強化されたAPI防御、きめ細かな機械学習機能、新しいマネージドサービスの提供により、分散環境全体にわたる包括的な保護が実現します。
シアトル – F5(NASDAQ: FFIV) は本日、オンプレミス、クラウド、エッジの各ロケーションでアプリと API を管理する際に顧客に包括的な保護と制御を提供する新しいセキュリティ機能を発表しました。 具体的には、新しい機械学習の機能強化により、F5 のクラウド セキュリティ ポートフォリオに高度な API エンドポイント検出、異常検出、テレメトリ、動作分析が提供されます。 ウェブやモバイル アプリなどのデジタル チャネルを介した取引や顧客エンゲージメントが増えるにつれ、組織はエンド ユーザーに安全なエクスペリエンスを提供し、信頼を維持するためのより優れたソリューションを求めています。 API は現代の Web およびモバイル エクスペリエンスの構成要素であり、これらの資産を保護することはデジタル サービスのセキュリティ保護の基礎となります。
F5 のお客様は、継続的に改善される分析エンジンと統合されたポリシー適用により、セキュリティ体制を強化できるようになりました。 これらの機能により、検証および監視された API を通じて安全なアプリ間通信が可能になり、セキュリティ チームが誤検知を修正するために費やす時間が短縮され、新しいサービスの展開までの時間が短縮されます。 これらの機能強化と、企業およびサービス プロバイダー向けの新しいマネージド サービスの提供により、2022 年に導入され、最近発表されたマルチクラウド ネットワーキングソリューションによって強化された F5 分散クラウド サービスの勢いが加速します。
現代の組織は、ハイブリッド ソリューションを明確に好み続けています。 F5 の 2023 年アプリケーション戦略の現状 (SOAS) レポートによると、回答者の 85% が、複数のパブリック クラウド、オンプレミス、エッジ ロケーションにまたがる分散環境にアプリと API を導入しています。 回答者の 20% 以上が、6 つの異なる環境にアプリと API を展開しています。 同時に、セキュリティ チームは、急速に拡大する攻撃対象領域に対して一貫した保護と可視性を提供することに苦労しています。 これは主に、現代の多くの Web アプリケーションおよび API 保護 (WAAP) ソリューションが、CDN ベンダー テクノロジに基づく (および CDN ベンダー テクノロジによって提供される) ポイント製品またはサービスに依存しており、クラウドベースのアプリを超えて適切に拡張できず、オンプレミス、パブリック クラウド、またはその他のエッジ ロケーションに展開できないためです。
「アプリケーションと API は、私たち全員が仕事、銀行取引、買い物、医療へのアクセス、旅行、遊びなどを行うデジタル エクスペリエンスの基盤です」と、F5 の EVP 兼最高製品責任者である Kara Sprague 氏は述べています。 「そして、これらのエクスペリエンスの安全性は、最も脆弱なアプリや API の安全性に左右されます。洗練されたプロファイリング技術と、SaaS、パッケージ ソフトウェア、ハードウェア アプライアンス、マネージド サービスにわたる導入オプションによって実現される高い有効性により、F5 のアプリおよび API セキュリティ ソリューションは比類のないものです。 本日の発表は、アプリと API のセキュリティを大幅に簡素化し、アプリの構築方法や場所に関係なく、包括的な保護の安心感をもってお客様がデジタル イノベーションを加速できるようにするという当社の使命を継続するものです。」
F5 は、オンプレミス、クラウド、エッジの各ロケーションにわたるアプリと API に強力な保護を提供するための完全な機能スイートを提供します。 さらに、F5 のエンドツーエンドのセキュリティ アプローチにより、 F5 脅威キャンペーンサービスによって検出された進行中および新たな攻撃キャンペーンを含む、展開されているすべての場所で脅威データを収集して分析できます。 クラス最高のアプリケーション配信機能も提供する、より大規模なハードウェア、ソフトウェア、SaaS、マネージド サービスのポートフォリオの一部として、F5 のセキュリティ ソリューションは、運用の複雑さを増すことなく、あらゆる環境で分散アプリケーションと API の多様な組み合わせを保護します。
F5 の製品は、パブリック クラウドおよびサービスとしてのセキュリティ機能を導入したいという組織の要望にしっかりと合致しています。 API のみのポイント製品セキュリティ プロバイダーとは異なり、F5 は統合 WAAP サービスの一部として API 自動検出、ポリシー適用、異常検出を提供し、アプリと API の両方の保護を単一のコンソールで操作と適用を簡素化します。 API エンドポイントは動的かつ進化する性質を持つため、静的なシグネチャベースの制御では保護が不十分です。そのため、 F5 Distributed Cloud API Security では、最適化された機械学習を利用して、自動 API 検出、脅威検出、スキーマ適用を行います。 F5 の高度な分析エンジンは、すべてのエンドポイントにわたる通常の動作パターンを観察することで、ユーザーが異常を検出し、API スキーマを改良して全体的なセキュリティ体制を改善するのに役立ちます。 さらに、F5 はトークン識別をサポートしており、JWT トークンにアクセスする異常な動作を検出し、不正な使用を防止します。
F5 の SOAS レポートによると、ほぼ 3 分の 2 の組織が AI/機械学習の使用を優先しており、セキュリティが最優先のユースケースとなっています。 CISO は、このような機能を、有効性を損なうことなく、また追加のセキュリティ スタッフを必要とすることなく、検出から対応までの時間を短縮する手段と見なしています。 F5 は、分散クラウド API セキュリティの AI ベースの機能強化に加えて、意図を判断する動作分析に基づいてユーザーごとの脅威スコアを作成する独自の悪意のあるユーザー検出および軽減機能を含む、AI 駆動型 Web アプリケーション ファイアウォール (WAF) 機能を導入しています。 これにより、セキュリティ操作では、静的シグネチャでは検出されない攻撃を軽減するために、警告または自動ブロックのいずれかを選択できます。 F5 では、すべてのトラフィックが監視され、分散クラウド WAAP展開全体で相関関係が確認できる悪意のあるユーザーの行動に基づいてプロアクティブな防御が適用されます。 新しい機能では誤検知の抑制も提供されるため、正当なユーザーを誤ってブロックすることなく不正なトラフィックをブロックしやすくなり、特定のアプリ保護を有効にするために必要な時間を短縮することで操作が効率化されます。
組織では、ますます分散化するインフラストラクチャ全体に一貫したセキュリティを導入し、必要なセキュリティ スキルを持つ人材を確保するという課題がますます増えています。そこで、F5 はマネージド サービスの提供を拡大しています。
「F5 の優れた点は、各アプリケーションを理解し、そのアプリケーションに適したソリューションを提供していることです」と、アジュマーン州デジタル局の最高情報セキュリティ責任者である Mhd Wail Wajih Khachfa 氏は述べています。 「私たちにとって、F5 は単なるテクノロジー プロバイダーではありません。 彼らは、最高のパフォーマンス、可用性、セキュリティを顧客に提供するための当社の取り組みにおける戦略的パートナーです。」
「すべてのビジネスに異なるリスク要因があるのと同様に、アプリのセキュリティも決して万能ではありません」と、エンタープライズ マネジメント アソシエイツのマネージング リサーチ ディレクター、クリス ステフェン氏は述べています。 「今日の大手ベンダーは、データセンター、クラウド、ハイブリッド、エッジの展開全体で統合セキュリティ ポリシーと強化された機械学習を活用できる統合機能を提供することが、より良いアプローチであることを認識しています。 F5 ソリューションは、あらゆる展開状況で最先端のセキュリティを提供しながら、アプリケーションとインフラストラクチャを連携して拡張できる柔軟性を顧客に提供します。」
F5 は、より優れたデジタル世界の実現に取り組んでいるマルチクラウド アプリケーション サービスおよびセキュリティ企業です。F5 は、世界最大かつ最先端の組織と提携して、オンプレミス、クラウド、エッジなど、あらゆる場所のあらゆるアプリケーションと API を保護および最適化します。 F5 は、組織が顧客に優れた安全なデジタル エクスペリエンスを提供し、脅威に対して常に先手を打つことを可能にします。 詳細については、 f5.comをご覧ください。 (ナスダック: FFIV)
F5、そのパートナー、テクノロジーに関する詳細については、Twitter で@F5 をフォローするか、 LinkedInおよびFacebookにアクセスしてください。 F5 は、米国およびその他の国における F5, Inc. の商標、サービス マーク、または商号です。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。
# # #
このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。