グローバル金融機関向けのF5 DDoSリファレンス アーキテクチャ

F5ネットワークスジャパン合同会社（本社：東京都港区、代表執行役員社長：古舘正清、以下F5）は、F5ネットワークスが運用するエンジニア向けブログサイト「F5 DevCentral」において、グローバル金融機関向けの「F5 DDoSリファレンス アーキテクチャ（F5 DDoS Reference Architecture）」を紹介するブログを掲載しました。



「F5 DevCentral」は、191ヶ国、160,000人の技術エキスパートのコミュニティサイトであり、日々最新情報がアップデートされています。今回投稿したブログは、F5ネットワークスのテクノロジー・エバンジェリストであるDavid Holmesのブログ投稿「The F5 DDoS Reference Architecture - Global FSI Edition」（リンク）を元に、日本向けに再構成したものです。

DDoS攻撃の防御は、グローバルな金融機関にとっても重要課題の1つです。彼らのサイトはサイバー犯罪の標的にもなりやすいため、高いレベルの対策が求められます。これに対してF5が提唱しているのが、「F5 DDoSリファレンス アーキテクチャ（F5 DDoS Reference Architecture）」です。それでは具体的に、このアーキテクチャはどのような構成になっているのでしょうか。構築上の考慮点も含めて紹介します。

ブログのハイライト
1.空の上で書き上げた2段構成のアーキテクチャ
2.第1段：ネットワーク防御
3.第2段：アプリケーション防御
4.どこでSSLを終端させるべきか

以下にブログの冒頭より一部をお伝え致します。全文は、Dev Centralにおいて、こちら（リンク）よりお読みいただけます。

今回投稿したブログは、F5ネットワークスのテクノロジー・エバンジェリストであるDavid Holmesのブログ投稿「The F5 DDoS Reference Architecture - Global FSI Edition」（リンク）を元に、日本向けに再構成したものです。以下は、David Holmesの個人的体験談に基づいています。

皆さんは、ジョージ・クルーニー主演の「マイレージ、マイライフ（原題：Up in the Air）」という映画を観たことがあるでしょうか。1000万マイル（航空会社のマイレージ、しかも国内線だけで）達成を人生の目標にしていた男の物語です。この映画の中で主人公が「年間35万マイルも飛んでいるんだ」と語っていたことを思い出します。月までの距離が約20万マイルですから、彼はそこからさらに15万マイルも彼方へ、年間で移動していたことになります。私（David Holmes）はこの映画が大好きです。なぜなら私も同じような状況に置かれており、実は私もこの2年余りの間に、30万マイル近くを空の上で過ごしてきました。

空の上で書き上げた2段構成のアーキテクチャ
私の旅のほとんどは、著名なグローバル金融機関への訪問であり、用件はDDoS攻撃に対する彼らのチャレンジに関するものです。この取り組みがもたらした大きな成果のひとつが「F5 DDoSリファレンス アーキテクチャ（F5 DDoS Reference Architecture）」です。このアーキテクチャは、ボリュメトリック型と非対称形の両方のDDoS攻撃を防御するために最適化された、分割型のネットワーク アーキテクチャです。すでにこのアーキテクチャを実現している金融機関もあれば、構築中の金融機関、あるいは早急に構築したいと希望している金融機関もあります。

私はこのアーキテクチャに関するドキュメントを、すべて飛行機の中で書き上げ、新しい「F5 reference architecture site」（リンク）に掲載しました。飛行機の中では、美人アテンダントに時折気を散らされる以外は、集中して物書きができるからです。

[画像: リンク ]


このアーキテクチャの本質として、DDoS攻撃に対する防御機能を2段構成にしている点が挙げられます。

こちらより先はDev Central（リンク）において全文をご覧ください。

プレスリリース提供：PRTIMES リンク