Web Application Firewall(WAF)は進化を続け、現在進行中のサイバー脅威と戦う企業にとって欠かせない必需品となっています。
脆弱性やアプリケーション/API関連の攻撃は増え続けています。NIST.govは、昨年、分類された脆弱性が約18,378件報告されたことを強調しましたが、2021年の脆弱性の総数は25,646件でした(明らかに報告された数字よりはるかに多い)。昨年、私たちはLog4jのような脆弱性が多くの組織に影響を及ぼすことを目の当たりにしました。これこそ、WAFソリューションによってアプリケーションやAPIを保護するという感覚を提供する分野です。
KuppingerColeは、WAFのコア機能、API保護、ボット管理、DDoS対策、さらに管理者とDevOpsのサポートについて、多くのベンダーを評価しました。F5は、Leadership Compassにおいて、Overall Leader、Product Leader、Innovation Leader、Leading Vendorに選ばれました。
F5は、製品、市場プレゼンス、戦略について肯定的な評価を受けました。またF5は、API保護、WAFのコア機能、ボット管理、DDoS対策、管理者とDevOpsのサポートなどの属性において高いスコアを獲得しました。
レポートではF5のAPIセキュリティについて、「REST/JSON、XML、GraphQL、GWTのAPIプロトコルを保護できる」と認め、「BIG-IP Advanced WAFがCI/CDパイプライン内に導入できる宣言型APIやJSONも提供し、シフトレフト セキュリティを実現」して、開発およびアプリケーション セキュリティを強化したことを紹介しました。
Advanced WAFの脅威インテリジェンス サービスであるThreat CampaignsやLeaked Credential CheckもKuppingerColeによって注目されました。レポートでは、「クレデンシャル保護は、アプリケーションレベルのクレデンシャル暗号化に関連するクレデンシャル盗難を防止する」と強調しています。Log4jのような脆弱性が業界全体で引き続き問題となっている中、F5は脆弱性が公表されてから4日以内にアクティブなLog4jの悪用に対するThreat Campaignsを迅速にリリースしています。
KuppingerColeは、顧客の好む消費・運用モデルに合わせたF5のさまざまな導入オプションについても言及しています。レポートでは、「同じWAFエンジンが他のソリューションでも使用されていることから、優れた導入モデル オプションが提供されている」、「WAFのデリバリには、コンテナとマイクロサービス、サーバーレス、クラウド、オンプレミスのオプションが含まれている」と言及しています。
また、F5のアプリケーション層DoS保護も好評を博しました。F5のDDoS対策は、アプリケーションのストレスを監視してリアルタイムで変化に対応し、機械学習による行動分析と動的なシグネチャにより攻撃を自動的に軽減します。
ぜひ担当のアカウント マネージャーに問い合わせて、お客様のアプリケーションおよびAPIセキュリティのニーズに最適なF5 WAFのデリバリ モデルを評価してください。
このレポートに関するF5のプレス リリースのリンク、またはKuppingerColeのレポートはこちらからご覧ください。