特集記事

命を救う: WAF を追加する

2019年1月2日公開
  • AddThisで共有

まあ、この見出しはちょっと誇張しているかもしれない。 一貫したapplicationセキュリティが人命を救うことはほとんどありませんが、セキュリティを怠ると脆弱性にさらされ、時間、費用、評判を失う可能性があります。

アプリを脅威から保護することは難しい仕事であることが証明されています。 脆弱性の中には、高校を卒業した頃から存在するものもあり、現在でもapplications、そしてさらに重要なデータに危険をもたらしています。 最近の F5 の調査によると、アプリの保護に対する信頼は前年比で 4% 低下し、2017 年の 45% から 2018 年には 41% に低下しました (SOAD 2018)。 しかし、同じ調査で、回答者の 43% が、セキュリティはアプリを展開する際に最も重要でない要素であると回答しています。 3 社に 1 社 (36%) が、Webapplicationファイアウォール (WAF) を使用してapplicationsの 4 分の 1 未満を保護することを計画しています。 カバー範囲は四分位ごとに引き続き減少しており、10 件中 1 件強 (13%) がapplicationsの 100% が保護されていると回答しています。 

 

アプリの保護に対する信頼は前年比で 4% 低下し、2017 年の 45% から2018 年には 41% に低下しました。

これらの統計は、実際に活動している NetOps チームにとって何を意味するのでしょうか? まず、新しい脅威が新しいアプリを侵害する方法を見つけるにつれて、カスタム セキュリティ ポリシーを作成し、モグラ叩きを行う作業がさらに増えることを意味します。 また、実際にビジネスを推進するプロジェクトを達成するための時間が減ることを意味します。 これにより士気の問題が発生し、生産性が低下し、従業員の定着率が低下します。

それで、解決策は何でしょうか? 安全なコーディング手法、静的な脆弱性スキャン、自動化された侵入テストとともに、WAF はapplicationセキュリティの確保に向けた一貫した有用なツールとなっています。 WAF は間違いなく素晴らしいアイデアです。applicationのリクエストと応答を脅威について検査し、動作を分析し、分散型サービス拒否 (DDoS) 攻撃を軽減し、ボットを検出し、機密データ流出を防ぐことで、アプリを保護します。

多くの企業にとっての問題は実装にあります。 WAF サービスをapplicationsの前に導入するのは困難で時間がかかり、多くの摩擦を伴います。 理想的な世界では、あらゆる場所のあらゆるapplicationに、少なくとも基本レベルの保護を備えた WAF サービスがデプロイメント ツールチェーンの一部として展開されます。 データ損失を詳しく調べると、非常に大きな損失であっても、かなりの割合で、比較的単純なセキュリティで防ぐことができた可能性があります。

 

セキュリティ サービスは、負荷分散やネットワーク最適化などの他の必要なapplication配信サービスと並行してシームレスに展開されます。

すべてのapplicationsが強力で安全な WAF のメリットを享受できるようになるでしょうか? それは実現可能かつ現実的な目標でしょうか? F5 BIG-IP Cloud Edition なら、それが実現できるかもしれません。 BIG-IP Cloud Edition は、あらゆるアプリケーションに WAF を追加することを可能にするだけでなく、実際に実用的にする数多くの革新をもたらします。 BIG-IP Cloud Edition を使用すると、セキュリティ チームはほとんどのapplicationsをカバーするポリシー カタログを作成し、運用チームはそれらのポリシーをテンプレートに添付できます。 さらに良いことに、アプリ チームはサービス カタログからアプリに使用するテンプレートを選択し、application配信およびセキュリティ サービスの展開をセルフサービスで行うことができます。 これらのサービスは、オンデマンドで導入され、単一のapplication専用の軽量で自動スケーリング可能な F5 BIG-IP インスタンスによって提供されます。 BIG-IP インスタンスは、数百または数千のアプリケーションを持つ組織にとっても完全に実用的なアーキテクチャとなるよう、適切なサイズと価格になっています。

BIG-IP Cloud Edition を使用すると、ロードバランシングやネットワーク最適化などの他の必要なapplication配信サービスと並行してセキュリティ サービスがシームレスに導入されます。 BIG-IP Cloud Edition は、カスタマイズされたダッシュボードによる強化された観測性と監視機能も提供し、アプリケーションのパフォーマンスを重視するapplication所有者と、アプリケーションとインフラストラクチャの両方を重視する管理者に役立ちます。

カスタマイズされ、手動で調整されたセキュリティ ポリシーを必要とするapplicationsは常に存在しますが (これは BIG-IP Cloud Edition で完全に可能です)、ほとんどのアプリケーションでは、それらの作成に時間と労力をかける必要はありません。 なぜなら、最良のセキュリティとは、実際に使用するセキュリティだからです。 待ってください、それは間違いです。最高のセキュリティは、何もしなくても得られるセキュリティです。

詳細については、 f5.com/cloudeditionをご覧ください。