PRESS RELEASE

F5、新型ソリューション 「F5 Distributed Cloud App Infrastructure Protection」を提供 ~SaaS型セキュリティポートフォリオを拡充~ ~顧客のアプリケーションとインフラストラクチャの両方を保護~

Published December 22, 2022

報道関係者お問い合わせ先
F5広報代理
アシュトン・コンサルティング・リミテッド
電話:03-5425-7220 Eメール: F5@ashton.jp

【2022年12月22日、シアトル】F5(本社:米国ワシントン州、NASDAQ:FFIV)は本日、アプリケーションのオブザーバビリティと保護をクラウドネイティブ・インフラストラクチャに拡張するクラウドワークロード・プロテクションソリューションの「F5 Distributed Cloud App Infrastructure Protection(以下AIP)」の提供開始を発表しました。AIPは、Threat Stack社の買収によって取得した技術を搭載しており、クラウドネイティブなSaaSベースのアプリケーションセキュリティおよびデリバリサービスを提供する「F5 Distributed Cloud Services(英語)」のポートフォリオに新たに追加されました。

業界を問わず、あらゆる規模の企業や組織が、アプリケーション起点のデジタル体験の簡素化や、安全性・革新性の向上を目指した取り組みを行っています。しかし、その多くは、オンプレミス、パブリッククラウド、エッジにまたがるワークロードで構成される分散型でハイブリッドなアプリケーション・インフラストラクチャの管理という課題に直面しています。これにより、非常に複雑性が増しているだけでなく、セキュリティの脅威に晒される領域が拡大し、結果として、顧客は一貫性のないセキュリティ管理の導入を余儀なくされ、特にクラウドネイティブの導入においては必要な可視性が確保できない状況に陥っています。

Log4jやSpring4Shell等を悪用した攻撃は、シグネチャベースの検出防御メカニズムを回避し、アプリケーション・インフラストラクチャ内の脆弱性や設定ミスを狙うことが可能です。Distributed Cloud AIPは、クラウドネイティブなワークロードに対して、深部におよぶテレメトリコレクションと優れた侵入検知をもたらし、「F5 Distributed Cloud WAAP」のインラインアプリケーションおよびAPIセキュリティと組み合わせることで、アプリケーション、API、さらにそれらが稼働するクラウドネイティブ・インフラストラクチャ全体でのセキュリティ脅威に対する深層防御アプローチを提供します。

F5のエグゼクティブ・バイスプレジデント兼チーフプロダクトオフィサーのKara Spragueは、次のように述べています。「企業や組織は、非常に複雑に組み合わされている、ハイブリッド且つマルチクラウドなアプリケーション・アーキテクチャを管理しているため、デジタルイノベーションのスピードが鈍化し、それに伴いセキュリティリスクが生じる可能性があります。『F5 Distributed Cloud Services』のポートフォリオにAIPが加わることで、モダンアプリケーションを実行する複数のクラウドインフラストラクチャに強固なセキュリティ管理を拡張する方法を探されているお客様にとっての重要なニーズを満たします」

大多数の企業や組織では現在、マイクロサービス型のアプリケーションをクラウドネイティブ・インフラストラクチャ上に展開し、APIで接続しています。アプリケーション開発において、このようなアプローチをとることにより、イノベーションのスピードを飛躍的に上げる一方で、総所有コストの低減も実現することが可能です。しかし、インフラストラクチャレベルの脆弱性や設定ミスにより、これらのアプリケーションは社内外の脅威アクターから攻撃を受ける可能性があります。このような侵入者は、クラウドサービスの脆弱性や不正に取得したアクセス情報を利用して、クラウドネイティブなリソースにアクセスすることで、インフラストラクチャ全体を自由に移動したり、マルウェアを仕掛けたりするだけでなく、クリプトマイナの実行や機密データへのアクセスも可能となります。

F5 Distributed Cloud App Infrastructure Protectionは、以下の機能を通じて様々な課題に対応します。

  • ルールと機械学習の組み合わせにより、クラウドプロバイダのAPI、仮想マシンインスタンス、コンテナ、Kubernetesなどのインフラストラクチャスタック全体における脅威をリアルタイムに検出。行動ベースの検出により、AIPはモダンアプリケーションの内部脅威、外部脅威、データ損失リスクを特定することが可能
  • ワークロードに影響を与える異常な行動を検知・警告し、ブロックや修復のために追加対応が必要になる可能性のある悪意ある活動をオペレーションチームに通知
  • 高度なテレメトリと、アプリケーションやクラウドインフラストラクチャレベルにおける攻撃者侵入後の活動検知から得られる実用的なインサイトを活用し、既存のシグネチャおよび行動ベースの脅威検知機能を補完
  • 顧客に代わって脅威を検知・トリアージ・調査し、改善策を提案する「常時駆動型」のセキュリティオペレーションセンター(SOC)チームの、「F5 Distributed Cloud AIP Managed Security Services」
  • カスタムプラットフォームの分析およびF5のクラウドセキュリティ専門家による継続的なコーチングにより、顧客がより強力なクラウドSecOps戦略を構築し、目標達成を支援する、「F5 Distributed Cloud AIP Insights」

F5 Distributed Cloud App Infrastructure Protectionの詳細は、当社ウェブサイトの製品ページ(英語)でご覧いただけます。

参考情報(英語)

F5について

F5はより優れたデジタル世界の実現に取り組む、マルチクラウド・アプリケーション・サービスおよびセキュリティ会社です。F5は、世界最大かつ最先端の組織と提携し、オンプレ・クラウド・エッジなどの場所を問わず、あらゆるアプリとAPIの最適化およびセキュリティの確保を実現します。F5により、これらの組織は顧客に卓越したセキュアなデジタル体験を提供すると共に、常に新たな脅威に対応します。F5やパートナ企業、テクノロジに関する詳細は以下のリンクをご参照ください。

ホームページ https://www.f5.com/ja_jp
ツイッター @F5Japan
LinkedIn LinkedIn
Facebook Facebook

免責事項

「F5」はアメリカ合衆国やその他の国のF5 Networks, Inc.のトレードマーク、サービスマーク、及びトレードネームです。記載されたその他すべての商品名や企業名はそれぞれの企業が所有権を有する商標である可能性があります。

 

将来の見通しに関する事項

本書はイベントや財政業績に関した将来予想に関する記述を含んでいる可能性があり、リスクや不確定要素による影響を伴うことがあります。そのような記述は「可能性がある」「していくだろう」「予想される」「計画する」「期待する」「信じる」「推定する」「予測する」「潜在的な」「続ける」もしくはそれらの否定形や比較級で記されています。このような記述は予想に過ぎず、証券取引委員会に提出する財務諸表や公的文書から確認される多くの要因に基づき、記述内の予想と実際の結果とは異なる可能性があります。

 

# # #