著者
トム・アトキンスによる記事
今日のアプリケーションと脅威の状況の複雑さと規模は今後さらに増大する一方であることを認識し、BIG-IP Next の核となる理念は、簡素化、セキュリティ、拡張性です。
サイバー脅威はますます蔓延し、巧妙化しているため、セキュリティ チームには、アプリケーション ポートフォリオとデータを保護するために、最新かつ最高のテクノロジに多額の投資を行う以外に選択肢がほとんどありません。 多くの場合、これは、さまざまな脅威に対する堅牢なセキュリティ体制を実現するために、通常は多数のベンダーからのさまざまなソリューションの寄せ集めを導入することにつながります。
しかし、スピードが重要視される時代に、世界的な半導体不足によって部品のリードタイムが長くなり、IT 組織はますます困難に直面しており、開発者にとっては大きなストレスとなっています。
Forrester の 2021 年アプリケーション セキュリティ状況レポートによると、昨年のすべてのサイバー攻撃の 39% が Web アプリケーションを標的としており、それには十分な理由があります。 Web アプリは公開されており、その広範な表面積と常に存在するコードの脆弱性のリスクにより、保護が非常に困難であることが知られており、攻撃者が成功する可能性が高くなります。
驚くべきことに、F5 が BIG-IP VE for SmartNICs ソリューションをリリースしてから 1 年余りが経過しました。これは、BIG-IP Virtual Edition と Intel SmartNIC を統合してコストを削減しながらパフォーマンスと効率性を高めた製品です。
驚くべきことに、F5 が BIG-IP VE for SmartNICs ソリューションをリリースしてから 1 年余りが経過しましたが、この間、インターネットとアプリケーションの環境は急速に進化し続けています。
5G ネットワーク インフラストラクチャと最新のクラウド アーキテクチャに移行するサービス プロバイダーや企業は、特定の機能をスマート ネットワーク インターフェイス カードに移行しながら、低コストの標準ベースのサーバーで仮想環境をホストできるようになり、コアとネットワーク エッジでのパフォーマンスが向上し、レイテンシが短縮されます。
ハードウェア中心の環境からクラウドやソフトウェア定義のアーキテクチャに移行することの利点はよく知られており、スケーラビリティの向上、運用の俊敏性、経済的な柔軟性などが挙げられます。 しかし、これらの利益を実現するために、組織はアプリのパフォーマンスに関して犠牲を払わなければならないという誤解もよくあります。
クラウド ジャーニーはすべて独特で、目的、戦略、障害が大きく異なり、複雑になることがあります。 それでは、クラウド導入のどの段階でも、F5 がお客様とお客様のアプリケーションをどのようにサポートできるかを見てみましょう。
マルチクラウド アーキテクチャを簡素化する鍵は、可能な限り要素を標準化することです。 環境間で使用できるツールを採用することで、クラウド固有のサービス ポートフォリオからクラウドに依存しないサービス ポートフォリオに移行するときに、この複雑さの多くが抽象化されます。
F5 の Tom Atkins が、今週ボストンで開催される初の AWS セキュリティ、コンプライアンス、アイデンティティ カンファレンスに向けて、関連するクラウド セキュリティのトピックについて簡単に説明します。
Alibaba Cloud およびサポートされている他のクラウド環境全体で一貫したサービスとポリシーにより、運用チームはあらゆるアプリを安全に保護および最適化できると同時に、開発者にクラウドを自由に選択できるアーキテクチャ上の柔軟性を提供します。
GKE On-Prem(Google Cloud の Anthos のコア コンポーネント)の一般提供開始に伴い、F5 はこの新しいソリューションとの統合を発表し、ユーザーが真のハイブリッド クラウド アーキテクチャの構築に一歩近づくことができるようになりました。
2018 年秋に提供された AWS ネイティブ WAF 向けの 3 つのマネージド ルールを基に、XML 外部エンティティ攻撃やサーバー側リクエスト フォージェリなどの既存および新たな脅威から API を保護することのみに焦点を当てた別のルールセットを発表できることを嬉しく思います。
最近の re:Invent カンファレンスの余韻が残る中、Tom Atkins が F5 on AWS にとって今年もダイナミックかつ生産的な一年となった最も注目すべき進歩を振り返り、詳しく見ていきます。
現代のセキュリティは、複数のベンダーによる提案です。 F5 の業界をリードする Web アプリケーション ファイアウォール ソリューション (Advanced WAF など) を AWS Security Hub と統合できるようになりました。これにより、ブロックされたトラフィックからの定義済みアラート情報 (攻撃の種類、ソースなど) をこの中央コンソールにエスカレートして、他のセキュリティ製品からの入力とともにさらに確認できるようになります。
AWS re:Invent の開始前に、F5 と AWS の新しいクイックスタート統合をお知らせします。 F5 の Tom Atkins が、AWS でワークロードを展開するために必要な AWS コンピューティング、ネットワーク、ストレージ、およびその他のサービスをサービスがどのように起動、構成、実行するかについて説明します。
F5 は、AWS のコンサルティング パートナー プライベート オファー プログラムの独占的な開始パートナー グループの 1 つであり、パートナーに AWS Marketplace を通じて顧客に F5 アプリケーション サービスを提供するための拡張機能を提供します。
開発やテストに最適なこれらのインスタンスは、長期的なコミットメントや契約なしで、真のクラウドネイティブな運用の柔軟性を提供します。
これらの仮想エディションは、オンプレミスとマルチクラウドの展開全体で完全な機能の同等性を備え、アプリケーションとデータを保護します。
市場とプラットフォームが成熟するにつれて、大手プロバイダーによる認定と能力の検証もあって、パブリック クラウドに対する信頼が高まっています。