F5 が WAF のリーダーである理由は何ですか?

レポート「The Forrester Wave™」では、次のことが述べられています。 Web アプリケーション ファイアウォール (WAF)、2018 年第 2 四半期、F5 Networks は包括的な WAF 製品スイートのリーダーとして評価されました。 F5 のアプライアンス、パブリック クラウド、およびフルマネージド サービス オファリングで利用可能な WAF サービスの範囲が注目されました。 F5 は、WAF サービスの多様性により、お客様はすべての Web アプリケーションでアプリケーション セキュリティ オプションを利用できることを保証できると考えています。 

F5 Labs の最近の「10 年間のデータ侵害から学んだ教訓」レポートでは、公開されている 300 件を超える事例が脅威調査チームによってレビューされました。 データ侵害事例の 86% において、アプリケーション セキュリティが攻撃ベクトルとなっていました。 ネットワークおよびセキュリティの専門家がネットワーク層セキュリティの保護と実践を改善するにつれて、攻撃者はスタックを上に移動し、アプリケーション層を標的としたコマンドインジェクションやマルウェアベースの攻撃を展開するようになりました。  

Forrester Wave レポートの冒頭には、「Web アプリケーションは無防備である」と記されています。 アプリケーション層は、アプリケーション コード、開発フレームワーク、サーバー プラットフォーム、ミドルウェア、ホスト オペレーティング システムなどのコンポーネントで構成されており、ネットワーク層よりもはるかに複雑です。 これらのコンポーネントは通常、同じ組織内のアプリケーションによって異なり、複雑な相互依存関係を維持します。 これらのアプリケーション コンポーネントのいずれかにパッチを適用したり修正を適用したりするだけでは、セキュリティ修復によってアプリケーション サービスが破損したり利用できなくなったりしないことを確認するためのテストが必要になります。  

WAF テクノロジーにより、セキュリティ担当者は仮想パッチなどの補償制御を導入して、ゼロデイ攻撃やその他の Web アプリケーションの脆弱性の悪用をブロックできます。 この仮想パッチは、修復時間を数週間または数か月ではなく数日または数時間に短縮することでリスクを軽減します。 この WAF 機能により、システム管理者とアプリケーション開発者は、適切なテストと検証を行ってアプリケーション コンポーネントに長期的なパッチを展開するための貴重な時間を確保できます。

F5 Advanced WAFなどのより進歩的な WAF テクノロジーにより、セキュリティ担当者はボット検出や行動分析などのアクティブな防御を適用できるようになります。 このアクティブ検出により、悪意のあるクライアントによる攻撃がまったく行われなくなります。 F5 は、このような革新的で高度な防御メカニズムが、F5 が今回の Forrester Wave の攻撃対応および実行ロードマップの基準で最高スコアを獲得した理由の 1 つであると考えています。   

これらの高度なテクノロジーは、 BIG-IP Cloud Editionを介して自己管理型ソリューションとして、またはSilverline Web Application Firewall を介して管理型サービスとして、あらゆるパブリック クラウド環境またはプライベート クラウド環境で利用できます。 F5 Advanced WAF は物理的な F5 アプライアンス内でも利用可能で、BIG-IP iSeriesハードウェアを最大限に活用して、市場で最もパフォーマンスの高い WAF を提供します。