F5、AIを活用した新型アプリとAPIセキュリティ機能でデジタルサービスを保護

～強化されたAPI防御、詳細な機械学習機能、新型マネージドサービスで、分散環境に包括的な保護機能を提供~

【2023年4月4日、シアトル】
F5（NASDAQ: FFIV）は本日、オンプレミス、クラウド、エッジにまたがるアプリケーションやAPIの管理において、顧客に包括的な保護とコントロールを提供する新しいセキュリティ機能を発表しました。具体的には、新しい機械学習の強化により、F5のクラウドセキュリティポートフォリオに、高度なAPIエンドポイントの検出、異常検知、テレメトリ、行動分析が提供されます。ウェブやモバイルアプリなどのデジタルチャネルを通じた取引や顧客との関りが増える中、企業はエンドユーザーに安全な体験を提供し、信頼を維持するためのより優れたソリューションを求めています。APIは最新のウェブやモバイル体験の構成要素であり、これらの資産を保護することは、デジタルサービスの安全性を確保するための基礎となります。

F5のお客様は、継続的に改善される分析エンジンと統一されたポリシーの実施により、セキュリティ態勢を強化することが可能になります。これらの機能により、検証・監視されたAPIを介した安全なアプリ間通信が可能になり、セキュリティチームが誤検知の修正に費やす時間を短縮し、新サービスの展開までの時間を短縮することができます。今回の機能強化に加え、エンタープライズやサービスプロバイダ向けの新しいマネージドサービスは、2022年に導入され、最近発売されたマルチクラウド・ネットワーキング・ソリューションによって強化された、F5 Distributed Cloud Servicesを一層拡充します。

現代の組織においては、引き続きハイブリッドソリューションに対する明確なニーズが確認されています。F5の「2023年版アプリケーション戦略の状況（SOAS）レポート」によると、回答者の85%が、複数のパブリッククラウド、オンプレミス、エッジにまたがる分散環境でアプリケーションやAPIを導入していることがわかりました。また、回答者の20%以上が、6つの異なる環境でアプリケーションやAPIを導入しています。同時に、セキュリティチームは、急速に拡大する攻撃対象領域に対して、一貫した保護と可視化を提供することに苦慮しています。これは主に、現代のWebアプリケーションおよびAPI保護（WAAP）ソリューションの多くが、単一のソリューションのみを提供する製品やCDNベンダの技術に基づく、およびそれにより提供される製品に依存しており、クラウドベースのアプリケーションを越えて適切に拡張できず、オンプレミスやパブリッククラウド、その他のエッジロケーションに展開する能力を欠いていることに起因します。

F5ネットワークスジャパン合同会社のカントリーマネージャーの大野欽司は次のように述べています。
「日本を含む世界の市場において、アプリケーションとAPIは、私たちが仕事、銀行、買い物、病院、旅行、そして遊びをするためのデジタル体験を構成する重要な要素であり、様々な体験において複数のアプリケーションとAPIが使用されています。そして、これらの体験の安全性は、ひとつでも脆弱なアプリケーションやAPIが存在した場合、その脆弱性に影響を受けてしまいます。本日発表のセキュリティ・ソリューションの新機能は、アプリケーションとAPIのセキュリティを根本的に簡素化し、アプリケーションの構築方法や使用場所にかかわらず、お客様が安心してデジタル・イノベーションを加速できるようにする、というF5の継続的なミッションの一環として発表されました。洗練されたプロファイリング技術と、SaaS、パッケージソフトウェア、ハードウェアアプライアンス、マネージドサービスにまたがる導入オプションによって、より高い効果を実現するF5のアプリケーションやAPIセキュリティ・ソリューションは、他に類を見ません」

F5は、オンプレミス、クラウド、エッジの各環境おいて、アプリケーションやAPIを強固に保護するための一連の機能を提供しています。さらに、F5のセキュリティに対するエンドツーエンドのアプローチは、F5 Threat Campaignsサービスによって検出された進行中または新たな攻撃キャンペーンを含め、あらゆる導入場所において、脅威データを収集・分析することができます。F5のセキュリティ・ソリューションは、ハードウェア、ソフトウェア、SaaS、マネージドサービスなどのポートフォリオの一部として、クラス最高のアプリケーションデリバリ機能を提供し、運用の複雑さを増すことなく、あらゆる環境で分散型アプリケーションやAPIの多様な組み合わせを保護します。

APIセキュリティの強化により、モダンアプリケーションの保護を強化

F5のソリューションは、パブリッククラウドやアズ・ア・サービス（as-a-service）にセキュリティ機能を導入したいという企業・組織の要望に応えるものです。APIに特化した製品を提供するセキュリティプロバイダとは異なり、F5は統合型WAAPサービスの一部としてAPIの自動検出、ポリシーの実施、異常検知を提供し、アプリケーションおよびAPIの保護について、一元的なコンソールで運用と実施を簡素化します。APIエンドポイントの保護は、動的に進化し続ける性質上、静的なシグネチャベースの制御では不十分であるため、F5 Distributed Cloud API Securityでは、APIの自動検出や脅威検出、スキーマの実施に、最適化された機械学習を利用しています。F5の高度な分析エンジンは、すべてのエンドポイントにおける正常な動作パターンを監視することで、ユーザによる異常の検出やAPIスキーマの改良を支援し、全体的なセキュリティ態勢を改善させます。さらに、F5は、トークン認証をサポートし、JWTトークンにアクセスする異常な振る舞いを検出し、不正使用を防止します。

AIはアプリケーションセキュリティの必須要素に

F5のSOASレポートによると、約3分の2の企業・組織が人工知能（AI）/機械学習（ML）の利用を重視しており、その中でもセキュリティはユースケースの上位に挙げられています。CISO（最高情報セキュリティ責任者）は、AIやMLを、有効性を損なわず、セキュリティ担当者を増員することなく、異常検知から対応までの時間を短縮する手段として捉えています。F5はDistributed Cloud API SecurityのAIベースの機能強化に加えて、意図を判断する行動分析に基づいてユーザー毎の脅威スコアを作成する、独自の悪意のあるユーザーの検知・緩和機能など、AI駆動型のWebアプリケーションファイアウォール（WAF）機能を導入します。これにより、セキュリティオペレーションは、静的なシグネチャでは検出されないような攻撃を軽減するために、アラートまたは自動ブロックのいずれかを選択することができます。F5では、すべてのトラフィックを監視し、Distributed Cloud WAAPが導入されている範囲で関連付けることができる悪意のあるユーザーの振る舞いに基づいて、プロアクティブな防御を適用します。また、新機能では、誤検知を抑制し、正規のユーザーを誤ってブロックすることなく悪質なトラフィックをブロックすることが容易になり、特定のアプリケーション保護を有効にするのに要する時間を短縮することで運用を合理化することができます。

マネージドサービスの提供により、アプリケーションセキュリティを簡素化

分散化が進むインフラへの一貫したセキュリティの導入や、求められるセキュリティスキルを有する人材確保が企業の課題となっていることから、F5はマネージドサービスソリューションを拡充しています：

• Distributed Cloud WAAP Managed Servicesを導入することで、F5のお客様は、F5 SOCの経験と専門知識を利用して、WAF、Bot対策、DDoS攻撃対策を管理することができます。お客様は、一元のコンソールで、アプリケーションのニーズやアプリケーションセキュリティへのアプローチの変化に応じて、セルフサービスモデルやマネージドサービスモデルをシームレスに移行することができます。
• Distributed Cloud Managed Service Portalは、F5のパートナー企業であるサービスプロバイダによる、F5 Distributed Cloud WAAPの優れたセキュリティ機能に基づいた、独自のマネージドサービスソリューションの構築やカスタマイズを可能にします。このアプローチにより、パートナー企業は可視性を損なうことなく、お客様に代わってDistributed Cloud WAAPを管理し、ソリューションの全体の範囲を拡大しながら、新たな収益源と付加価値サービスを提供できるようになります。

アジュマン首長国電子政府庁のCISOであるMhd Wail Wajih Khachfa氏は次のように述べています。
「F5の魅力は、それぞれのアプリケーションを理解し、各アプリケーションに対応したソリューションを提供してくれることです。私たちにとって、F5は単なるテクノロジープロバイダではなく、最高のパフォーマンス、可用性、そしてセキュリティをお客様に提供するための戦略的パートナーなのです」

Enterprise Management Associatesのマネージング・リサーチ・ディレクターであるChris Steffen氏は、次のように述べています。
「企業ごとにセキュリティのリスク要因が異なるように、アプリケーションセキュリティにも万能な対応策はありません。今日の主要なベンダは、データセンタ、クラウド、ハイブリッド、エッジを横断して、統一されたセキュリティポリシーと高度な機械学習を活用できる統合機能を提供することが、より適切なアプローチであることを認識しています。F5のソリューションにより、お客様はアプリケーションとインフラストラクチャを柔軟に拡張すると共に、如何なる導入状況においても最先端のセキュリティを提供することが可能になります」

参考情報
•F5「2023年版アプリケーション戦略状況」レポート（英語）
•F5 Distributed Cloud Services

F5について

F5はより優れたデジタル世界の実現に取り組む、マルチクラウド・アプリケーション・サービスおよびセキュリティ会社です。F5は、世界最大かつ最先端の組織と提携し、オンプレ・クラウド・エッジなどの場所を問わず、あらゆるアプリとAPIの最適化およびセキュリティの確保を実現します。F5により、これらの組織は顧客に卓越したセキュアなデジタル体験を提供すると共に、常に新たな脅威に対応します。F5やパートナ企業、テクノロジに関する詳細は以下のリンクをご参照ください。

ホームページ　https://www.f5.com/ja_jp
ツイッター　@F5Japan
LinkedIn　LinkedIn
Facebook　Facebook

免責事項

「F5」はアメリカ合衆国やその他の国のF5 Networks, Inc.のトレードマーク、サービスマーク、及びトレードネームです。記載されたその他すべての商品名や企業名はそれぞれの企業が所有権を有する商標である可能性があります。

将来の見通しに関する事項

本書はイベントや財政業績に関した将来予想に関する記述を含んでいる可能性があり、リスクや不確定要素による影響を伴うことがあります。そのような記述は「可能性がある」「していくだろう」「予想される」「計画する」「期待する」「信じる」「推定する」「予測する」「潜在的な」「続ける」もしくはそれらの否定形や比較級で記されています。このような記述は予想に過ぎず、証券取引委員会に提出する財務諸表や公的文書から確認される多くの要因に基づき、記述内の予想と実際の結果とは異なる可能性があります。

# # #