F5ネットワークス、マルチクラウドアプリケーションの セキュリティ確保を可能にする「Advanced WAF」を提供開始

F5ネットワークスジャパン合同会社（本社：東京都港区、代表執行役員社長：権田裕一、以下 F5）は、包括的なアプリケーション保護を可能にする「Advanced Web Application Firewall(TM) リンク（以下 Advanced WAF）ソリューション」の提供開始を発表しました。F5はこれまでもセキュリティ製品の幅広いポートフォリオによってアプリケーション保護を推進してきましたが、今回発表したAdvanced WAFによって、そのポートフォリオがさらに拡張されることになります。

あらゆるアプリケーションを脅威から保護できる業界をリードするソリューション
従来のWAFはアプリケーション保護のため、「OWASP Top 10 リンク」に列挙されているセキュリティリスクの防御や、SSL/TLSで暗号化された通信の検査、スクリプティングによるアプリケーション攻撃の防御などの機能を提供してきました。F5のAdvanced WAFはこれらに加え、ボットを使った攻撃の防御や、マルウェアなどを利用した認証情報の不正入手、アプリケーションレイヤに対するDoS攻撃、APIへの攻撃など、より広範な脅威に対応するものです。またオンプレミスと同様にクラウドでも、これらの機能を利用できるようにしています。

Advanced WAFをリリースすることになった背景には、アプリケーション攻撃の高度化があります。最近ではボットを使って自動化された攻撃が増えており、その手法も洗練され続けています。Webに対する攻撃の77％は、ボットネットから始まっているという調査データもあります。また不正入手された認証情報を利用した攻撃も増加しており、2016年には30億もの認証情報が盗まれていたと報告されています。アプリケーションレイヤに対するDoS攻撃も急増しており、シグニチャやレピュテーションといった従来の方法では検出が難しく、高いステルス性を持つ攻撃も増えています。さらに今後は、APIを狙った攻撃も増加すると予測されています。

F5のAdvanced WAFによって、これらの新たな脅威を軽減・回避することが可能になります。Advanced WAFの主な機能は以下の通りです。

・Webとモバイルの両方に対応した包括的なボット対策
クライアントとサーバの両方をカバーしたモニタリングによって、ボットを利用した不正アクセスをプロアクティブに防止します。モバイル端末向けのアンチボットSDKも提供します。このような包括的なボット対策を実現できるWAFソリューションは業界初です。

・認証情報の盗難や不正利用に対する優れた保護―クレデンシャルスタッフィング対策
アプリケーションレベルでの暗号化によって、機密情報の盗聴を防止します。データはブラウザ内で暗号化されるため、マルウェアやキーロガーからも保護されます。盗まれた認証情報を利用したブルートフォース攻撃の防御も可能です。

・高精度なレイヤ7 DDoS検知
サーバの状態と負荷を自動的かつ継続的にモニタリングすることで、DoS攻撃の検出と防御を行います。攻撃パターンは機械学習と行動分析によってダイナミックに判定され、チューニングも自動的に実行されます。

・APIを狙った攻撃の防御
REST API、JSON、SOAP、AJAX、XML、WSDLといった幅広いAPIを、ブルートフォース攻撃やDoS攻撃などから保護します。

マルチクラウドに対応したスケーラブルな防御が可能
Advanced WAFは、アプリケーションセキュリティに不可欠なサービスを、プライベートとパブリックの両方をカバーしたマルチクラウド環境に展開できます。またマイクロサービスやコンテナを使った環境にも対応しており、セキュリティサービスのポータビリティを高めています。さらに、自動化されたセキュリティポリシー機能も提供されており、AWSやGoogle、Azure環境向けのクラウドテンプレートを活用することで、新しいアプリケーションの導入時間を短縮することも可能です。このようなアプローチによって、個々の導入モデルや特定のクラウドプラットフォームに縛られることなく、アプリケーション保護を実現できます。その結果ユーザ企業は、自社のビジネスの優先順位に従い、オンプレミスとクラウドのインフラストラクチャを、自由に拡張できるようになります。

ライセンスモデルも、パーペチュアル（買い切り型）モデル、サブスクリプションモデル、クラウドとデータセンターをカバーした究極の柔軟性を実現するユーティリティ課金モデル、アプリケーション単位の課金モデルなど、多様な形態をサポートしています。これにより、あらゆるアプリケーション環境に対し、簡単にアプリケーション保護サービスを提供できるようになります。F5がアプリケーションセキュリティの実現に向け採用している包括的なアプローチは、管理の複雑さや運用コストを削減しながら、攻撃防御のサービスを効果的に提供することを可能にします。

包括的な脅威検出と修復を支えるセキュリティ専門チーム
F5は優れた製品を提供しているだけではありません。F5のソリューションは、関連するセキュリティプログラムによって、その機能を最大限に引き出せるようになっています。提供されているプログラムの中には、F5 Labs リンクによる脅威に関する研究や分析、ワールドクラスのSIRT リンク（Security Incident Response Team）による迅速なインシデントレスポンス、SOC リンク（Security Operation Center）によるグローバル攻撃への対処などが含まれています。これらのチームはプロアクティブな活動を展開しており、24時間365日体制での脅威モニタリングやレポーティングを行うことで、マルウェアやフィッシング、Web詐欺といった広範な脅威から企業や組織を守っています。これらに加えてF5プロフェッショナルサービス リンクも、あらゆる展開シナリオでセキュリティソリューションを設計、実装、保守、最適化するための最良の方法について、ガイダンスを提供しています。

クラウドWAFの機能も強化
すでにF5はWAF市場をリードする存在です リンクが、この新しいソリューションによってF5の競争力は、さらに強化されることになるでしょう。またF5が提供するセルフサービス型の「WAF Express(R)」や、マネージド型としてクラウドで提供している「Silverline(R) WAF リンク」も拡張されることになります。さらにF5は、DDoS保護専用のソリューションである「DDoS Hybrid Defender(R)」のアップデート版も提供します。これは、DDoS機能のきめ細かい設定によって「DDoS検知の時間」と「DDoS対応までの時間」を最適化できる新機能を備えており、市場をリードするプライスパフォーマンスを実現しています。

F5でセキュリティ事業部門のシニアバイスプレジデント兼ジェネラルマネージャーを務めるラム・クリシュナン（Ram Krishnan）は、次のように述べています。
「F5 Labsの最近の研究 リンクによれば、ほとんどのセキュリティ侵害において、アプリケーションが最初のターゲットになっていることがわかっています。あらゆるアプリケーションが、このような攻撃の対象になる可能性があるのです。サイバー犯罪者は、アプリケーションレイヤの脆弱性を突く洗練された攻撃手法を用いており、最近では自動化やボットの活用、IoTベースの攻撃も広がっています。そのため、シグニチャやレピュテーションをベースにした単純な方法では、攻撃を検出することが難しくなっています。F5は、お客様に最適な方法で展開、管理、利用できるAdvanced WAFを基礎テクノロジーにすることで、最も完全なアプリケーション保護を実現します」

その他の関連情報
・最新アプリケーション脅威　Advanced WAFの必要性
リンク

F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ： リンク
・Twitter： @F5Japan
・Facebook： リンク