マルチクラウド・エッジ環境におけるWebアプリケーションセキュリティの強化と運用負荷の軽減を実現する方法
Webアプリケーションの運用に関するご相談はF5にお任せください。
マルチクラウド・エッジ環境のセキュリティ担当者様へ
Webアプリケーションの「セキュリティ強化」と「運用負荷の軽減」を両立する方法とは
F5 WAAPとは?
WAAPとは、「Web Application and API Protection」の略で、ガートナー社が2017年に提唱したクラウド型、SaaS型のWAFの次世代版ソリューションのことです。
Webアプリケーションセキュリティの対策としてはWAF(Web Application Firewall)の導入が一般的ですが、近年高度化するサイバー攻撃からWebアプリケーション・APIを保護するためには、従来のWAFでは対策が十分ではなくなってきている、という背景があります。
WAAPに含まれる4つの要素
WAAPには以下の4つの主要な機能が含まれます。
クラウド型サービスであるWAAPの大きなメリットの一つは、これらの機能を容易に展開できる点であると言えます。
SQLインジェクションなど悪意ある攻撃からWebサーバやWebアプリケーションを保護する機能。
APIエンドポイントがもたらす、新たなリスクと脆弱性から、アプリケーションを保護する機能。
悪質なボット、エクスプロイトなどから、アプリケーション、機密データを守る機能。
UDPフラッド攻撃やSYNフラッド攻撃から、ネットワーク帯域やサーバー資源を保護する機能。
F5のWAAPで実現できること
新たな脅威への対策
アプリケーションの進化、APIの導入の増加に伴い高まるリスクを軽減します。
運用が大幅にシンプル化
ポイントソリューションの数を減らし、分散した環境でのセキュリティ ポリシーの実施を一元化できます。
クラス最高レベルのボット検出とWAF
市場をリードするボット検出技術により、悪意のあるボットに対して高精度の保護を実現します。
アプリケーション全体の保護
選択的にカバーするだけではもはや十分ではありません。アプリケーションに必要とされるWAF、APIセキュリティ、DDoS対策、ボット対策を包括的に提供します。
どこからでも一貫したセキュリティポリシー
ホストされている場所に関わらず、アプリケーション資産全体に一貫したポリシーを導入します。
エンドツーエンドの可観測性
分散されたアプリケーションインフラストラクチャを、一元化されたユーザー インターフェースで管理することにより、重要なインサイトとテレメトリを得ることができます。
F5 WAAPの使用事例
-
Secure Apps Everywhere
-
Protect against Malicious Bots
-
Manage and Secure APIs
-
Mitigate Distributed Denial of Service Attacks
マルチクラウドやエッジ環境におけるアプリケーションのセキュリティを合理化
包括的なアプリのセキュリティ制御と統一されたポリシーおよび監視機能により、Webアプリケーションの攻撃や脆弱性を軽減します。
可視性を向上させ、自動化された悪意のあるトラフィックパターンを特定
最先端のボット防御策と高度なセキュリティの監視を企業に提供し、ユーザー アカウント、コンテンツ スクレイピング、広告詐欺を狙う悪質なトラフィックを根絶します。
APIの自動検出、ポリシーの実施、アプリケーションとAPI全体における制御により、最新のAPIの課題に対応します。
シャドーAPIを特定して、レガシーおよび最新のアプリケーションのゼロトラスト実装でAPIの脅威を軽減します。APIマッピング用のSwaggerファイルをエクスポートし、これらのファイルをインポートすることで、セキュリティポリシーの設定を簡素化できます。
DDoS攻撃に対するアプリケーションとインフラストラクチャのアップタイムと信頼性を確保
Distributed Cloud WAAPは、ネットワーク エッジにおけるL3~L7のボリューム型DDoS攻撃からアプリケーションを保護し、正当な顧客に影響を与えることなく、アプリケーションがグローバルな可用性を維持できるようにします。また、Distributed Cloud WAAPは、過去に軽減された攻撃とアクティブな攻撃の両方を可視化することで、プロアクティブな制御を有効にし、悪意のある攻撃者をさらに阻止します。
