BIG-IP ASM から F5 Advanced WAFに移行して Web アプリケーション セキュリティを強化
applicationテクノロジーが進化するにつれて、脅威の状況も変化します。 強力なセキュリティ対策もそれに従って実施する必要があります。 残念ながら、Webapplication攻撃は現実であり、世界中で毎分発生しています。 さらに、モバイル アプリや API を標的とする新しい攻撃ベクトルも出現しています。 今、これまで以上に包括的な Web および API セキュリティ ツールが必要とされています。
F5 は、Web アプリと API のセキュリティへの投資を継続しており、展開場所に関係なくアプリを保護するための幅広いソリューション ポートフォリオを提供しています。 WAFポートフォリオの進化の結果、F5はBIG-IPapplicationセキュリティマネージャ(ASM)を正式に導入しました。 4月1日現在の販売終了(EoS)ステータスst, 2021 (F5 サポートのお知らせ – K72212499)。
F5 は 2004 年から ASM を提供し始めました。 それ以来、当社の WAF ポートフォリオは大幅に拡大し、F5 Advanced WAF 、 F5 Silverline Managed WAF 、 NGINX App Protect (NAP) が含まれるようになりました。 当社では、F5 が提供するサービスを合理化しながら、お客様の特定のニーズに対応する最適なソリューションをお客様に提供したいと考えています。 Advanced WAF は、いくつかの拡張機能に加えて、BIG-IP ASM のすべての機能を備えているため、導入以来最高の WAF 製品となっています。
BIG-IP ASM のお客様は、契約またはサブスクリプションの終了まで (選択した場合) 影響を受けることなく ASM を引き続きご利用いただけます。 最初に購入したライセンスに基づいてサービス契約を更新することができます。 ただし、EoS 日以降は、新しい BIG-IP ASMライセンスを購入したり、下取りに出したりすることはできなくなります。
もう 1 つの代替案 (以下に示す多くの理由から、おそらくこちらの方がよい選択肢) は、既存のお客様が EoS 日付時点で、 Advanced WAFバージョン 14.1 以降(または ASM 14.1 を実行している場合はライセンスの切り替え)に無料でアップグレードすることです。 Advanced WAF はBIG-IP ASM と同じ実績のあるテクノロジーをベースとしているため、移行は簡単です。 この無償の移行を活用するには、ライセンス キーを再アクティブ化するだけで、移行後に、ここにリストされているAdvanced WAF機能フラグが表示されるようになります。
F5 のAdvanced WAF は、導入を簡素化する新しいガイド付き構成、可視性を高めるダッシュボード、拡張された L7 DoS 保護機能、機密データ フィールドをリアルタイムで侵害から保護する DataSafe 機能、API の保護など、使いやすさとアプリケーション保護の強化を実現します。 ライセンスが再アクティブ化され、BIG-IP バージョン 14.1 以上にアップグレードされると、脅威キャンペーンなどの一部の拡張機能もアドオンとして購入できるようになります。 この無償移行のもう 1 つの利点は、元の購入に関連するサポート料金のみを引き続き支払うだけで済むことです。 ASM サポート条件は、 Advanced WAFに移行した後も引き続き適用されます。これは素晴らしいニュースです。 無償の移行は、 Advanced WAFバージョン 14.1 以降にのみ適用されることにご注意ください。 ライセンス キーのアクティブ化の詳細と、 Advanced WAFライセンスと ASM ライセンスの違いの詳細については、 DevCentral をご覧ください。
販売終了となった BIG-IP ASM から F5 Advanced WAFに移行するもう 1 つの理由は、強化された API 保護と最新のapplication開発フレームワークとの統合です。
アジャイル開発モデルの導入により、SecOps がapplications開発者や DevOps チームと歩調を合わせてセキュリティ制御を適切に実装することが困難になっています。 最新のapplicationsはマイクロサービスと API で構成されており、オープンソース ソフトウェアを使用しているため、リスクと脅威の対象領域が増大しています。 最近のガートナー社の電子書籍では、サイバーセキュリティ メッシュが今年 (2021 年) のセキュリティとリスクの第 1 位であると指摘されています。 なぜセキュリティは依然として課題なのでしょうか?
現代の開発プロセスは継続的インテグレーション/継続的開発 (CI/CD) の原則に基づいており、セキュリティ制御 (特に WAF) はソフトウェア開発ライフサイクル (SDLC) の最後または SDLC 外に配置されることがよくあります。 したがって、DevOps が「運用」段階で失敗したテストに遭遇した場合、それはセキュリティの構成ミスとして扱われます。 これにより、DevOps と SecOps の間に (再び) 緊張が生じ、DevOps はコードに戻って修正し、さらに展開、運用、監視を進める必要が生じ、市場投入までの時間が失われ、競争上の優位性が低下します。
ただし、CI/CD パイプラインでセキュリティ制御を左にシフトすると、DevOps と SecOps はプロセス全体でセキュリティの責任を共有し、「セキュリティの誤った構成」を開発フェーズでのテスト ユース ケースの欠落として扱います。
この状況に適切に対処するため、F5 は WAF ポリシーの構築とベースライン設定を開発プロセスに組み込むことができます。 F5 は、インフラストラクチャとセキュリティ ポリシーの両方の制御を宣言型 API の形式でコードとして提供できるアプローチを活用しています。これにより、F5 Advanced WAFのお客様は、次の図に示すように、applicationの展開と WAF ポリシーの両方を自動化できます。
また、applicationのソース コードと同様に、F5 WAF ポリシーはリポジトリ内に保存できるため、セキュリティ運用部門は、他のコードと同様に開発パイプラインに統合できる共通のセキュリティ制御を所有および維持できます。 このアプローチにより、DevOps と SecOps は運用上のギャップを埋め、コストを削減し、セキュリティ効率を高めながら、アプリをより早く市場に投入できるようになります。 F5 Advanced WAFを使用した DevOps のセキュリティ自動化の詳細については、このソリューション ガイドをご覧ください。
移行を検討している BIG-IP ASM のお客様にとってもう 1 つの選択肢は、 NGINXプラットフォーム上で F5 WAF テクノロジーを提供する NGINX App Protect (NAP) です。 NGINX App Protect はシンプルで軽量、操作が簡単で、 Advanced WAFエンジンが NGINX App Protect の基盤として機能するため、 Advanced WAFによる実証済みのセキュリティを提供します。
F5 のAdvanced WAFエンジンは、Silverline Managed WAF を含む F5 の Webapplicationセキュリティ サービスの基盤でもあり、Silverline Managed WAF は、 Advanced WAFの堅牢なアプリケーション セキュリティ制御を完全マネージド サービスとして提供します。 Advanced WAFエンジンを Silverline に組み込むことで、顧客は現在の ASM セキュリティ ポリシーを Silverline Managed WAF に簡単に適用できます。
F5 Advanced WAFエンジンにより、一貫した WAF 保護ポリシーをパブリック/プライベート クラウド、オンプレミス、さらにはハイブリッド環境を含むあらゆる環境に移植できるようになります。 F5 Advanced WAFエンジン (F5 Advanced WAF、Silverline Managed WAF、NGINX App Protect) を活用した F5 製品全体で、ユーザー インターフェイスの使いやすさ、類似したポリシー、ポリシー作成が実現されるため、F5 の WAF ポートフォリオ全体でシンプルで統一された一貫したエクスペリエンスを顧客に提供できます。
BIG-IP ASM からの移行の詳細については、F5 または該当するチャネル パートナーにお問い合わせください。 さらに、午前10時からのライブウェビナーにご参加ください。 6月15日火曜日 PT: F5 Advanced WAF Protection をアップグレードして、不要なボット トラフィックを阻止します。