ブログ

RS: いいえ applicationセキュリティ エコシステムの構築

F5 サムネイル
F5
2017 年 2 月 9 日公開

F5 では、脅威の状況の変化や境界の消滅などの概念について頻繁に話し合っています。つまり、applicationsとユーザー ID は、貴重な企業データへの新たな入り口であるため、悪意のある攻撃の主な標的になりつつあるということです。 これが、私たちがアプリケーション中心のセキュリティに重点を置いている理由です。 私たちは、セキュリティ ソリューションは、application保護、アクセス、および ID 管理の統合された本質的な専用部分である必要があると考えています。

私たちは、これが顧客にとって大きな変化であると認識しています。 この新しい世界に適応するには、まず直面する新たな脅威の性質を理解し、次に脆弱な領域を徹底的に評価し、最もリスクの高い領域を優先する必要があります。 そして最後に、適切な人材を見つけ、適切なツールを入手し、適切なプロセスを確立して、確実に保護されるようにします。 これは、プレッシャーの大きい環境で活動するセキュリティ チームが行う非常に大きなタスクであり、ベンダーとして私たちは協力して、セキュリティ チームがこれらの課題に対処できるように支援する必要があります。

それは、すべての企業が独自の課題を抱えており、独自の解決策を必要とするからです。 言い換えれば、セキュリティに対して万能のアプローチというものは存在しないということです。 F5 や他のベンダーが、あらゆる顧客のあらゆる課題を解決することはできません。 これが、当社のソリューションがプラットフォームに依存せず、オープン API を使用し、セキュリティ パートナーの強力なエコシステムの構築に注力している理由です。

私たちの使命は、セキュリティ チームがどこにいてもapplicationsを保護し、ユーザーがどのデバイスからでも安全にアプリケーションにアクセスできるように支援することです。 当社のパートナーは皆、この使命に等しく尽力しており、applicationセキュリティの 3 つの重要な要素である以下の実現に協力しています。

  • 可視性。 セキュリティの基本原則は、知らないものを保護することはできないということです。 「知る」ためには、まず「見る」ことができなければなりません。 つまり、すべてのapplicationトラフィックを可視化する必要があります。
     
  • コンテクスト。 可視性は、コンテキストがなければ本質的に意味がありません。コンテキストとは、保護するapplicationsのすべての特性と、それらの保護能力に影響を与える可能性のある「外部要因」を理解することです。 コンテキストは洞察力を可能にします。
     
  • コントロール。 コンテキストを把握したら、適切なセキュリティ制御を適用できることが重要です。 制御がなければ、どれだけの可視性やコンテキストがあっても意味がありません。

私たちは、パートナーシップを私たちの仕事の真の延長、つまり、共通の顧客にこれらの重要な要素を提供する全体の一部であると考えています。 可視性を確保します。 当社が最近リリースしたHerculon SSL Orchestrator は、SSL の盲点を排除し、多数の一般的なスタンドアロン ネットワーク セキュリティおよび高度な脅威管理ソリューションと統合して、施行機能を強化し、検出機能を高め、ネットワークの運用とオーケストレーションを改善することを目的として設計された製品です。 これは、幅広いパートナーと協力しながら作業を進める方法の一例にすぎません。 FireEyeなどのパートナーは、暗号化されたトラフィックの可視性を高めて持続的な脅威をより効果的に軽減します。Webroot、これらの脅威に関するより広範なコンテキストと洞察を提供します。Okta、applicationsとデータへのアクセスをさらに高いレベルで制御します。

来週の RSA を楽しみにしていますが、これが私にとって最も楽しみなことです。 これは、私たちとパートナーが顧客とつながり、この変化にどのように取り組んでいるか、また直面している課題について話し合うチャンスです。 当社のF5 Labsチームが現地に赴き、ブースでは F5 および多数のパートナー企業による魅力的な脅威インテリジェンスのプレゼンテーションを実施します。 素晴らしい一週間になりそうです。 私たちはブース #S1515 または Twitter の @F5Security で見つけることができます。