AWS と Azure 上の F5 Advanced WAFでクラウド セキュリティの懸念を克服
クラウド プラットフォームのセキュリティ体制を強化するためにプラットフォームの強化が継続的に行われているにもかかわらず、セキュリティ関連の懸念がまったくない人を見つけるのは難しいでしょう。 これは主に、Webapplication攻撃が現在、クラウドとオンプレミスの両方で組織の IT セキュリティに対する最も一般的な脅威であり、過去 10 年間の侵害の約53% が最初に Web アプリケーションを標的にしているという事実によるものです。 従来、オンプレミスのセキュリティ戦略は、ネットワークをロックダウンしてapplicationsへのアクセスを制御することに重点が置かれていることが多く、ネットワーク層での攻撃を軽減するためにネットワーク ファイアウォールに大きく依存することになります。
しかし、パブリック クラウドの導入により、このアプローチに支障が生じ、戦略の大幅な変更が必要となり、多くの企業がネットワーク中心のセキュリティ ソリューションとポリシーから主にアプリケーション中心のセキュリティ モデルへの移行を余儀なくされました。 この切り替えは、共有セキュリティ責任モデルの実装によって表され、application層のセキュリティの責任がクラウド プロバイダではなく顧客に課せられます。 実際、ガートナーは、2022 年までにクラウド セキュリティ インシデントの少なくとも95%が顧客の過失によって発生すると予想しており、これは事前に強力なクラウド セキュリティ体制を構築することの重要性を示しています。
サイバー犯罪者は常に攻撃方法を進化させ、脆弱性を悪用してアプリにアクセスしたり、アプリのパフォーマンスに影響を与えたりする新しい方法を見つけているため、applicationのセキュリティも軽視すべきものではありません。 セキュリティ専門家を長年悩ませてきた、より典型的で十分に文書化された攻撃ベクトル (クロスサイト スクリプティング、インジェクションなど) に加えて、マルウェアやボット関連の攻撃から、リソースを麻痺させる DoS 攻撃に至るまで、最近ではより革新的で洗練されたメカニズムがアプリとそのデータを脅かすために使用されています。 こうした高度な脅威があるため、パブリック クラウド アプリを保護する際には、市場で最も高度なapplicationセキュリティ ソリューションを実装することが贅沢ではなく必須となります。 その後、F5 は、業界で最も包括的な WAF ソリューションである F5 のAdvanced WAFが、AWS と Azure の両方でホストされるapplicationsを攻撃者から保護するために利用可能になったことを発表します。
各クラウドのそれぞれのマーケットプレイスから直接導入可能な仮想化されたAdvanced WAF は、従来の WAF ソリューションの機能を超え、進化し続けるセキュリティ環境における追加の脅威に対抗します。 本質的には、これらの追加機能には次のものが含まれます。
- レイヤー 7 の動作 DoS 検出と緩和–Advanced WAF は、人間の介入なしに新しい異常なトラフィック パターンを検出してフィンガープリントし、潜在的に悪意のあるトラフィックをほぼ瞬時にブロックできます。 リアルタイムのステータスが緩和エンジンにフィードバックされ、シグネチャが自動的に構築、展開、分析されて誤検知が削減され、継続的に最適化および改良される手間のかからない自動保護サイクルが実現します。
- 資格情報の保護– F5 DataSafe テクノロジーを活用して Web フォームに入力されたデータを暗号化することにより、エンドポイントで追加のエージェントやソフトウェアを使用せずに、キーロガーやその他の種類のマルウェアなどのクライアント側の資格情報攻撃から動的に保護します。 資格情報の盗難防止に加えて、 Advanced WAF は、クレデンシャル スタッフィング防止を含むブルート フォース緩和機能により、以前に盗まれた資格情報を使用する自動攻撃から防御します。
- プロアクティブなボット防御– 最先端のフィンガープリンティングとチャレンジ/レスポンス技術を他の動作分析と組み合わせて使用することで、自動化された脅威をセッションレベルで検出してブロックできます。
- アンチボット モバイル SDK 統合– プロアクティブなボット防御で使用される手法は、正当なブラウザーを識別するのに有効ですが、モバイル アプリやブラウザーでは機能しません。 Appdome を使用して F5 Anti-Bot Mobile SDK をapplicationsにシームレスに統合することで、組織はモバイル API エンドポイントに対する高度なボット攻撃に対抗できるようになります。
これらの仮想エディションは、 Advanced WAFハードウェアと同じ基本コードから構築されており、オンプレミスとマルチクラウドの展開全体で完全な機能の同等性を実現し、環境間でセキュリティ ポリシーをシームレスに移行できます。 これは、同じ高度なセキュリティ サービスによってサポートされながら、いつでもクラウド プラットフォーム間でapplicationsを迅速に再配置できるため、クラウド戦略に不確実性がある組織にとって不可欠です。 現在はまだ利用できませんが、F5 はAWS CloudFormationおよびAzure Resource Managerテンプレートの全ポートフォリオでAdvanced WAFをサポートするよう取り組んでいます。 これらのテンプレートを使用すると、ユーザーはさまざまなアーキテクチャにわたってAdvanced WAFインスタンスを確実かつ自律的に起動できるようになり、AWS と Azure の両方での展開手順が大幅に加速されます。
AWS および Azure マーケットプレイスでは、 Advanced WAF はさまざまなクラウド対応のライセンス オプションで利用できます。 特定のビジネス要件に合わせてカスタマイズされたAdvanced WAF は、Bring-Your-Own-License オプション (永久ライセンス、サブスクリプション ライセンス、エンタープライズライセンス契約をサポート) または従量課金制でライセンスを取得でき、どちらのオプションでも 25 Mbps、200 Mbps、または 1 Gbps のスループット インスタンスがサポートされます。
F5 のAdvanced WAFに関する詳細については、データシートを確認するか、 AWSおよびAzure Marketplace のリストに直接アクセスしてください。