F5とNGINXが連携してハイブリッド環境全体に強力なセキュリティを拡張

世界で最も成功している高級自動車メーカーの 1 社がapplicationセキュリティ ソリューションを選択する場合、そのソリューションがパフォーマンスと信頼性の基準を満たしていることを確信できます。 そのため、世界中の 100 を超える市場で活動している Audi Group が、最新のapplication開発のための Kubernetes ベースのプラットフォームを保護するために最近 F5 NGINX App Protect WAF を選択したことを私たちは誇りに思っています。

NGINX App Protect は、F5 が業界をリードするセキュリティの専門知識を最新のアプリケーション向けツールに統合することで、顧客のデジタル トランスフォーメーションの取り組みを支援する好例です。 この場合、BIG-IP のお客様によって数十年にわたって試行およびテストされてきたF5 Advanced Web Application Firewall (WAF) のセキュリティ エンジンを、優れたパフォーマンス、柔軟なプログラミング性、あらゆる環境での導入の容易さにより、最新のアプリケーション配信に最適なプラットフォームとして知られる NGINX に移植しました。

多くの F5 顧客と同様に、Audi は BIG-IP と NGINX の両方を活用しています。さまざまな環境に適したフォーム ファクタの製品で共通のセキュリティ エンジンを活用することで、Audi はインフラストラクチャ全体がOWASP Top 10やその他の高度な脅威から保護されていると確信できます。 これはまた、Audi の DevOps チームと SecOps チームが F5 からの強力なサポートを受けて調和して業務を遂行できることも意味します。

F5 は、アプリケーション配信環境の変化が避けられないものであることを認識したため、2019 年に NGINX を買収しました。 NGINX App Protect は、F5 と NGINX を組み合わせることでより優れた相乗効果が得られる最初のデモンストレーションの 1 つです。 私たちは、この相乗効果をさらに高め、F5 のセキュリティ ポートフォリオと最新のapplication環境におけるその役割の両方を強化していきたいと考えています。

NGINX が F5 の改善にどのように役立つか

2010 年代半ば、F5 は、現代のアプリケーション配信環境で成功し続けるためには、製品ポートフォリオを構築する必要があることに気付きました。 現在、これらの変化は加速しており、次のような傾向がそれを証明しています。

• 企業は最新のアプリ環境にKubernetesを採用している
• 企業は、セキュリティを開発者に近いところにシフトするDevSecOpsを採用しています。
• 開発者はオープン ソース ソフトウェアを好み、またしばしばそれを主張する。

企業が最新のアプリの展開とアーキテクチャに移行するにつれて、applicationセキュリティの世界でも、インフラストラクチャを共有サービスとして扱うモデルからの移行が見られます。 マイクロサービスと Kubernetes は、セキュリティ ツールが配信プロセスに完全に統合された状態で、ますます現代のアプリ環境を支配するようになっています。 2021 年の Kubernetes 採用レポートによると、IT プロフェッショナルの 89% は、Kubernetes の採用と機能が拡大し続けるにつれて、今後 2 ～ 3 年でインフラストラクチャ管理における Kubernetes の役割が拡大すると予想しています。

BIG-IP と NGINX は同様のコアapplication配信機能を提供しますが、適したアプリケーション開発および配信環境は異なります。 BIG-IP のフットプリントが比較的大きいため、すべてのapplicationタイプ、特に高度に分散された動的なアプリケーション タイプには適していません。 特に、 DevSecOps がセキュリティをシフトレフトし、開発者が新しいソフトウェアや更新されたソフトウェアをこれまで以上に迅速に導入するにつれて、企業は DevOps ワークフローに簡単に統合できる、フットプリントの小さいソリューションを必要としています。

F5 は、NGINX App Protect やその他の NGINX 製品の形でそのソリューションを提供します。 さらに、NGINX は、今日の最新のアプリ開発者、そしてネットワークやセキュリティの管理ではなくapplicationsの構築に重点を置くすべての人のオープンソース テクノロジーへの欲求を満たします。 DevSecOps 文化もオープンソースに傾いており、NGINX は大規模で熱心なオープンソース コミュニティと現代的な考え方を F5 にもたらしました。 さらに、NGINX の最新のモジュール アーキテクチャにより、F5 セキュリティ テクノロジーをモジュールの形で簡単に組み込むことができます。

NGINX はオープンソースを基盤として、コミュニティ重視の考え方をアプリ開発とマイクロサービス アーキテクチャの中心に据えています。 現在、NGINX は F5 がより伝統的な文化を拡張し、製品開発の一環としてオープンソースを採用するよう働きかけています。 明確な例として、Sprint 2.0 で、 F5 は Kubernetes Gateway API SIG やコミュニティなどのオープンソース プロジェクトへの参加を拡大すると発表しました。

F5 が NGINX の改善にどのように貢献しているか

F5 Advanced WAF は、従来のアプリケーションを自己管理し、きめ細かな制御をカスタマイズしたいセキュリティ重視の組織に最適です。 同社の WAF および DoS セキュリティ エンジンは、 Advanced WAFのモジュールとして BIG-IP のお客様に長い間提供されてきましたが、マイクロサービス アーキテクチャや環境に適した軽量フォーム ファクターでは提供されていませんでした。 一方、NGINX の顧客は、レイテンシを増加させないAdvanced WAFの豊富な機能セットを備えた WAF を見つけるのに苦労していました。

NGINX の買収後、F5 は信頼できるapplicationセキュリティ ソリューションを NGINX に移植することを最優先事項とし、最新のapplicationsを構築するDevOps および DevSecOps チームのニーズに応える、高性能で軽量なフォーム ファクターでエンタープライズ グレードのセキュリティ専門知識を提供しています。 その結果が NGINX App Protect です。 2020 年のリリース直後から、低レイテンシー、高パフォーマンス、バイパス技術への耐性において新たなベンチマークを確立しました。

Advanced WAF の機能を NGINX に統合することで得られる多くのメリットは次のとおりです。

• 最新のapplicationスタックでミッション クリティカルな高度なフロントエンド サービスを保護し、拡張します。
• 信頼性とセキュリティ制御を損なうことなく、マイクロサービスアーキテクチャの市場投入までの時間短縮のメリットを実現
• applicationトラフィックが移動する場所に関係なく、BIG-IP経由またはNGINXによって実現されるマイクロサービスアーキテクチャを通じて、一貫性があり、堅牢で、高性能なapplicationセキュリティを提供します。

NGINX App Protect WAF は、マイクロサービス アーキテクチャ、クラウド、コンテナ向けに最適化され、小さなフットプリントで高いパフォーマンスを提供します。 NGINX App Protect DoS は、検出が困難なレイヤー 7 攻撃から防御します。

F5 は、シフトレフトを目指す企業にどのように対応しているのでしょうか? 実証済みの優れたapplicationセキュリティを CI/CD パイプラインに組み込むことで、急速かつ頻繁なリリースに伴う固有のリスクを軽減します。 API 管理とapplication配信の両方に対応するF5 NGINX Controller App Security アドオンを使用すると、AppDev チームと DevOps チームは、企業のセキュリティ要件に準拠しながら、開発パイプラインにセルフサービス方式で WAF 保護を実装できます。 NGINX App Protect ポリシーコンバーターを使用すると、すべての BIG‑IP および NGINX 展開環境にわたって一貫したポリシーを適用することもできます。

機械学習とポータブルポリシーによるガバナンスと可観測性の向上

もちろん、テクノロジーの進化は止まることなく、F5 と NGINX は今後も革新を続ける予定です。

F5の「適応型applications」ビジョンは包括的なセキュリティを約束します

現代の脅威はますます複雑化しており、脅威やその他の変化に適応するアプリの能力がこれまで以上に重要になっています。 理想的な世界では、アプリ サービスは需要に応じて独立して拡張されます。 F5 は、これが「適応型applications」という新しい世界への入り口であると考えています。これは、一貫性のある宣言型 API レイヤーによって、自己管理を学習して進化するセキュリティの脅威を回避するapplicationsを簡単に管理できるようになり、顧客が最新のエクスペリエンスを安全に提供できるようになる世界です。

ShapeやThreat Stackなどの買収により、F5はMLと可観測性で強化される

F5 は、applicationセキュリティと配信テクノロジーの世界クラスのポートフォリオをさらに拡大するため、2020 年にオンライン詐欺および不正使用防止のリーダーであるShape Securityを買収し、2021 年にはクラウドおよびコンテナ ネイティブの監視ソリューションであるThreat Stack を買収しました。 Shape と Threat Stack テクノロジーを組み込むことで、F5 は、プロアクティブなリスク識別とリアルタイムの脅威軽減、さらにアプリケーション インフラストラクチャとワークロード全体の可視性強化を備えたエンドツーエンドのapplicationセキュリティ ソリューションを実現できます。 ダッシュボードと監視は、機械学習 (ML) に重点を置いたプロジェクトとともにすでに進行中です。 F5 は、高度で適応型の保護の必要性を認識しており、その分野でのサービスの拡大に注力しています。

プラットフォーム間で1つのWAFエンジンが効果的なセキュリティをあらゆる場所で確保

共通の WAF テクノロジーを使用することで、F5 のお客様は、従来の環境からコンテナ化された環境やクラウド環境に移行したり、F5 Advanced WAFから NGINX App Protect に移行したりする際に、標準化されたセキュリティ ポリシーを維持できます。 WAF 製品全体の移植性により、WAF ポリシー用の共有宣言型 API を使用することで、F5 のお客様に継続的なセキュリティと信頼性が保証されます。 F5 は、applicationのワークロードに密着しながら、applicationとそのアーキテクチャのニーズに最適なフォーム ファクターで WAF 機能を実現することに取り組んでいます。

今すぐF5 NGINXを使い始めましょう

F5 NGINX の最新情報を入手するには、アカウント チームやパートナーなど、信頼できるテクノロジー アドバイザーにご相談ください。 環境は管理を改善するために常に合理化されており、特にコミュニティに重点を置いているため、接続を維持してサブスクライブすることがこれまで以上に簡単になりました。 シフトレフト、複雑な保護、市場投入までの時間の短縮など、どのような場合でも、F5 NGINX のテスト済みテクノロジー、より小さなフットプリント、高性能なソリューションにより、現在だけでなく将来も俊敏で軽量なセキュリティが確保されます。

アプリ開発のどの段階であっても、当社の商用セキュリティ ソリューションの30 日間無料トライアルを開始できます。

• NGINX アプリ NGINX Plus で WAF と DoS を保護
• NGINX コントローラー