マルチクラウド・エッジ環境におけるWebアプリケーションセキュリティの強化と運用負荷の軽減を実現する方法

Webアプリケーションの運用に関するご相談はF5にお任せください。

マルチクラウド・エッジ環境のセキュリティ担当者様へ

Webアプリケーションの「セキュリティ強化」と「運用負荷の軽減」を両立する方法とは











分散環境における
WebアプリケーションとAPIの保護

無料ダウンロード資料はこちら
F5

F5 WAAPとは?

WAAPとは、「Web Application and API Protection」の略で、ガートナー社が2017年に提唱したクラウド型、SaaS型のWAFの次世代版ソリューションのことです。

Webアプリケーションセキュリティの対策としてはWAF(Web Application Firewall)の導入が一般的ですが、近年高度化するサイバー攻撃からWebアプリケーション・APIを保護するためには、従来のWAFでは対策が十分ではなくなってきている、という背景があります。

WAAPに含まれる4つの要素

WAAPには以下の4つの主要な機能が含まれます。
クラウド型サービスであるWAAPの大きなメリットの一つは、これらの機能を容易に展開できる点であると言えます。

SQLインジェクションなど悪意ある攻撃からWebサーバやWebアプリケーションを保護する機能。

APIエンドポイントがもたらす、新たなリスクと脆弱性から、アプリケーションを保護する機能。

悪質なボット、エクスプロイトなどから、アプリケーション、機密データを守る機能。

UDPフラッド攻撃やSYNフラッド攻撃から、ネットワーク帯域やサーバー資源を保護する機能。

F5のWAAPで実現できること

新たな脅威への対策

新たな脅威への対策

アプリケーションの進化、APIの導入の増加に伴い高まるリスクを軽減します。

運用が大幅にシンプル化

運用が大幅にシンプル化

ポイントソリューションの数を減らし、分散した環境でのセキュリティ ポリシーの実施を一元化できます。

クラス最高レベルのボット検出とWAF

クラス最高レベルのボット検出とWAF

市場をリードするボット検出技術により、悪意のあるボットに対して高精度の保護を実現します。

アプリケーション全体の保護

アプリケーション全体の保護

選択的にカバーするだけではもはや十分ではありません。アプリケーションに必要とされるWAF、APIセキュリティ、DDoS対策、ボット対策を包括的に提供します。

どこからでも一貫したセキュリティポリシー

どこからでも一貫したセキュリティポリシー

ホストされている場所に関わらず、アプリケーション資産全体に一貫したポリシーを導入します。

エンドツーエンドの可観測性

エンドツーエンドの可観測性

分散されたアプリケーションインフラストラクチャを、一元化されたユーザー インターフェースで管理することにより、重要なインサイトとテレメトリを得ることができます。

F5 WAAPの使用事例

マルチクラウドやエッジ環境におけるアプリケーションのセキュリティを合理化

包括的なアプリのセキュリティ制御と統一されたポリシーおよび監視機能により、Webアプリケーションの攻撃や脆弱性を軽減します。



図


可視性を向上させ、自動化された悪意のあるトラフィックパターンを特定

最先端のボット防御策と高度なセキュリティの監視を企業に提供し、ユーザー アカウント、コンテンツ スクレイピング、広告詐欺を狙う悪質なトラフィックを根絶します。

Distributed Cloud WAAPの使用事例を見る

APIの自動検出、ポリシーの実施、アプリケーションとAPI全体における制御により、最新のAPIの課題に対応します。

シャドーAPIを特定して、レガシーおよび最新のアプリケーションのゼロトラスト実装でAPIの脅威を軽減します。APIマッピング用のSwaggerファイルをエクスポートし、これらのファイルをインポートすることで、セキュリティポリシーの設定を簡素化できます。

Distributed Cloud WAAPの使用事例を見る

DDoS攻撃に対するアプリケーションとインフラストラクチャのアップタイムと信頼性を確保

Distributed Cloud WAAPは、ネットワーク エッジにおけるL3~L7のボリューム型DDoS攻撃からアプリケーションを保護し、正当な顧客に影響を与えることなく、アプリケーションがグローバルな可用性を維持できるようにします。また、Distributed Cloud WAAPは、過去に軽減された攻撃とアクティブな攻撃の両方を可視化することで、プロアクティブな制御を有効にし、悪意のある攻撃者をさらに阻止します。


Distributed Cloud WAAPの使用事例を見る

リソース

F5 Distributed Cloud WAAPの概要

ビデオ

F5 Distributed Cloud WAAPの概要

ビデオを見る ›

Protecting Web Apps and APIs in Distributed Cloud

ソリューションの概要

分散環境におけるWebアプリケーションとAPIの保護

さらに詳しく ›

ウェビナー

OWASP Top 10 2021: The New Risk Order

今すぐ登録 ›

Distributed Cloud WAAP購入ガイド

Eブック

WAAP購入ガイド

Eブックを読む ›

ソリューション

Web Application and API Protection(WAAP)の概要

詳細はこちら ›

次のステップ

シミュレータを試す

F5 Distributed Cloud WAAPシミュレータを実行する

トライアルに関するお問い合わせ

デモのご予約やトライアルにつきましては、ぜひ専門チームへご相談ください。