WAFの大規模管理に可視化と設定管理の一元化が必要な理由

F5の「The State of Application Strategy in 2022（2022年版アプリケーション戦略の状況）」レポートによると、IT意思決定者の90％は、5年前を31％上回る200～1,000のアプリケーションを組織内で管理しています。また、Enterprise Strategy Groupによる「 Modern App Security Trends Drive WAAP Adoption（最新アプリケーションのセキュリティトレンドによるWAAP導入の促進）」（2022年5月、F5から入手可能）に関する調査では、IT意思決定者の大多数が、アプリケーションセキュリティが過去2年間でより困難になったと回答し、72%がWebアプリケーションの保護にWAFを使用していると回答していました。組織がデジタルトランスフォーメーションを進め、Webアプリケーションが急増するにつれ、WAF保護の強化の必要性も高まっています。しかし、ほとんどのツールと同様に、WAFの数が増えるほど、一貫した効果的な管理は難しくなります。

WAFを大規模に管理するには、以下のような課題があります。

• 特にその数が多い場合、アプリケーションレイヤーの攻撃ベクトルや脆弱性を十分に可視化できない
• 保護が弱すぎたり、強すぎたりしないようにバランス良くWAFを設定することが難しく、特に手作業で大規模に管理する場合、その結果生じる偽陽性や偽陰性の修正に時間がかかる
• 疑わしいコードやインジェクションの試行を正しく識別するために、一貫したアプリケーションポリシー管理を大量に実施する必要がある
• フリート内のWAFを1つでも維持できないと、金銭的損失、評判とブランドの低下、忠実な顧客の喪失、規制への不適合による罰則など、長期的で、非常に大きなコストが発生する可能性がある
• 長期的にWAF設定をサポートおよび更新する必要がある

WAFの大規模な管理には、セキュリティチームとアプリケーションチームの両方が設定とメンテナンスに関与します。WAFを効果的に管理し、アプリケーションを適切に保護するには、攻撃とWAFのパフォーマンスに対する全体的な可視化と、グローバル規模で設定を編集および公開できる機能を兼ね備えた適切なツールが必要です。このブログでは、WAFフリートにおけるセキュリティの可視化と設定管理を一元化することの利点について説明します。

WAFの一元的な可視化による、セキュリティに関する実用的で大規模なインサイト

WAFの大規模な管理を簡単に行い、十分な情報に基づいて意思決定をするために必要なインサイトを得るには、WAFフリート全体を一元的に可視化できる管理プレーンが必要です。このような管理プレーンでは、上位の違反や攻撃、偽陽性や偽陰性、攻撃を受けているアプリケーション、不正アクターに関する情報を表示できます。また、地理的な位置を含む攻撃に関するグラフに基づいてセキュリティポリシーを調整する方法を発見したり、WAFイベントログをドリルダウンしたりすることもできます。

NGINXによるサポート：F5 NGINX Management SuiteのSecurity Monitoring

2022年8月にリリースされたNGINXフリート用の統合トラフィック管理およびセキュリティソリューションであるF5 NGINX Management SuiteのSecurity Monitoringモジュールの一般提供が始まります。Security Monitoringは、F5 NGINX App Protect WAFのための簡単に使える可視化ツールです。これは、サードパーティ製ツールの必要性を減らすだけでなく、アプリケーションとAPIの保護に関する厳選された一意なインサイトを提供します。セキュリティ、開発およびプラットフォーム運用の各チームは、脅威の分析、保護に関するインサイト、ポリシー調整が必要な領域の特定が可能になり、問題の検出と迅速な問題の修正が簡単になります。

Security Monitoringモジュールでは、次のことが可能です。

• ダッシュボードを使用して、アプリケーションごとまたは全体における上位の違反、ボット攻撃、シグネチャ、攻撃されたインスタンス、CVE、トリガーされた脅威キャンペーンを迅速に確認できます。さまざまなセキュリティログパラメータを使用してフィルタ処理することで、より詳細に分析できます。
• 精度やリスクレベル、およびシグネチャ機能を実行する原因となったリクエストペイロードの部分などの情報を含む、シグネチャ機能がトリガーしたイベントに対するインサイトに基づき調整を意思決定できます。
• アプリケーションごとまたは全体における上位の攻撃アクター（クライアントIPアドレス）、地理的ベクトル、攻撃対象（URL）を検出できます。
• NGINX App Protect WAFが記録したリクエスト識別子やその他のメトリクスによって検索可能な、リクエストや違反に関する詳細なWAFイベントを参照できます。

NGINX App Protect WAFフリート全体での設定管理

認識と可視化は、アプリケーションの攻撃や脆弱性を特定するために不可欠ですが、攻撃を自動的に検出および軽減するWAFポリシーを実装して得たインサイトに基づいて行動できなければ、ほとんど意味はありません。WAFの真の価値は、いかに迅速かつ簡単にWAFフリート全体でポリシーを作成、導入および変更できるかにより決まります。手動での更新は、膨大な時間と正確な記録を必要とするものの、攻撃や脆弱性の影響は受けやすいままです。また、サードパーティ製ツールは、効果的であるかもしれませんが、不必要に複雑化します。

一元化された管理プレーンでは、ボタン1つで、セキュリティポリシーを更新し、1つ、複数またはすべてのWAFにプッシュできる機能を設定管理で利用できます。この方法には、2つの明確な利点があります。

• 迅速にポリシーを導入し、WAF環境全体における現在の脅威に対応して、ポリシー更新を拡大できます。
• セキュリティチームは、開発者が構築しているすべてのアプリケーションとAPIの保護を制御できます。

NGINXによるサポート：F5 NGINX Management SuiteのInstance Manager：設定管理

NGINX Management SuiteのInstance Managerモジュールを使用して、NGINX App Protect WAFを大規模に管理できます。この機能強化により提供される、NGINX App Protect WAFのポリシー、攻撃シグネチャ、脅威キャンペーンを作成、変更および公開するために一元化されたインターフェイスを使用して、脅威からの保護とトラフィック急増への対応をより迅速に行うことができます。

Instance Managerモジュールでは、次のことが可能です。

• 設定オブジェクトを一箇所で定義し、選択したNGINX App Protect WAFインスタンスにプッシュできます。オブジェクトには、セキュリティポリシー、攻撃シグネチャの更新や脅威キャンペーンパッケージの導入が含まれます。
• 設定管理にグラフィカルユーザーインターフェイス（GUI）またはREST APIを選択できます。APIを使用して、CI/CDパイプラインに設定オブジェクトを導入できます。
• 各インスタンスに導入されるポリシーとバージョンを確認できます。
• JSONビジュアルエディタを使用して、NGINX App Protect WAFポリシーを作成、表示および編集し、即座に導入できます。
• 導入前にNGINX App Protect WAFポリシーをコンパイルして、WAFインスタンスの更新に必要な時間を短縮できます。
• NGINX Management SuiteのSecurity MonitoringでWAFのログとメトリクスを表示できます。

NGINX Management SuiteでのWAFのセキュリティ管理

詳しくは、当社ウェブサイトでNGINX Management SuiteおよびInstance Managerをご覧になるか、以下の当社ドキュメントをご覧ください。

• NGINX Management Suite Security Monitoring
• About Configuration Management for NGINX App Protect WAF（NGINX App Protect WAFの設定管理について）

WAFの管理にNGINX Management Suiteをお試ししたい方は、30日間の無料トライアルをご利用ください。