Webinar / Event
業務から探す
テーマから探す
関連製品
Local Traffic Manager
ビジネス要件に合わせてITインフラ全体を最適化するアプリケーション デリバリー コントローラ
LTMは、アプリケーション応答時間の短縮、最適化、ロードバランシング、SSL終端のオフロードなどの用途で数多くのお客様にご利用いただいています。アプリケーションレイヤのロジックに基づきインテリジェントなトラフィック管理を提供します。
Advanced WAF(旧BIG-IP ASM)
アプリケーションからWeb、リモートまですべてのアクセスをカバーする統合アクセス ソリューション
APMは、利用者がアプリケーションにアクセスする際のアクセス管理、セキュリティ、ポリシー管理などの機能を包括的に提供します。認証基盤の強化やフェデレーションなどの課題解決を実現します。
Advanced Firewall Manager
アプリケーション セントリックなセキュリティを実現するハイパフォーマンス ファイアウォール
AFMは高パフォーマンスなフルプロキシ ネットワーク ファイアウォールで、悪意のあるトラフィックへの対策を行いアプリケーション環境を防御します。
BIG-IP DNS
複数データセンターを集中管理するアプリケーション デリバリ コントローラ
グローバル ロードバランシング ソリューションであるGTMは、ドメイン名の課題解決を行うDNSインフラに対して可用性、セキュリティ、パフォーマンス強化などを提供し、アプリケーションへのアクセスを高速化します。
導入事例集ダウンロード
F5製品・ソリューションの導入事例をPDFでダウンロードすることができます。
同志社大学
複数製品で構成されていたネットワーク機器をBIG-IPに集約、トータルコストの削減とセキュリティ強化を同時に実現
キリスト教精神に基づく「良心」を建学精神とし、京都府内の複数のキャンパスで約3万人の学生が学ぶ同志社大学。以前は複数の製品で構成されていたネットワーク機器が、BIG-IPへと集約されています。これによって調達コストを低減させる共に、占有ラックスペースや運用負担も大幅に削減。また全てのSSLトラフィックを確実に復号しWAFで解析することで、脅威に対する防御も強化しています。さらに、アクセス元の国別認証ポリシーを定義することで、ユーザー認証の安全性と利便性のバランスも向上。
課題(Business Challenges)
2018年に4年毎の学内システムを更改を迎えた同志社大学。ネットワーク機器もこれに合わせ、コストパフォーマンスの最適化とセキュリティ強化を目標に掲げた再構築が行われました。
「以前のネットワークは、個別メーカーのロードバランサやファイアウォール、大手WAF専業メーカーの製品などで構成されていました」と語るのは、同志社大学で情報ネットワーク係長を務める山北 英司 氏。そのため多くのラックスペースが必要となり、運用も個別にログインして行わなければならなかったといいます。「またDNSはオープンソースのBINDを使用しており、合計8台分のセキュリティパッチを年に数回適用する作業も、大きな負担になっていました」。
さらに、SSLで暗号化されたWebサイトへの攻撃について、十分検知できていなかった可能性もあると振り返ります。DMZに向かうトラフィックは復号してWAFによるチェックを行っていましたが、L2構成のため通信を終端しておらず、暗号化方式がサーバー側のみ最新化されWAF側で追従できない場合には、セキュリティチェックが確実とは言い切れなかったのです。また当時使用していたWAF専用機では、WEBコンテンツ内に複数の文字コードが使われている場合トラフィックを解析できず、防御できない脅威も存在していたといいます。
「重大なインシデントは発生していませんが、脅威の多様化や高度化に対応するには、防御をさらに強化していく必要があると考えました」。
解決策(Solution)
これらの課題解決のために選択されたのがF5 BIG-IPです。それまで複数の製品で構成されていたネットワーク機器を、BIG-IPで集約する提案を採用したのです。
「最も重視したのは安定性です」と山北氏。その上で、最も大きくコスト削減できる案を選択したと説明します。
「また複数のネットワーク機能を集約しやすいことや、機器集約やSSL処理によって処理速度が低下しないことも評価しました」。
2018年3月には契約を締結し、同年8月には機器の切り替えを実施。外部ネットワークと学内のコアルータの間に1セット、コアルータと各学内システムとの間には1セットのBIG-IPをマルチテナント機能によって、運用者単位に3つに分割して、運用権限も分割して導入できました。
外部ネットワークとコアルータをつなぐBIG-IPでは、BIG-IP LTM、BIG-IP ASM(WAF)、BIG-IP AFM、BIG-IP DNSが稼働。ここでDMZ内サーバーのロードバランシングや学内システムに対するトラフィック制御、SSLの復号を行った上でのセキュリティチェック、脅威の防御などを行っています。またBIG-IPのGeolocation機能も活用されてお り、国内からのアクセスにはID, Passwordでの認証ですが、海外からのアクセスには多要素認証を適用するなど、ユーザー認証も強化されています。
コアルータと学内システムとの間のBIG-IPは、主に学内サーバーのロードバランシングを担当。またここでもファイアウォールやWAFを動かすことで、多層防御も実現しています。
効果(Benefits)
「機器集約で調達コストは期待以上に削減できました」と山北氏。その一方で性能も十分に出ており、全WebサーバーのSSL処理をBIG-IPにオフロードしても、ボトルネックは発生していないといいます。「ユーザーからも『遅い』と言われたことは一度もありません」。
機器の設置スペースも合計でラック1本分を削減。「実は並行してサーバールームの耐震補強も実施したのですが、これによって補強対象の面積を縮小できたことも、コスト削減に貢献しています」と、同志社大学 情報ネットワーク係の藤堂 慈 氏は語ります。
「運用負担も軽減しています」というのは、同志社大学 情報ネットワーク係の高木 育史 氏。複数のネットワーク機能の運用を、BIG-IPにログインするだけで行えるようになったからです。また以前のロードバランサはバージョンアップ時にサービスを停止する必要がありましたが、BIG-IPは停止させずにバージョンアップが可能であるため、サービス停止のアナウンスも必要なくなりました。「BINDのセキュリティパッチも、以前のシステムでは4年間で11回も適用していましたが、DNS機能をBIG-IPに集約したことでその作業も不要になっています」。
もちろんセキュリティも強化されています。現在では全てのSSLトラフィックが復号された上で、WAFで解析されるため、脅威となるトラフィックが自動的にブロックされているからです。
「初めてBIG-IPのレポートを見たときには『ここまでチェックしているのか』と、解析範囲の広さに驚きました」と振り返るのは、同志社大学 情報ネットワーク係の藤江 悠五 氏。以前は防御が難しかったL4-L7のDDoS攻撃も防御でき、なりすまし攻撃にも対応できるようになっています。「自動的にきちんと守られているという実感があり、以前にも増して安心して運用できるようになりました」。
さらに藤江氏は、iRulesによるカスタマイズ性の高さも、BIG-IPの大きな魅力だと付け加えます。例えばリダイレクトを行う場合、以前はサーバー側で処理する必要がありましたが、現在ではBIG-IPで実行可能です。そのためトラフィックの集中管理も容易になったのです。
今回のシステム更改では、メールをMicrosoft Office 365へと移行するなど、クラウド化への取り組みも行われ、今後は可用性や新規サービス展開のスピードアップのためにサーバー環境をクラウド化していくことも検討されています。
「多数の学外事業者にクラウド環境でのシステム構築を委託するなかで、迅速にセキュリティを実装できるようテンプレート化されたWAFの設定までを各事業者に委任し、なおかつ適切な権限管理の元で、大学と事業者双方でサービスの状態やトラフィックを把握・管理できる環境が重要になります」と山北氏。同志社大学はBIG-IPを導入することでコスト削減やセキュリティ強化を実現しただけではなく、アプリケーションデリバリの新たな可能性も切り拓きつつあるのです。
ボットによる21種類の脅威
1.アカウントアグリゲーション
2.アカウント作成
3.アドフラウド
4.CAPTCHA突破
5.カードクラッキング
6.カーディング
7.キャッシュアウト
8.クレデンシャルクラッキング
9.クレデンシャル・スタッフィング
10.インベントリーの拒否
11.サービス拒否(Denial of Service)
12.エクスペディティング
13.フィンガープリンティング
14.フットプリンティング
15.スカルピング
16.スクレイピング
17.スキューイング
18.スナイピング
19.スパミング
20.トークン・クラッキング
21.脆弱性スキャニング
WEBサイト アプリケーションのセキュリティ対策において
こんなお悩みありませんか?
大容量のDDoS攻撃にも耐え得る
強固な対策が必要
セキュリティ対策を
すべてクラウドサービスに統合したい
高騰する運用コストを見直したい
そんなセキュリティ対策のお悩みは
F5にお任せください!
クラウド型に統合
クラウド型のセキュリティソリューションを統合が可能で管理工数を削減します。
多層・動的に
あらゆるレイヤーで
L3からL7まであらゆるレイヤーに対するDDoS攻撃を徹底的に防御します。
L3からL7まで
テラビット級でも安心
あらゆるレイヤーで、bpsの大きい攻撃にも対処可能です。
■SASEとゼロトラストの違い
SASEはネットワーク機能とセキュリティ機能を融合させてセキュリティを構築するシステムのことを指します。ゼロトラストは近年テレワークや働き方改革などで多様化する現代に合わせたセキュリティに対する考え方、概念の一つです。
ゼロトラストを実現するためにSASEという手段を活用していくということが重要になります。
| aaaaaaa | aaaaaaa | aaaaaaa | aaaaaaa |
|---|---|---|---|
| aaaaaaa | aaaaaaa | aaaaaaa | aaaaaaa |
/company/events/webinars/ライブウェビナー用バックアップ(消さない)
3/10(金)
13:00-13:30
セキュリティ 業界トレンド
セキュリティ責任者/情報システム責任者/Webアプリケーション開発責任者向け
2022年脆弱性トレンド総括と 2023年に注目すべき5つの予測|Cybersecurity Trend × F5 Labs
2022年も多くの脆弱性による被害が報告されました。
F5では2022年に開始いたしました、攻撃者をターゲティングする新しい試みの視点から2022年の傾向を解説致します。また、2023年も増加・多様化が見込まれるサイバー攻撃に、どのように対策し、何を確認すべきかを読み解きます。ご視聴登録お待ちしております。
製品・ソリューションに関する ご相談・お問い合わせ
~インフラの力を伸ばす~ 資料ダウンロード
事例
Comprehensive Visibility and Reduced MTTK in a Complex Environment ›
Salesloft Increases Its Security Visibility and Efficiency ›
Omada Health Meets HIPAA Compliance and Drives Operational Efficiency ›
Stratasan's Security and Compliance Solution ›
IoT Meets Security Monitoring at Ayla Networks ›
MineralTree Achieves PCI Compliance and Improved Security Visibility ›
次のステップ
221222_/solutions/special/jp-home_backup
【マンガ解説】ゼロトラストを分かりやすく解説
働き方が多様化する今、これまでのセキュリティ対策では脅威から身を守ることはできません。近年ゼロトラストという考え方が広がりつつありますが、一体ゼロトラストとは何なのか。
分かりやすくマンガで解説します。
【マンガ解説】F5のWAAPを分かりやすく解説
Webアプリケーションの「セキュリティ強化」と「運用負荷の軽減」の両立を実現するF5のWAAPについて機能詳細から使用事例まで、分かりやすくマンガで解説します。
人?ユーザ?それとも、ボット?簡単に99%の攻撃を減らす方法
知ってましたか?ログインアクセスの90%以上のトラフィックはBotからの”要らない”アクセスです。そして、90%以上の攻撃は、自動ボットにより発生しています。WAFでは阻止できないBOT攻撃を、F5のBOTセキュリティソリューションF5 Distributed Cloud Bot Defenseであれば対策することが可能です。
不正ログインとは?被害事例や対策を徹底解説!
近年、ニュース等でよく耳にする不正ログインの被害。その不正ログインをはじめとした不正アクセス行為全体の発生状況は、新型コロナウイルス感染症感染拡大を経て、急増しています。不正ログインを効果的に防止するためには、まず現状を知ることが先決です。そこで今回は、不正ログインとは何か、そしてその原因や被害事例、対策について解説します。
パスワードリスト攻撃とは?対策ツールもご紹介
コロナ禍によりデジタル化が進む現在、情報流出の危険性も比例して上がっています。ここでは近年多くなっているパスワードリスト攻撃について ブルートフォースとの違いなど概要や事例をご紹介し、また最新の対策ツールをご紹介します。
ゼロトラストネットワーク 実現に向けて
ゼロトラストネットワークをどう構築していくか、ラテラルムーブメントによる内部拡散被害を食い止める方法を知りたい、 SSLによる暗号化通信が増える事で、導入済みのセキュリティデバイス(NGFW, NG-IPS, DLP, APTなど)をくぐり抜けているしれないという不安があるといった方にお勧めのコラムです。
ボット対策のエッセンスを理解〜ボットの定義からコスト削減まで〜
「ボットとは何か知りたい」、「ボットからWebサイトをもっと簡単かつ安全に守りたい」、「A W Sのコストを削減したい」という方を対象としたコラムです。
「AWSは安全なのか?」クラウド環境でこそ考えたいSSRF対策のすすめ
AWS上のサービスのセキュリティを強化したい、2019年に起こった大手金融機関の個人情報流出がなぜ起こったか知りたい、パブリッククラウドをこれからもっと活用していきたい、という方を対象としたコラムです。
【無料オンラインセミナー】アプリ開発・提供の「スピードと品質」をどう両立するか
モノリシックアプリとマイクロサービスアプリが混在する中、アプリ開発・改善・提供のスピードと品質を確実に担保する方法とは
F5のCloud ServicesはAWS Marketplaceからすぐに利用できます
迅速で革新的なフィードバックにより、アプリケーションデリバリおよびセキュリティ機能をSaaSにて提供します。
クラウドベースのDNSの登場への対応:今こそ移行のとき
F5の新たなサービス「DNS Cloud Service」に関する技術者ブログです。「DNS Cloud Service」を利用すれば、わずか数回のクリックでクラウドを利用できます。
開発チームとインフラ運用チームの摩擦を解消
開発チームとインフラ運用チームのギャップを埋める「DevOps」。ここではF5のWAFソリューションBIG-IP Cloud Editionについてご紹介します。
サイトスピードによるビジネスインパクト
HTTP/2の導入はコストも時間も要します。しかしF5のHTTP/2 Gatewayなら従来のサーバー環境はそのままに、HTTP/2の環境に移行することが可能です。
Office365の利便性に潜むセキュリティ問題
インターネット上のどこからでもアクセスでき、ビジネスの柔軟性を可能にするOffice365。しかし、一方でセキュリティについても考慮が必要になります。ここではOffice365の情報漏洩対策について解説します。
クラウド時代のWebアプリケーションファイアウォール(WAF)
Webアプリケーションはスマートフォンやクラウドの活用により急速に拡散を続けています。ここではF5のWAFソリューションBIG-IP ASMについてご紹介します。
IT管理者はハイブリッドクラウドの可用性/セキュリティにどう立ち向かうべきか?
ITインフラ管理者は、ハイブリッドクラウド上に拡散するアプリケーションの可用性とセキュリティをどのように確保すればよいのか。
/solutions/mitigate-bots-and-other-automated-attacks.htmlのリソースブロックここまで
人?ユーザ?それとも、ボット?簡単に99%の攻撃を減らす方法
知ってましたか?ログインアクセスの90%以上のトラフィックはBotからの”要らない”アクセスです。そして、90%以上の攻撃は、自動ボットにより発生しています。WAFでは阻止できないBOT攻撃を、F5のBOTセキュリティソリューションF5 Distributed Cloud Bot Defenseであれば対策することが可能です。
不正ログインとは?被害事例や対策を徹底解説!
近年、ニュース等でよく耳にする不正ログインの被害。その不正ログインをはじめとした不正アクセス行為全体の発生状況は、新型コロナウイルス感染症感染拡大を経て、急増しています。不正ログインを効果的に防止するためには、まず現状を知ることが先決です。そこで今回は、不正ログインとは何か、そしてその原因や被害事例、対策について解説します。
パスワードリスト攻撃とは?対策ツールもご紹介
コロナ禍によりデジタル化が進む現在、情報流出の危険性も比例して上がっています。ここでは近年多くなっているパスワードリスト攻撃について ブルートフォースとの違いなど概要や事例をご紹介し、また最新の対策ツールをご紹介します。
ゼロトラストネットワーク 実現に向けて
ゼロトラストネットワークをどう構築していくか、ラテラルムーブメントによる内部拡散被害を食い止める方法を知りたい、 SSLによる暗号化通信が増える事で、導入済みのセキュリティデバイス(NGFW, NG-IPS, DLP, APTなど)をくぐり抜けているしれないという不安があるといった方にお勧めのコラムです。
ボット対策のエッセンスを理解〜ボットの定義からコスト削減まで〜
「ボットとは何か知りたい」、「ボットからWebサイトをもっと簡単かつ安全に守りたい」、「A W Sのコストを削減したい」という方を対象としたコラムです。
「AWSは安全なのか?」クラウド環境でこそ考えたいSSRF対策のすすめ
AWS上のサービスのセキュリティを強化したい、2019年に起こった大手金融機関の個人情報流出がなぜ起こったか知りたい、パブリッククラウドをこれからもっと活用していきたい、という方を対象としたコラムです。
【無料オンラインセミナー】アプリ開発・提供の「スピードと品質」をどう両立するか
モノリシックアプリとマイクロサービスアプリが混在する中、アプリ開発・改善・提供のスピードと品質を確実に担保する方法とは
F5のCloud ServicesはAWS Marketplaceからすぐに利用できます
迅速で革新的なフィードバックにより、アプリケーションデリバリおよびセキュリティ機能をSaaSにて提供します。
クラウドベースのDNSの登場への対応:今こそ移行のとき
F5の新たなサービス「DNS Cloud Service」に関する技術者ブログです。「DNS Cloud Service」を利用すれば、わずか数回のクリックでクラウドを利用できます。
開発チームとインフラ運用チームの摩擦を解消
開発チームとインフラ運用チームのギャップを埋める「DevOps」。ここではF5のWAFソリューションBIG-IP Cloud Editionについてご紹介します。
サイトスピードによるビジネスインパクト
HTTP/2の導入はコストも時間も要します。しかしF5のHTTP/2 Gatewayなら従来のサーバー環境はそのままに、HTTP/2の環境に移行することが可能です。
Office365の利便性に潜むセキュリティ問題
インターネット上のどこからでもアクセスでき、ビジネスの柔軟性を可能にするOffice365。しかし、一方でセキュリティについても考慮が必要になります。ここではOffice365の情報漏洩対策について解説します。
クラウド時代のWebアプリケーションファイアウォール(WAF)
Webアプリケーションはスマートフォンやクラウドの活用により急速に拡散を続けています。ここではF5のWAFソリューションBIG-IP ASMについてご紹介します。
Office 365 ユーザの新常識。セッション増や回線不足を解決する方法
Office 365 ご利用時の課題であるネットワーク、およびプロキシの負荷を削減、更に、認証強化によるインターネット経由の第三者による不正利用を防止する対策をご紹介します。
リソース
230911_jp_home_backup
F5のSaaS型Webスキミング対策ソリューション
巧妙化するブラウザ側のセキュリティ脅威からWebサイトを守る方法とは?F5の提供するWebスキミング対策ソリューションについて、マンガで分かりやすく解説します。
【マンガ解説】ゼロトラストを分かりやすく解説
働き方が多様化する今、これまでのセキュリティ対策では脅威から身を守ることはできません。近年ゼロトラストという考え方が広がりつつありますが、一体ゼロトラストとは何なのか。
分かりやすくマンガで解説します。
【マンガ解説】F5のWAAPを分かりやすく解説
Webアプリケーションの「セキュリティ強化」と「運用負荷の軽減」の両立を実現するF5のWAAPについて機能詳細から使用事例まで、分かりやすくマンガで解説します。
20240124「lp_ddos.html」と「lp_apisecurity.html」の比較ブロックのバックアップ