ブログ

F5 の WAF が AWS セキュリティ コンピテンシーを取得した経緯

トム・アトキンス サムネイル
トム・アトキンス
2017年10月13日公開

applicationセキュリティは F5 の ADC プラットフォームの基本的なコンポーネントであり、BIG-IP は業界をリードする Webapplicationファイアウォール保護を提供するとともに、マルチクラウド アーキテクチャ内のどこにでも配置されているapplicationsへの安全で統合されたアクセスを実現します。 当社は、最も包括的なセキュリティ ソリューションを提供していると主張していますが、市場で唯一のプレーヤーであると主張して、検討されている代替案が無数にあるために購入者の決定を複雑にすることはしません。 しかし、パブリッククラウドに展開されたapplicationsへの攻撃を軽減したいと考えている人々のために、AWS は AWS セキュリティ コンピテンシー プログラムをリリースし、購入者の検討段階を簡素化する措置を講じました。F5 は最近、このプログラムに Webapplicationファイアウォールの BIG-IP Application Security Manager (ASM) を組み込むことを発表しました。 この記事では、高度な L7applicationと DDoS 保護を提供する F5 の WAF ソリューションがどのようにしてこの特別なクラブのメンバーになったのかについて詳しく説明します。

図 1 – AWS 共有責任モデル

AWS は、責任共有モデル(上記の図 1) の重要性を継続的に強調しています。このモデルでは、application所有者がクラウド内のセキュリティ (仮想マシン、OS、applications、データ) に責任を持ち、AWS がクラウドセキュリティ (ハードウェア、ソフトウェア、ネットワーク、設備) に責任を負います。 ここで、セキュリティ コンピテンシー プログラムが役立ちます。このプログラムでは、クラウド内のAWS ホスト型applications向けのセキュリティ ソリューションの提供において実績と技術力を示したサードパーティ ベンダーの簡潔なリストを AWS ユーザーに提示し、実質的に、検討対象リストから不適切なベンダーをいくつか排除します。

AWS セキュリティコンピテンシーを取得するための 3 つの要件

AWS セキュリティコンピテンシーの取得は簡単ではありません。パートナーは、次の 3 つの異なる領域にわたる多数の要件に準拠する必要があります。

最初のものは、顧客の紹介と、本質的にソリューションの価値を証明することに焦点を当てています。 このチェックボックスをオンにするために、F5 は AWS に、顧客の問題の説明と F5 の WAF がどのように解決策を提供したかを詳細に説明した、多数の完成したセキュリティ プロジェクト レポートを提供しました。 これらの顧客事例のうち 2 つは、実稼働環境でのさまざまなユースケースと利点をさらに詳しく説明するために公開されました。

2 番目のカテゴリは、製品とデプロイメントの機能、および AWS インフラストラクチャに固有の一般的な機能に重点を置いています。 ここで合格するために、F5 は、BIG-IP ASM Virtual Edition の構成、使用方法、および能力に関する詳細なドキュメントと、高可用性 (HA) トポロジで WAF を展開するための専用ガイドラインを提示する必要がありました。 ドキュメントの一部として、AWS は F5 に対して、ソリューションがサポートするすべてのコンプライアンス規制のリストを提供することを明示的に要求しており、これにより顧客は期待に応えられない可能性のある他のベンダーを無視しやすくなります。 最後に、WAF ソリューションのデータ暗号化機能が検証され、AWS の IAM ロールベース管理サービスとの緊密な統合が紹介され、ユーザーがデバイスへのアクセスを安全に制御できることが保証されました。

図 2 – AWS 向け F5 WAF オートスケーリングソリューション

3 番目で最後の要件セットは、ソリューションのセキュリティと可用性を強化するために、WAFと AWS サービスの統合に重点を置いています。 F5 の WAF ソリューションは、以前の投稿で説明し、図 2 に示すように、CloudFormation テンプレートによる自動スケーリングをサポートしているため、AWS Auto Scale および AWS ELB と統合することで「インフラストラクチャ セキュリティ」の要件を満たし、複数のアベイラビリティ ゾーンにわたって動作する機能も備えています。 次は、「ログ記録と監視」です。これは、アラームを提供してスケーリングイベントをトリガーするためにインスタンスをリアルタイムで監視するために AWS CloudWatch に大きく依存する自動スケーリングソリューションであるため、ここでも簡単にチェックマークを付けることができます。 最後のハードルとして、AWS セキュリティ チームは WAF の脆弱性評価を実行し、WAF がすべてのデータ保護要件を満たし、必要な ID とアクセスの義務をサポートしていることを確認しました。

すべての要件を無事クリアした後、AWS は F5 の WAF ソリューションを自社のセキュリティ パートナー ソリューションページに公開し、この成果を称えて F5 に新たな栄誉を与えました。

F5 の WAF ソリューションに関する事実を知るには、BIG-IP ASM データシートを参照するか、AWS Marketplace でこちら から確認することができます。