F5のコミュニティでつながり、学ぶ
アプリを保護するための最新の脅威情報と調査
サポート、登録キー、サブスクリプションなど、F5のあらゆる機能へのアクセス キー
パートナーのための研究とサポート
F5製品に関するガイダンス、洞察、使用方法
詳しくは、F5の販売担当へお問い合わせください
お近くのサポート担当者にお問い合わせください
F5ソリューションを最適化するためのサポートを受ける
F5 Distributed Cloud Servicesについて専門チームに相談する
APIセキュリティ、ボット防御、エッジ コンピューティング、マルチクラウド ネットワーキングなどの専用のエンタープライズ機能を使用して、カスタマイズされたエクスペリエンスを実現します。
複数のクラウドにわたり、一貫したアプリケーション サービスを実現します。
ロードバランシング、リバース プロキシ、Kubernetesのイングレスとイグレス、APIゲートウェイ、Webアプリのセキュリティのニーズを処理するために構築されたエンタープライズ対応の製品。
世界的な COVID-19 危機により、より自動化され、統合され、AI を活用したビジネスに向けたデジタル トランスフォーメーションが大幅に加速しました。 デジタル ツールの使用の急増と、それらのツールの管理とセキュリティ保護の影響は、2021 年のapplication戦略の現状レポートに反映されています。
applicationsはデジタル経済を推進します。 広くデジタル トランスフォーメーションと呼ばれていますが、業界を問わず企業がビジネス成果を実現するためにapplicationsに依存していることは明らかです。 2020 年のapplicationサービスの現状レポートより: アジア太平洋版では、組織はパブリック クラウドを活用して業界のエコシステムに参加し、クラウド ネイティブ アーキテクチャを活用し、ビジネスのスピードに合わせてapplicationsを提供しています。 しかし、ほとんどの企業は依然としてセキュリティとコンプライアンスの懸念に悩まされています。
攻撃者や詐欺師は絶えず能力を磨き上げています。 その結果、オンラインビジネスは詐欺によって毎年何百万ドルもの損失を被っており、その損失は年々増加しています。 ルールベースの不正検出および防止アプローチが、かなり長い間、関連性がなく、役に立たなかったことは明らかです。 そのため、セキュリティおよび不正行為対策チームは、不正行為の検出と防止の次世代として AI と機械学習モデルに注目することになります。 そうは言っても、ほとんどのベンダーが同じ専門用語を使用しているため、さまざまな詐欺ベンダーを区別するものは何でしょうか?
2020 年のフィッシングおよび詐欺レポートが現在公開されており、これは F5 Labs がリリースした最も包括的な出版物の 1 つです。 このレポートは、F5 セキュリティ オペレーション センター (SOC)、BrightCloud の Webroot プラットフォーム、Vigilante のダークネット脅威インテリジェンスからのデータを組み合わせたもので、F5 と Shape のセキュリティ リサーチ チームによる調査と洞察が紹介されています。 弊社のウェビナーに参加して、レポートとフィッシングの世界について学んでください。
このセッションでは、F5 Labs と Shape Security の専門家が、詐欺師が企業から違法に収益を得るために使用するツールと戦術について説明します。 アカウント乗っ取り、共謀詐欺などの手法のほか、デジタル詐欺に対抗し、リスクを軽減し、ビジネス成果を最大化するための強力な防御メカニズムを構築するために必要なことについても詳しく説明します。
デジタルの世界で顧客ロイヤルティを競うのは困難です。 この課題に加えて、リーダーは、セキュリティ防御を回避し、検出を回避する戦術を進化させてきた意欲的な敵からビジネスを守る必要があります。 電子商取引applicationsを運用したり、価値のあるユーザー アカウントを管理したりする企業は、潜在的なターゲットであり、その結果はアカウント乗っ取り (ATO)、詐欺による損失、ブランドの毀損など、重大です。
当社では、最も重要なアプリケーションだけでなく、すべてのapplicationsを保護するために、ファイアウォールなどのセキュリティ技術を日常的に使用しています。 しかし、Web アプリに関しては、絶対に必要な場合にのみ WAF を導入する傾向があります。 Webapplicationsがパブリック クラウドやコンテナベースの環境に移行するにつれて、全面的な保護を提供する必要性がますます高まっています。
多くの組織にとって、アプリの構築とセキュリティ保護は、通常、サイロ化された複雑な作業でした。 プロダクトオーナー、開発者、セキュリティエンジニアは、さまざまなリソース、スキル、視点、期待を持つさまざまなチームから来ています。 多くの場合、これらのチームの優先順位とリソースは一致していません。 これにより、緊張が生じ、障害が発生し、最終的にはビジネスに影響を及ぼす可能性があります。特に、全員がアプリ開発プロセスに利害関係を持っている場合はその傾向が強まります。
クラウドおよび SaaS ベースのサービスへの移行は、applicationsだけに限定されるべきではありません。 セキュリティ サービスは、applicationセキュリティのためにセルフサービス方式で使用することもできます。 SaaS ベースの WAF は、クラウドとオンプレミスの両方の場所にあるオリジン サーバーを保護し、application所有者のセルフサービスを配信パイプラインに統合できるようにします。
F5 Labs のレポートによると、Web ベースの攻撃は 2017 年の 2,323 件から 2019 年には 20,600 件以上に増加しています。 applicationsの急激な増加により、侵害の公表率が大幅に増加しました。 従来のセキュリティ制御方法は、継続的な展開のために本番環境対応のアプリを展開するニーズに遅れをとっています。
攻撃に自動化やボットを使用するのは、OWASP や Webapplicationファイアウォールの初期の頃から行われてきました。 長年にわたり変化してきたのは、パブリック クラウドの使用の増加とapplicationsの爆発的な増加により、これらの脅威にさらされる可能性が高まったことです。 侵入が成功することで得られる金銭的利益が増大するにつれ、悪意のある行為者もより洗練された敵へと進化しています。
攻撃者はより洗練され、より機敏になり、より創造的になっています。 従来のサイバーセキュリティ防御は非常に静的なものでした。 人工知能(AI) と機械学習 (ML) を使用すると、サイバーセキュリティの脅威を早期に効果的に検出し、分析できます。 進化する脅威に対応するために、私たちは進化する AI と ML の業界動向を調査し、絶えず変化する状況に適応します。
クラウドは、application環境としてよりも、展開パターンと同義であり、広く普及しています。 組織は、applicationやビジネス運用のニーズに合わせて、as-a-Service タイプのモデルを導入する体制も整えています。 しかし、クラウドが広く普及しているにもかかわらず、クラウドの使用に関する制御は、ほとんどの組織慣行においてまだ十分に理解されておらず、管理されていません。
COVID-19は銀行業界に不確実性と収益性の低下をもたらしており、2021年には統合とリスクに対する意欲の低下が見られるでしょう。 フォレスターは、多くの銀行が、従来型、デジタル型を問わず、2021年には倒産するか、より貧しくスリム化した状態で復活すると予測している。 このウェビナーに参加して、2021 年に銀行幹部の議題の中心となる銀行の優先事項と、重要な役割を果たす技術変革について理解しましょう。 このセッションでは、変革を成功させ、パンデミックからの回復の次の段階で銀行が直面する課題に対処するために必要ないくつかの要素についても強調されています。
オープンバンキングは、世界中の銀行にとって将来的に避けられない要素となっています。 オーストラリアなど、オープンバンキングが義務付けられている国では、多くの銀行がオープンアプローチを実装するために急峻な学習曲線に直面しています。 シンガポールやその他の国では、規制当局はより市場主導型の有機的なアプローチを採用し、徐々に議題を前進させています。 オープンバンキングをチャンスとして受け入れている銀行もあれば、脅威とみなして導入を躊躇している銀行もあります。
銀行業の状況が変化するにつれ、銀行はもはや金融サービスの唯一の提供者ではなくなりました。 この力学の変化は、業界の多くの重鎮によって事前に予想されていました。 マイクロソフトの創設者ビル・ゲイツはかつて「銀行は必要だが、銀行は不要だ」と述べました。 フィンテック企業のような組織が、はるかに低い運営コストと関連する銀行規制で市場に参入するにつれて、このことが日々現実になりつつあることがわかります。 このウェビナーベースのパネルディスカッションでは、F5 Networks と Twimbit Pte. テクノロジー主導の調査・知識企業である株式会社オープンバンキングが、アジア太平洋地域のオープンバンキング市場の現状とトレンドに関する最近の共同プロジェクトから得られた主要な調査結果を共有します。
5G は、低遅延かつ超高帯域幅の製品機能やサービス体験に対する顧客の高まる需要に対応しようとする企業にとって重要な役割を果たすでしょう。 しかし、5G では、ネットワーク インフラストラクチャの設計と運用に新しいアプローチが必要になります。 5G の成功は、特定のユースケースに基づくネットワーク インフラストラクチャの設計にかかっており、したがって、結果に基づく指標、ビジネス サービス レベル、および特定の利害関係者に対するサポートにもかかっています。
クラウドネイティブ インフラストラクチャは、サービス プロバイダーの 5G 成功の基盤となります。 5G クラウドネイティブ インフラストラクチャを定義、管理、制御する機能により、サービス プロバイダーはネットワーク エッジにサブミリ秒の遅延で処理能力をもたらすことができ、顧客に新たなイノベーションの機会をもたらします。 最適な顧客エクスペリエンスを提供するには、ネットワークのコアからエッジ、遠端に至るまで、Kubernetes ベースのクラウドネイティブ インフラストラクチャを導入するのがベスト プラクティスです。 課題は、Kubernetes がインフラストラクチャを管理するチームの可視性、制御、セキュリティの要件をネイティブに満たす機能を備えていないことです。
5G ネットワークを保護するための顧客の投資優先順位とアーキテクチャ パターンに関する洞察を提供しますので、ぜひご参加ください。 ENISA の 2019 年の 5G ネットワークの脅威の状況に関するレポートと Heavy Reading の 2019 年の 5G セキュリティ市場リーダーシップ調査からの主要な調査結果を確認し、サービス プロバイダーが 5G セキュリティの計画に注力している分野を明らかにします。