F5のサイバーセキュリティソリューション
導入企業
クラウド、オンプレミス、エッジ、
あらゆる環境でアプリケーションを保護
F5 Distributed Cloud WAFは、次世代の分散型クラウドWAFで、
シグネチャと行動ベースの脅威検知機能を提供し、
アプリケーションがどこに導入されていても保護できます。
クラウド、オンプレミス、エッジ、またはF5 Global Network内のアプリケーションを保護
F5 Distributed Cloud WAFは、次世代のSaaSベースのWeb Application Firewallで、シグネチャと行動ベースの脅威検知機能を提供し、アプリケーションがどこに導入されていても保護できます。
F5の分散型クラウドソリューションパッケージで
WAFだけでは防げない攻撃にも対応
F5 Distributed Cloud WAFは、Webサーバの手前に設置し、シグネチャと呼ばれるパターンファイルとマッチングすることで、
既知の攻撃をWebサーバの手前で未然に防ぐことができます(ブラックリスト方式)。
未知の攻撃については、予め定義した通信のみを許可するホワイトリスト方式を使用することで、
ゼロデイ攻撃にも対応することが可能です。
また、Webアプリケーションを狙う攻撃は多角化しており、WAF機能のみではなく、
APIセキュリティ、Bot対策、DDoS対策機能等を含めた検討を行う必要がありますが、
F5 クラウドWAAPサービスで包括的に対応することが可能です。
コア機能
F5 Distributed Cloud WAFは、シグネチャ ベースと堅牢な行動ベースの保護を組み合わせてWebアプリケーションを保護します。アプリケーションの要求と応答を検査する中間プロキシとして機能し、OWASP Top 10、脅威キャンペーン、悪意のあるユーザー、レイヤ7のDDoS脅威、ボット、自動化された攻撃などから生じる幅広いリスクをブロックして軽減します。
堅牢な攻撃シグネチャ エンジン
Common Vulnerabilities and Exposures(CVE)に加え、レイヤ7 DDoS、脅威キャンペーン、ボット、自動化された脅威など、F5 Labsが特定した既知の脆弱性や手口を捉えます。
高度な動作エンジン
AI/MLを活用してクライアントとのやり取りを監視およびスコアリングし、WAFルールのヒット数、禁止されているアクセス試行、ログイン失敗、エラー率などに基づいて意図を解釈し、アプリケーションの最も優先度の高い脅威を特定します。
強力なサービス ポリシー エンジン
アプリケーション層でマイクロセグメンテーションと高度なセキュリティを有効にすることで、IPレピュテーションと許可/拒否リストを利用して、既知の不正なTLSフィンガープリントを持つクライアントや疑わしい国からのASNなどをブロックします。
攻撃シグネチャの自動調整
シグネチャで特定された攻撃が本当に脅威であるかどうかを簡単に判断し、誤検知の数を減らすことができます。
セットアップと管理の合理化
シンプルなUIを介して導入するか、API(ベスト プラクティスのデフォルト保護やカスタム ルールを作成する柔軟性を含む)を介して自動化します。
マルチアプリケーションのダッシュボード
分散したアプリケーション全体におけるアプリケーションのパフォーマンスとセキュリティ イベントを360度表示できる単一のダッシュボードを介して、高い可観測性が得られます。
柔軟なサービス レベル
導入と管理を自社で行うか、マネージド サービスとして行うかを選択できます。当社SOCで認定されたF5エキスパートが24時間年中無休で導入、保守、サポートを行います。
導入事例
F5 Distributed Cloud WAFは、多くの企業様で導入実績があります。
ソリューション導入によってどのように課題を解決したのかご紹介いたします。
F5 Distributed Cloud WAFが2023年TrustRadiusで入賞
F5 Distributed Cloud WAFは、価格に見合った価値、最高の機能のセット、最高のパートナーとしての関係性、という3つのカテゴリで入賞いたしました。私たちのソリューション、F5全体に対して多くのユーザーが高く評価していることを光栄に思います。
F5 Distributed Cloud WAF導入のメリット
独自開発エンジンで優れた拡張性BIG-IPで実績豊富な独自開発のWAFエンジンであり、オープンソースのWAFと比べ、誤検知が少なく、拡張性に優れておりアプリケーションに合わせて最適が可能です。
手厚いサポート世界中に拠点を持っており、24時間365日のサポートが可能です。急なアクシデントが発生した場合でも、WAFのエキスパートがいつでも対応します。
AI・機械学習による 運用コスト削減AI・機械学習が誤検知を削除します。これにより、運用のために自社のリソースを割く必要がなく、運用コストの削減が可能になります。
F5 Distributed Cloud WAFに含まれるサービス詳細
F5 Distributed Cloud WAFではWAFサービス以外にも、
L3/L4DDoS対策、権威DNSやGSLBサービス、
また昨今話題となっているWebスキミング(フォームジャッキング)対策サービスなども含まれていますので、
WAFだけでなく、Webアプリケーションを保護するためのインフラとセキュリティサービスを一式、
揃えることが可能となっています。
Web・アプリケーションのセキュリティ対策で
こんなお悩みありませんか?
ダッシュボードのどこを見ればよいか分からない・・全てのツールにログインするのは煩雑・・・
問題が起きた際、問題発生箇所の特定が困難。SLAや問合せ先もバラバラ・・・
セキュリティ対策の管理コスト、利用コストが増加している。
F5なら、これらのお悩みから解放されます。
F5 Distributed Cloud WAFは、一つのプラットフォームに集約し使いやすいSaaS形式にすることで、
アプリケーション攻撃からDDoS攻撃まで、幅広いセキュリティ対策を可能にします。
多角的な攻撃の対策
コスト管理・運用の効率が向上
サポート対象のプラットフォーム
-
幅広いプラットフォームとクラウドプロバイダのサポート
-
サービス検出とサービス メッシュの統合
-
自動化、アラート、SIEMの統合
幅広いプラットフォームとクラウドプロバイダのサポート
F5Distributed Cloud Servicesは、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。
サービス検出とサービス メッシュの統合
複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、F5Distributed Cloud Servicesのイングレス/エグレス ゲートウェイと統合できます。
自動化、アラート、SIEMの統合
F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。
よくある質問
Q.契約期間に縛りはありますか。
A.最低契約期間は1年となりますが、必要に応じて本サービスをPoC環境でお試しいただくことが可能です。
Q. どのくらいの企業規模向けの製品ですか。
A.まずはWebサーバ保護に必要な基本機能をベースパッケージとしてご提供し、お客様のご要件に応じてオプション機能を追加していただく提供形態のため、公開Webサーバをお持ちの全てのお客様に最適なメニューをご提案させていただきます。
Q.管理や保守について、導入後に相談することは可能ですか。
A.ソリューションを導入後、設定や不具合に関する窓口として、弊社サポートをご提供いたします。お客様のご要件に応じてSOCサービスなどの別オプションもご提案させていただきます。
