパーとともに、それぞれが今日直面している問題について何百回にもわたり対話を行ってきました。これらの対話には、デジタルトランスフォーメーションがビジネス、製造、コマース、およびライフスタイルにわたって極めて大きな変化を引き起こしているという共通のテーマが存在しました。そしてこの変化を担う主な推進役はアプリケーションです。

現代の企業はアプリケーションに依存し、数千といわないまでも数百のアプリケーションが財務および人事システム、支払処理、顧客との直接のやり取りまでに至るあらゆるものを支えています。このアプリケーションの爆発的増加はすべての企業の活動範囲と可能性を大きく拡大させましたが、同時に攻撃対象となる範囲を拡げることにもなりました。これは近年の攻撃対象がインフラストラクチャからアプリケーションへと著しくシフトしていることによっても裏づけられており、F5 Labsの調査では攻撃の86%はアプリケーションとIDをターゲットとしていたことがわかっています。また最近のデータでは、脅威の40%は見逃されており、インシデントの41%は何らかの形でビジネスに悪影響をもたらしていることも明らかになっています。

さらに詳細な背景を説明するとすれば、アプリケーションはこれまで以上に企業にとって重要な存在となっており、その増加の速度がますます高まっています。攻撃側はこのことをよく理解していて、最大限の影響を与えるためにはどのように、また何を攻撃すべきかといった知識はますます洗練されたものになってきています。

F5はこの問題を十分に認識しています。お客様がデータセンターからプライベートクラウド、パブリッククラウド、そして現在では多様なマルチクラウド環境への移行を進める中で、F5はお客様のアプリケーション展開の拡大を長年にわたり支えてきました。F5はネットワーク上において他社とは異なるユニークな位置、すなわち組織の内外を行き来するすべてのアプリケーションのトラフィックが交差する位置に存在し、そのことを通じて暗号化/復号、WAF(Web Application Firewall)、アクセスマネジメントなどクリティカルなセキュリティ機能を適用することができます。

F5はスタンドアロン型のセキュリティ製品とサービスを通じて、ネットワークに関するノウハウとアプリケーションに関する知見をネットワーキングチームからセキュリティチームへと広げています。

セキュリティ専門チームが必要とするものは一般的にIT担当チームと同じもの、すなわちパフォーマンス、信頼性、および高水準のアベイラビリティです。しかしセキュリティチームには独自のプレッシャーと要求が存在するため、F5はセキュリティチームが必要とする情報を必要とする時に取得し、求められる行動に注力できるよう、これらの製品のフォームファクター、機能、およびユーザーインターフェイスをカスタマイズしました。

F5はセキュリティに関する2つの重要な発表により、次のフェーズとなる取り組みを開始します。

  • F5 Advanced WAFの提供開始:F5は、業界をリードするWAF製品を急速に変化する脅威にお客様が対応することを支援する、革新的な機能を備えたスタンドアロンのソリューションによって構築しています。今日の最も高度な攻撃は従来のWAFによる検出をくぐり抜けることが可能です。Advanced WAFにはキーストローク暗号化、問題先取り型のウェブとモバイルボット検出および防御、アプリケーションレイヤでの行動に基づくDoS検出と防御などの最先端の保護機能を導入しています。本製品の詳細は、Advanced WAFページをご覧ください。
  • DDoS Hybrid Defenderのアップデート:ネットワーク、セッション、およびアプリケーションレイヤにわたってマルチベクトルおよびボリュメトリックDDoS攻撃を検出・防御し、またオフサイトクラウドスクラビングを内蔵したF5の包括的ソリューションであるDDoS Hybrid Defenderを大幅にアップデートしました。F5は競争力ある新たな価格設定と、DDoS関連の操作性をさらに高める機能を導入しました。本製品の詳細は、F5のDDoS Hybrid Defenderページをご覧ください。

セキュリティがデジタルトランスフォーメーションの阻害要因となるべきではありませんが、先進的な攻撃に打ち勝つには先進的なテクノロジーが求められます。F5は今後も既存ソリューションの継続的アップデートに加え、さらに新しいスタンドアロンのセキュリティ製品とサービスを提供していく予定です。F5はすべての場所のすべてのアプリケーションにセキュリティを提供するため、革新的なマルチクラウドソリューションの開発に取り組んでいきます。