アプリケーション アクセスを保護
ユーザー エクスペリエンスを向上させながら、アクセスベースの攻撃から保護
パスワードによるログイン攻撃は、最も頻繁に試みられている種類の攻撃です。認証情報を窃取するためのフィッシングの蔓延と成功、およびダーク ウェブで発見された過去に窃取された何十億もの認証情報により、攻撃者は検出されずにアプリケーションにログインすることができます。F5 BIG-IP Access Policy Managerに搭載されている「Identity Aware Proxy」機能は、アプリケーション、API、データへのアクセスを保護、簡素化、一元化するとともに、シングル サインオンによりユーザー エクスペリエンスを向上させます。ハイブリッド環境では、オンプレミスの従来型アプリケーションやカスタム アプリケーションだけでなく、ネイティブ クラウドやSaaS(Software as a Service)アプリケーションに対しても、共通のポリシーと安全な連携アクセスを実現します。
アプリケーション インフラストラクチャの保護
アプリケーションを支えるネットワーク インフラストラクチャを保護
SSL/TLSの暗号化は今や標準となっています。それはプライバシーにとってはすばらしいことですが、攻撃者はその同じ暗号化を利用してマルウェアやその他の悪意のあるペイロードを隠し、セキュリティ制御を回避することができます。F5 SSL Orchestratorは、インバウンドおよびアウトバウンドの暗号化トラフィックをオーケストレーションするための専用ソリューションであり、暗号化トラフィックの危険性がアプリケーション、データ、ネットワークを攻撃することを阻止します。SSL Orchestratorは、インバウンドの暗号化トラフィックに潜むマルウェアを公開することで、セキュリティの盲点を解消します。また、暗号化されたアウトバウンド トラフィックにおける盗難データの流出を阻止します。
アプリケーションの脆弱性への対策
コードレベルおよびソフトウェア ライブラリの脆弱性の悪用を阻止
ゼロ トラスト セキュリティ モデルでは、安全なアクセスが重視されますが、アプリケーションは、WebアプリケーションやAPIに対する攻撃を受ける可能性がある、信頼されていないネットワーク上にあると想定されています。そのため、インジェクション攻撃やクロスサイト スクリプティング(XSS)などの脆弱性から保護することが重要となります。F5のWeb Application Firewall(WAF)ソリューションは、OWASP Web App Top 10、API Top 10などのセキュリティ上の脅威から企業を守り、アプリケーション アーキテクチャやソフトウェア開発のライフサイクル プロセスにうまく適合します。
エコシステム統合
F5のソリューションは、ゼロ トラスト エコシステムとどのように統合されるのでしょうか?
ゼロ トラストのセキュリティ モデルは、特定の製品やベンダーから提供されるものではないため、コンポーネントを統合して完全にカバーすることが重要です。F5は、主要なIdentity as a Service(IDaaS)プロバイダと提携し、ネイティブ クラウド、SaaS、オンプレミスに存在する従来型アプリケーションやカスタム アプリケーション間のアイデンティティと認証のギャップを埋めることができます。これにより、あらゆるアプリケーションのユーザーに、統一された安全なアクセス エクスペリエンスを提供します。