ブログ

WhiteHat と F5 が協力して、総合的な Web アプリ セキュリティを実現

フランク・ストロベル サムネイル
フランク・ストロベル
2018年4月12日公開

ニュースでは、ますます大規模になる DDoS 攻撃についてよく耳にします。結局のところ、こうしたネットワーク攻撃は、「デス・スター規模のボットネット」や「世界記録」攻撃といったキャッチーな見出しを飾るものです。しかし、ほとんどの企業や大規模組織にとって、同様に懸念されるさまざまなapplication攻撃が存在します。 OWASP.org (Open Web Application Security Project) の「攻撃」カテゴリ ページを見ると、攻撃者がapplicationsの脆弱性を悪用するために使用する 70 以上の手法のリストを確認できます。

これらの攻撃の多くは、ブルートフォース、スプーフィング、スタッフィング、中間者攻撃、タブナビングなど、興味深くて楽しそうな名前が付けられていますが、実際には、application攻撃は笑い事ではありません。 たとえば、2017 年にデータ侵害の影響を受けた米国企業の平均コストは735 万ドルでした。 データ侵害は、攻撃のサブセットの最も目に見える結果にすぎません。ネットワークの中断やダウンタイムによるコスト、イノベーションに集中できるはずの IT スタッフを緩和に充てなければならないことによる費用、従業員、パートナー、顧客が接続できず仕事をしたり、サービスを販売したり、製品を購入したりできないことで被る損失もあります。

しかし、組織は何をすべきでしょうか? applicationsの使用をあきらめるわけではありません。 今日では、あらゆる規模の企業が、従業員の生産性の向上、ビジネス ポリシーの適用の容易化、膨大な量のデータの分析、給与計算から買掛金までのあらゆる処理など、あらゆることに Webapplicationsを活用しています。 残念ながら、攻撃者はこれらのapplicationsが組織にとってどれほど価値があるかを知っており、これまで以上に、最も重要な Web アプリケーションを停止させたり、侵害したりしようとしています。

ほとんどの組織にとって、最初の防御線は Webapplicationファイアウォール ( WAF ) です。 弊社の最新のapplication配信の現状レポートによると、回答者の 98% が WAF を使用してapplicationポートフォリオの少なくとも一部を保護しており、40% 以上がアプリの半分以上を保護しています。

WAF の業界リーダーとして、F5 は、私たちが長年説いてきたことに世界が賛同し始めていることを大変嬉しく思っています。 しかし、現状に満足していては業界のリーダーにはなれません。当社は、お客様のapplicationsをさらに安全にする方法を常に模索しています。 たとえば、最近発表されたAdvanced WAFは、これまで以上に優れたクラス最高のapplicationセキュリティを提供します。 Advanced WAF は、ボットを防御し (シグネチャとレピュテーションを超えて、進化する自動攻撃をブロック)、アカウント乗っ取りを防止し (application層での暗号化を使用)、DoS 攻撃からアプリを保護します (機械学習と行動分析を使用して高精度を実現)。

また、他の業界リーダーと協力し、どちらか一方が単独で提供できるものよりも高性能で安全なソリューションを共通の顧客に提供することも重要です。 WhiteHat Securityはそのようなパートナーの 1 つです。 WhiteHat は、データを保護し、コンプライアンスを確保し、リスクの範囲を狭める Web サイト リスク管理ソリューションを提供します。 これらのソリューションは、F5 の新しいAdvanced WAFソリューションとうまく連携し、顧客データと企業データの両方を保護する組織の能力を拡張します。

図1: WhiteHat SecurityとF5が協力して包括的なアプリセキュリティを提供

当社の共同ソリューション (上図を参照) は、F5 オープン API を使用してAdvanced WAFと WhiteHat Sentinel を統合します。 このような展開では、Sentinel は脅威研究センターの専門家チームの支援を受けて継続的な動的スキャンを実行し、あらゆる脆弱性を検証して誤検知を事実上排除します。 同時に、 Advanced WAFは WAF 保護と、さまざまな可視性およびレポート機能を担当します。 慎重な統合により、 Advanced WAF はSentinel が提供するインテリジェンスを使用して、多くの場合はコード修正が利用可能になる前に脆弱性を自動的に修正します。

その結果、継続的なビジネス生産性の確保と成長の促進に役立つ、完全なエンドツーエンドの Webapplicationセキュリティが実現します。

もっと詳しく知る:

包括的な Webapplicationセキュリティ プログラムの導入- WhiteHat + F5 統合

Webapplicationファイアウォールを選択する際の重要な考慮事項– F5 ホワイトペーパー

侵害を防ぐために今日何ができるでしょうか? – WhiteHat Technical Insight