WebアプリケーションおよびAPIの保護

WebアプリケーションおよびAPIを効率的に保護できるかどうかで、オンラインにおける証明された信頼できる存在になるか、信頼も信用もできない存在になるかが決まります。F5は、進化を続ける多種多様な攻撃に対応するアプリケーション保護をどのようなアーキテクチャでも提供します。

主な顧客導入事例

脅威に対する高度な防御

脅威に対する高度な防御

不正なボットの阻止

ボット攻撃の緩和

ユーザ認証情報の保護

ユーザ認証情報の保護

クラウドのコスト削減

Web不正取引の防止

F5、2018年Q2にForrester Wave™: Web Application Firewallsのリーダに選出

レポートを見る(英語)

目の前の問題を知る

Webアプリケーション保護の第一歩は、どのように攻撃されるかを理解することです。

アプリケーション サービス

インジェクション

インジェクションは、外部ソースから提供される入力に攻撃者からのアプリケーション コマンドが隠されている場合に発生します。Webアプリケーションがこのような入力を適切にフィルタリングしていないと、インジェクトされたコマンドがローカル システムまたは依存システムのいずれかに到達してしまいます。最も多いインジェクション攻撃はSQLインジェクションです。これは、多くのアプリケーションが、ユーザ入力に基づきSQLステートメントを構築して、情報を取得またはログインを許可するためです。

クロスサイト スクリプティング(XSS)

クロスサイト スクリプティング(XSS)では、攻撃者は、被害者がアクセスするサイトにおける信頼できる接続内で、その独自の悪意あるスクリプトを被害者のブラウザで実行できます。XSSを使用することで、セッション トークンを盗む、隠したトランザクションを開始する、または偽造した内容や誤解を招く内容を表示できます。より高度なXSSのスクリプトでは、キーロガーをロードして、被害者が入力するパスワードを監視し、その情報を攻撃者が運用する指揮統制サーバに送ることができます。

中間者攻撃(MitM)

攻撃者は、2者間の会話または接続の両側への完全なアクセスを取得することで、機密データを傍受、送信中のデータを改竄、または本物、認証済み、あるいは信頼できると解釈される偽のデータやコマンドをインジェクトできます。

機密データ開示

機密データの不注意な開示は、自動化されたスキャナで簡単に入手でき、悪用の十分な機会を与えます。一般的な例として、予期しない入力がどのように処理されるかを詳しく説明するエラー メッセージ、サーバ上でのファイルの物理的な位置、コンポーネントおよびライブラリの具体的なバージョン、エラーになった関数のスタック トレースなどがあります。

安全でないデシリアライゼーション

オブジェクトのシリアライゼーションとは、オブジェクトをデータ形式に変換することです。デシリアライゼーションは、この構造化されたデータを読み取り、ここからオブジェクトを構築します。多くのプログラミング言語は、ネイティブ シリアライゼーションを提供するか、シリアライゼーション プロセスをカスタマイズでき、攻撃者はこれを悪用します。安全でないデシリアライゼーションは、リモート コード実行、サービス拒否、リプレイ、インジェクションおよび権限昇格攻撃を引き起こします。

セッション ハイジャック

HTTPアプリケーションにおいて、セッション ハイジャックとは、通常、既知のユーザが開始したHTTPリクエストの認証および許可に使用されるセッションcookieを盗むことです。攻撃者は、盗んだセッションcookieを利用して、その被害者になりすまし、不正取引を始めることができます。

商品の買い占め(Scalping)

Scalperは、ボットおよびその他の自動化機能を利用して、人間では不可能な速さで、コンサート チケットや限定商品などの人気商品を購入します。これらの商品は、膨大な高値で現実の消費者に転売されます。このようなことが繰り返されると、消費者から、人気製品およびサービスの信頼できるソースとして信用されなくなります。

Man-in-the-Browser

攻撃者は、ブラウザベースのマルウェアを利用して、HTTPメッセージを読み取り、データを傍受、または不正取引を開始できます。実際、攻撃者は、ブラウザ セッションに侵入し、ユーザを偵察して、認証情報、ログイン情報およびセッション データを盗みます。

Arrow

アクセス

認証情報の盗難

デバイスが攻撃されたほとんどのユーザは、マルウェアに感染しても気付くことはありません。マルウェアが制御するWebブラウザにより盗まれた認証情報は、ユーザ アカウントの乗っ取りや、企業ネットワーク内の移動に利用されます。

ブルートフォース(総当たり)攻撃

攻撃者は、アプリケーションまたはWebサイトに不正アクセスすることを目的として、一般的には辞書の単語やよく使われるパスワードまたはパスフレーズを利用したユーザ名とパスワードの組み合わせを何度も試します。

クレデンシャル スタッフィング

攻撃者は、漏洩したユーザ名/パスワードのペアを自動的にインジェクトして、アクセスを不正取得し、ユーザ アカウントを乗っ取ります。漏洩した認証情報は、ダーク ウェブで販売されています。一般的に知られていることですが、ユーザが同じパスワードを複数のアプリケーションまたはWebサイトで使い回すことがよくあります。

Man-in-the-Browser

攻撃者は、ブラウザベースのマルウェアを利用して、HTTPメッセージを読み取り、データを傍受、または不正取引を開始できます。実際、攻撃者は、ブラウザ セッションに侵入し、ユーザを偵察して、認証情報、ログイン情報およびセッション データを盗みます。

Arrow

フィッシングによりインストールされたマルウェアの68%は暗号化で隠されている

『2018年版フィッシングおよび不正取引レポート』では、組織がフィッシング攻撃にどのように対抗できるか説明しています。

グローバルな可用性

グローバルな可用性

世界中すべてのユーザがアプリケーションを安定して利用できるようにします。

製品化までの時間を短縮

製品化までの時間を短縮

アプリケーションの製品化および顧客への提供を高速化します。

動的な防御

動的な防御

ビジネスとともに成長する適応型ソリューションにより、新しい脅威からお客様を守ります。

洗練されたアプリケーション インテリジェンス

洗練されたアプリケーション インテリジェンス

不要な対話をフィルタリングすることで、アプリケーションに合わせてビジネス インテリジェンスを改善します。

WebアプリケーションおよびAPIソリューション

F5 WAFは、アプリケーション エクスプロイトから保護、不要なボットおよびその他の自動化を阻止、クラウドのコストを削減します。

購入オプションを見る

APIを保護

アプリケーション間の許可

企業が構築およびリリースするアプリケーションが増えたことで、アプリケーション間の自動的な相互通信を可能にするAPIの数も急増しました。このペースの速い環境では、DevOpsチームは、クロスアプリケーションの脆弱性を気にすることなく、アプリケーション サービスを迅速に作成および管理する必要があります。APIの増加に伴う課題は、脅威の標的が増えたことです。APIレベルで脅威を軽減する上で重要なことは、Web、モバイルおよびデスクトップ環境全体で標準化されたオープン メソッドに基づきアプリケーション間の許可を保護することです。

WEBアプリケーションおよびAPIの保護製品

WEBアプリケーションおよびAPIの保護製品

F5 ADVANCED WAF

F5の高度なアプリケーション防御スイートは、包括的な保護を提供し、お客様の組織に有益な環境に簡単に適応します。

さらに詳しく >

F5 SILVERLINE WAF

クラウドで常時またはオンデマンドで利用できるマネージドWAFを利用することで、必須となる包括的な防御と、あると便利な簡単な管理が提供されます。

さらに詳しく >

F5 SILVERLINE WAF EXPRESS SERVICE

このクラウドのセルフサービスWAFは、複雑なWAF管理を簡素化し、F5のエキスパートが保守を行うポリシーにより導入を加速して、運用コストを削減します。

さらに詳しく >

ソリューションの管理

ソリューションの管理

WAFセキュリティ ソリューションの管理のサポートが必要な方のために、F5は、トレーニングの機会およびプロフェッショナル サービスを多数ご用意しています。

さらに詳しく >

フルマネージド

F5 Silverline WAFは、必須となる常時またはオンデマンドで利用できるフルマネージドWAFと、あると便利な簡単な管理を提供します。

セルフサービス

エクスプレス サービス オプションは、F5のエキスパートが保守を担当するポリシーをハイブリッド環境にセルフサービスで迅速に導入し、どこにあるアプリケーションでも保護できます。

セルフマネージド

Webアプリケーション セキュリティを直接制御できるオンプレミス、データ センタ コロケーションまたはパブリック クラウド環境のためのソフトウェアまたはアプライアンスです。

ソリューションの導入

ソリューションの導入

F5のWebアプリケーション セキュリティ ソリューションは、導入ニーズに合わせてハードウェアとソフトウェアの両方で利用できます。

F5ソリューションの導入のサポートが必要な方は以下をご覧ください。

さらに詳しく >

オンプレミスまたはクラウド提供:インライン/ブロック

インラインのWebアプリケーションおよびAPI保護は、リクエストをリアルタイムで分析、適応およびフィルタ処理して、ホストされるアプリケーションを継続的に保護します。このモデルでは、どこに導入されているアプリケーションでも常に防御可能です。

オンプレミスまたはクラウド提供:インライン/監視

フィルタ処理を行わないマネージド アプリケーションに対するパッシブなWeb保護は、攻撃トラフィックを阻止する常時アクティブな対策を行わず、インサイトおよび分析能力を提供します。攻撃を受けると、オンデマンドでブロックおよびプロアクティブなフィルタ処理が可能になります。

オンプレミス:アウトオブパス/監視

インライン対策を導入しない場合や、ネットワーク トポロジを調整しない場合、アウトオブパスでの監視により、トラフィックの経路外で攻撃トラフィックおよびパターンに関する情報および統計情報を収集できます。

購入方法

購入方法

サブスクリプション

必要なインスタンスの数を指定して、メンテナンスおよびアップデートのサポートを含む1年、2年または3年単位で契約します。

永久

必要なインスタンスの数を決めて、ライセンスを契約します。永久ライセンスは、製品ライフタイムを通して適用され、個々のサービス単位またはバンドルで利用できます。

エンタープライズ ライセンス契約(ELA)

1年、2年または3年契約で利用できるELAを利用することで、大規模な企業は、必要に応じて仮想インスタンスを柔軟にスピンアップまたはスピンダウンできます。製品メンテナンスおよびサポートも含まれます。

従量課金

Amazon Web Services(AWS)、Microsoft AzureまたはGoogle Cloud Platformを介して必要なサービスのインスタンスを購入して、利用料金を時間単位で支払います。

ボット攻撃の緩和

ボットとの関係を管理

ボットへの対処は、オンライン ビジネスに不可欠です。ボットには、デジタル アシスタントのように、無害なものや、役に立つものもありますが、便利な道具と同様、攻撃者は犯罪行為に悪用できます。これらの脅威は、消費者への直接的な不正行為、IP窃取、長期的な不当利得行為、政治的目的またはささいな個人的報復など多様化する動機を背景に進化を続けています。ボットは、このような不正行為に利用されています。

WEBアプリケーションおよびAPIの保護製品

WEBアプリケーションおよびAPIの保護製品

F5 ADVANCED WAF

F5の高度なアプリケーション防御スイートは、包括的な保護を提供し、お客様の組織に有益な環境に簡単に適応します。

さらに詳しく >

F5 SILVERLINE WAF

クラウドで常時またはオンデマンドで利用できるマネージドWAFを利用することで、必須となる包括的な防御と、あると便利な簡単な管理が提供されます。

さらに詳しく >

F5 SILVERLINE WAF EXPRESS SERVICE

このクラウドのセルフサービスWAFは、複雑なWAF管理を簡素化し、F5のエキスパートが保守を行うポリシーにより導入を加速して、運用コストを削減します。

さらに詳しく >

F5 RULES FOR AWS WAF

このAWS WAFのルール セットは、よくある脆弱性およびセキュリティ リスクに対する保護を提供し、AWS WAFとシームレスに統合して、F5のエキスパートにより管理されます。

さらに詳しく >

ソリューションの管理

ソリューションの管理

WAFセキュリティ ソリューションの管理のサポートが必要な方のために、F5は、トレーニングの機会およびプロフェッショナル サービスを多数ご用意しています。

さらに詳しく >

フルマネージド

F5 Silverline WAFは、必須となる常時またはオンデマンドで利用できるフルマネージドWAFと、あると便利な簡単な管理を提供します。

セルフサービス

エクスプレス サービス オプションは、F5のエキスパートが保守を担当するポリシーをハイブリッド環境にセルフサービスで迅速に導入し、どこにあるアプリケーションでも保護できます。

セルフマネージド

Webアプリケーション セキュリティを直接制御できるオンプレミス、データ センタ コロケーションまたはパブリック クラウド環境のためのソフトウェアまたはアプライアンスです。

ソリューションの導入

ソリューションの導入

F5のWebアプリケーション セキュリティ ソリューションは、導入ニーズに合わせてハードウェアとソフトウェアの両方で利用できます。

F5ソリューションの導入のサポートが必要な方は以下をご覧ください。

さらに詳しく >

オンプレミスまたはクラウド提供:インライン/ブロック

インラインのWebアプリケーションおよびAPI保護は、リクエストをリアルタイムで分析、適応およびフィルタ処理して、ホストされるアプリケーションを継続的に保護します。このモデルでは、どこに導入されているアプリケーションでも常に防御可能です。

オンプレミスまたはクラウド提供:インライン/監視

フィルタ処理を行わないマネージド アプリケーションに対するパッシブなWeb保護は、攻撃トラフィックを阻止する常時アクティブな対策を行わず、インサイトおよび分析能力を提供します。攻撃を受けると、オンデマンドでブロックおよびプロアクティブなフィルタ処理が可能になります。

オンプレミス:アウトオブパス/監視

インライン対策を導入しない場合や、ネットワーク トポロジを調整しない場合、アウトオブパスでの監視により、トラフィックの経路外で攻撃トラフィックおよびパターンに関する情報および統計情報を収集できます。

購入方法

購入方法

サブスクリプション

必要なインスタンスの数を指定して、メンテナンスおよびアップデートのサポートを含む1年、2年または3年単位で契約します。

永久

必要なインスタンスの数を決めて、ライセンスを契約します。永久ライセンスは、製品ライフタイムを通して適用され、個々のサービス単位またはバンドルで利用できます。

エンタープライズ ライセンス契約(ELA)

1年、2年または3年契約で利用できるELAを利用することで、大規模な企業は、必要に応じて仮想インスタンスを柔軟にスピンアップまたはスピンダウンできます。製品メンテナンスおよびサポートも含まれます。

従量課金

Amazon Web Services(AWS)、Microsoft AzureまたはGoogle Cloud Platformを介して必要なサービスのインスタンスを購入して、利用料金を時間単位で支払います。

ユーザ認証情報の保護

クレデンシャル スタッフィングを阻止

過去10年間でさまざまなサービスから盗まれたユーザ認証情報の数は数十億に達します。これらのユーザ名、電子メール アドレスおよびパスワードは、自動化されたシステムから送られ、ネット上の至る所でアカウントが乗っ取られています。企業のセキュリティが侵害されていない場合でも、顧客が他で使っているアカウント情報を使い回していれば、その顧客はリスクにさらされます。F5 Advanced WAFのようなプロアクティブなシステムは、これらの行為を阻止するだけでなく、認証情報の取得および盗難そのものを防ぐ上で役立ちます。

WEBアプリケーションおよびAPIの保護製品

WEBアプリケーションおよびAPIの保護製品

F5 ADVANCED WAF

F5の高度なアプリケーション防御スイートは、包括的な保護を提供し、お客様の組織に有益な環境に簡単に適応します。

さらに詳しく >

F5 SILVERLINE WAF

クラウドで常時またはオンデマンドで利用できるマネージドWAFを利用することで、必須となる包括的な防御と、あると便利な簡単な管理が提供されます。

さらに詳しく >

F5 SILVERLINE WAF EXPRESS SERVICE

このクラウドのセルフサービスWAFは、複雑なWAF管理を簡素化し、F5のエキスパートが保守を行うポリシーにより導入を加速して、運用コストを削減します。

さらに詳しく >

ソリューションの管理

ソリューションの管理

WAFセキュリティ ソリューションの管理のサポートが必要な方のために、F5は、トレーニングの機会およびプロフェッショナル サービスを多数ご用意しています。

さらに詳しく >

フルマネージド

F5 Silverline WAFは、必須となる常時またはオンデマンドで利用できるフルマネージドWAFと、あると便利な簡単な管理を提供します。

セルフサービス

エクスプレス サービス オプションは、F5のエキスパートが保守を担当するポリシーをハイブリッド環境にセルフサービスで迅速に導入し、どこにあるアプリケーションでも保護できます。

セルフマネージド

Webアプリケーション セキュリティを直接制御できるオンプレミス、データ センタ コロケーションまたはパブリック クラウド環境のためのソフトウェアまたはアプライアンスです。

ソリューションの導入

ソリューションの導入

F5のWebアプリケーション セキュリティ ソリューションは、導入ニーズに合わせてハードウェアとソフトウェアの両方で利用できます。

F5ソリューションの導入のサポートが必要な方は以下をご覧ください。

さらに詳しく >

オンプレミスまたはクラウド提供:インライン/ブロック

インラインのWebアプリケーションおよびAPI保護は、リクエストをリアルタイムで分析、適応およびフィルタ処理して、ホストされるアプリケーションを継続的に保護します。このモデルでは、どこに導入されているアプリケーションでも常に防御可能です。

オンプレミスまたはクラウド提供:インライン/監視

フィルタ処理を行わないマネージド アプリケーションに対するパッシブなWeb保護は、攻撃トラフィックを阻止する常時アクティブな対策を行わず、インサイトおよび分析能力を提供します。攻撃を受けると、オンデマンドでブロックおよびプロアクティブなフィルタ処理が可能になります。

オンプレミス:アウトオブパス/監視

インライン対策を導入しない場合や、ネットワーク トポロジを調整しない場合、アウトオブパスでの監視により、トラフィックの経路外で攻撃トラフィックおよびパターンに関する情報および統計情報を収集できます。

購入方法

購入方法

サブスクリプション

必要なインスタンスの数を指定して、メンテナンスおよびアップデートのサポートを含む1年、2年または3年単位で契約します。

永久

必要なインスタンスの数を決めて、ライセンスを契約します。永久ライセンスは、製品ライフタイムを通して適用され、個々のサービス単位またはバンドルで利用できます。

エンタープライズ ライセンス契約(ELA)

1年、2年または3年契約で利用できるELAを利用することで、大規模な企業は、必要に応じて仮想インスタンスを柔軟にスピンアップまたはスピンダウンできます。製品メンテナンスおよびサポートも含まれます。

従量課金

Amazon Web Services(AWS)、Microsoft AzureまたはGoogle Cloud Platformを介して必要なサービスのインスタンスを購入して、利用料金を時間単位で支払います。

Web不正取引の防止

デジタル イノベーションによりすべてが変わり、お金がどこにでも存在するようになったことで、すべてのビジネスが不正取引の標的になりました。不正取引の危険に効果的に取り組むには、犯罪者が脆弱なアプリケーションやプロセスを見分け悪用するために使用するクリエイティブかつ複雑で見つかりにくいさまざまなツールや戦略を特定および妨害できる必要があります。F5 Web Fraud Protectionソリューションは、アプリケーション保護、ネットワーク セキュリティ、アクセス制御、脅威インテリジェントおよびエンドポイント検査を組み合わせ、ビジネスに大打撃を与える前に不正行為を阻止するために必要なツールを提供します。

WEBアプリケーションおよびAPIの保護製品

WEBアプリケーションおよびAPIの保護製品

WEBSAFEおよびMOBILESAFE

Webおよびモバイルベースのアプリケーション サービスを提供する場合の不正取引のリスクを軽減します。いくつかのデータ ポイントを分析するプラットフォームに基づくWebSafeおよびMobileSafeは、例外的な行動の特定とアプリケーションにアクセスするユーザの評価をサポートします。

さらに詳しく >

F5 ADVANCED WAF

F5の高度なアプリケーション防御スイートは、包括的な保護を提供し、お客様の組織に有益な環境に簡単に適応します。

さらに詳しく >

ソリューションの管理

ソリューションの管理

WAFセキュリティ ソリューションの管理のサポートが必要な方のために、F5は、トレーニングの機会およびプロフェッショナル サービスを多数ご用意しています。

さらに詳しく >

セルフマネージド

Webアプリケーション セキュリティを直接制御できるオンプレミス、データ センタ コロケーションまたはパブリック クラウド環境のためのソフトウェアまたはアプライアンスです。

ソリューションの導入

ソリューションの導入

F5のWebアプリケーション セキュリティ ソリューションは、導入ニーズに合わせてハードウェアとソフトウェアの両方で利用できます。

F5ソリューションの導入のサポートが必要な方は以下をご覧ください。

さらに詳しく >

オンプレミス:インライン/ブロック

インラインのWebアプリケーションおよびAPI保護は、リクエストをリアルタイムで分析、適応およびフィルタ処理して、ホストされるアプリケーションを継続的に保護します。このモデルでは、どこに導入されているアプリケーションでも常に防御可能です。

オンプレミス:インライン/監視

フィルタ処理を行わないマネージド アプリケーションに対するパッシブなWeb保護は、攻撃トラフィックを阻止する常時アクティブな対策を行わず、インサイトおよび分析能力を提供します。攻撃を受けると、オンデマンドでブロックおよびプロアクティブなフィルタ処理が可能になります。

購入方法

購入方法

サブスクリプション

必要なインスタンスの数を指定して、メンテナンスおよびアップデートのサポートを含む1年、2年または3年単位で契約します。

永久

必要なインスタンスの数を決めて、ライセンスを契約します。永久ライセンスは、製品ライフタイムを通して適用され、個々のサービス単位またはバンドルで利用できます。

エンタープライズ ライセンス契約(ELA)

1年、2年または3年契約で利用できるELAを利用することで、大規模な企業は、必要に応じて仮想インスタンスを柔軟にスピンアップまたはスピンダウンできます。製品メンテナンスおよびサポートも含まれます。

従量課金

Amazon Web Services(AWS)、Microsoft AzureまたはGoogle Cloud Platformを介して必要なサービスのインスタンスを購入して、利用料金を時間単位で支払います。

OWASP TOP 10の脅威からの保護

既存および新規のOWASP Top 10の脅威からアプリケーションを保護するには、多層防御のアプリケーション保護戦略が必要です。F5は、統合および連携して、マシン ラーニングと脅威インテリジェントを活用する、包括的な保護ソリューションを提供することで、どんなに高度な脅威も阻止します。

WEBアプリケーションおよびAPIの保護製品

WEBアプリケーションおよびAPIの保護製品

F5 ADVANCED WAF

F5の高度なアプリケーション防御スイートは、包括的な保護を提供し、お客様の組織に有益な環境に簡単に適応します。

さらに詳しく >

F5 SILVERLINE WAF

クラウドで常時またはオンデマンドで利用できるマネージドWAFを利用することで、必須となる包括的な防御と、あると便利な簡単な管理が提供されます。

さらに詳しく >

F5 SILVERLINE WAF EXPRESS SERVICE

このクラウドのセルフサービスWAFは、複雑なWAF管理を簡素化し、F5のエキスパートが保守を行うポリシーにより導入を加速して、運用コストを削減します。

さらに詳しく >

F5 RULES FOR AWS WAF

このAWS WAFのルール セットは、よくある脆弱性およびセキュリティ リスクに対する保護を提供し、AWS WAFとシームレスに統合して、F5のエキスパートにより管理されます。

さらに詳しく >

ソリューションの管理

ソリューションの管理

WAFセキュリティ ソリューションの管理のサポートが必要な方のために、F5は、トレーニングの機会およびプロフェッショナル サービスを多数ご用意しています。

さらに詳しく >

フルマネージド

F5 Silverline WAFは、必須となる常時またはオンデマンドで利用できるフルマネージドWAFと、あると便利な簡単な管理を提供します。

セルフサービス

エクスプレス サービス オプションは、F5のエキスパートが保守を担当するポリシーをハイブリッド環境にセルフサービスで迅速に導入し、どこにあるアプリケーションでも保護できます。

セルフマネージド

Webアプリケーション セキュリティを直接制御できるオンプレミス、データ センタ コロケーションまたはパブリック クラウド環境のためのソフトウェアまたはアプライアンスです。

ソリューションの導入

ソリューションの導入

F5のWebアプリケーション セキュリティ ソリューションは、導入ニーズに合わせてハードウェアとソフトウェアの両方で利用できます。

F5ソリューションの導入のサポートが必要な方は以下をご覧ください。

さらに詳しく >

オンプレミスまたはクラウド提供:インライン/ブロック

インラインのWebアプリケーションおよびAPI保護は、リクエストをリアルタイムで分析、適応およびフィルタ処理して、ホストされるアプリケーションを継続的に保護します。このモデルでは、どこに導入されているアプリケーションでも常に防御可能です。

オンプレミスまたはクラウド提供:インライン/監視

フィルタ処理を行わないマネージド アプリケーションに対するパッシブなWeb保護は、攻撃トラフィックを阻止する常時アクティブな対策を行わず、インサイトおよび分析能力を提供します。攻撃を受けると、オンデマンドでブロックおよびプロアクティブなフィルタ処理が可能になります。

オンプレミス:アウトオブパス/監視

インライン対策を導入しない場合や、ネットワーク トポロジを調整しない場合、アウトオブパスでの監視により、トラフィックの経路外で攻撃トラフィックおよびパターンに関する情報および統計情報を収集できます。

購入方法

購入方法

サブスクリプション

必要なインスタンスの数を指定して、メンテナンスおよびアップデートのサポートを含む1年、2年または3年単位で契約します。

永久

必要なインスタンスの数を決めて、ライセンスを契約します。永久ライセンスは、製品ライフタイムを通して適用され、個々のサービス単位またはバンドルで利用できます。

エンタープライズ ライセンス契約(ELA)

1年、2年または3年契約で利用できるELAを利用することで、大規模な企業は、必要に応じて仮想インスタンスを柔軟にスピンアップまたはスピンダウンできます。製品メンテナンスおよびサポートも含まれます。

従量課金

Amazon Web Services(AWS)、Microsoft AzureまたはGoogle Cloud Platformを介して必要なサービスのインスタンスを購入して、利用料金を時間単位で支払います。

不正なアプリケーション アクセスの阻止

データ漏洩の半数以上には、弱いパスワード、デフォルトのパスワードまたは盗まれたパスワードが関与しています。簡単に説明すれば、弱いパスワードを使い回すようになるパスワード疲労が原因です。F5のアプリケーション アクセス ソリューションは、標準ベースのアイデンティティ フェデレーション、シングル サインオン(SSO)および適応型多要素認証(MFA)を統合して、いつでもどこでも安全なアクセスを提供します。

WEBアプリケーションおよびAPIの保護製品

WEBアプリケーションおよびAPIの保護製品

F5 ADVANCED WAF

F5の高度なアプリケーション防御スイートは、包括的な保護を提供し、お客様の組織に有益な環境に簡単に適応します。

さらに詳しく >

F5 SILVERLINE WAF

クラウドで常時またはオンデマンドで利用できるマネージドWAFを利用することで、必須となる包括的な防御と、あると便利な簡単な管理が提供されます。

さらに詳しく >

F5 SILVERLINE WAF EXPRESS SERVICE

このクラウドのセルフサービスWAFは、複雑なWAF管理を簡素化し、F5のエキスパートが保守を行うポリシーにより導入を加速して、運用コストを削減します。

さらに詳しく >

 
ソリューションの管理

ソリューションの管理

WAFセキュリティ ソリューションの管理のサポートが必要な方のために、F5は、トレーニングの機会およびプロフェッショナル サービスを多数ご用意しています。

さらに詳しく >

フルマネージド

F5 Silverline WAFは、必須となる常時またはオンデマンドで利用できるフルマネージドWAFと、あると便利な簡単な管理を提供します。

セルフサービス

エクスプレス サービス オプションは、F5のエキスパートが保守を担当するポリシーをハイブリッド環境にセルフサービスで迅速に導入し、どこにあるアプリケーションでも保護できます。

セルフマネージド

Webアプリケーション セキュリティを直接制御できるオンプレミス、データ センタ コロケーションまたはパブリック クラウド環境のためのソフトウェアまたはアプライアンスです。

ソリューションの導入

ソリューションの導入

F5のWebアプリケーション セキュリティ ソリューションは、導入ニーズに合わせてハードウェアとソフトウェアの両方で利用できます。

F5ソリューションの導入のサポートが必要な方は以下をご覧ください。

さらに詳しく >

オンプレミスまたはクラウド提供:インライン/ブロック

インラインのWebアプリケーションおよびAPI保護は、リクエストをリアルタイムで分析、適応およびフィルタ処理して、ホストされるアプリケーションを継続的に保護します。このモデルでは、どこに導入されているアプリケーションでも常に防御可能です。

オンプレミスまたはクラウド提供:インライン/監視

フィルタ処理を行わないマネージド アプリケーションに対するパッシブなWeb保護は、攻撃トラフィックを阻止する常時アクティブな対策を行わず、インサイトおよび分析能力を提供します。攻撃を受けると、オンデマンドでブロックおよびプロアクティブなフィルタ処理が可能になります。

オンプレミス:アウトオブパス/監視

インライン対策を導入しない場合や、ネットワーク トポロジを調整しない場合、アウトオブパスでの監視により、トラフィックの経路外で攻撃トラフィックおよびパターンに関する情報および統計情報を収集できます。

購入方法

購入方法

サブスクリプション

必要なインスタンスの数を指定して、メンテナンスおよびアップデートのサポートを含む1年、2年または3年単位で契約します。

永久

必要なインスタンスの数を決めて、ライセンスを契約します。永久ライセンスは、製品ライフタイムを通して適用され、個々のサービス単位またはバンドルで利用できます。

エンタープライズ ライセンス契約(ELA)

1年、2年または3年契約で利用できるELAを利用することで、大規模な企業は、必要に応じて仮想インスタンスを柔軟にスピンアップまたはスピンダウンできます。製品メンテナンスおよびサポートも含まれます。

従量課金

Amazon Web Services(AWS)、Microsoft AzureまたはGoogle Cloud Platformを介して必要なサービスのインスタンスを購入して、利用料金を時間単位で支払います。

高度な脅威に高度なWAFが必要な理由

このオンデマンドWebセミナでは、私たちが直面している課題およびそれらの課題にどのように取り込むべきか詳しく説明します。

顧客事例

Premier Management Company、F5のクラウドベースのWAFにより、医療データを保護

事例を読む(英語)

リソースとサポート

セキュリティ製品

「セキュリティ製品」ページでは、お客様のアプリケーション セキュリティのニーズに応えるF5の強力なポートフォリオを紹介しています。

購入前にお試し

対象製品をご確認の上、90日間無料で使えるトライアル版をご利用ください。

最新の脅威インテリジェンスを入手

誰が、何を、いつ、なぜ、どのようにサイバー攻撃を仕掛けるか、また次のサイバー攻撃はどのような攻撃か分析する、セキュリティ コミュニティに利益をもたらす実用的なアプリケーション脅威インテリジェンスです。