ソリューションのユースケース

ゼロトラスト セキュリティ モデルで企業アプリを保護する

企業アプリケーションのポートフォリオへのアクセスを管理しながら、セキュリティとユーザー エクスペリエンスを向上させます。

概要を読む

ゼロトラスト セキュリティ モデルを持つことが重要な理由

企業アプリケーションへのアクセスを安全に管理することは、データ侵害を防ぐために重要です。 これをうまく行うことで、ビジネス プロセスの効率とユーザーの生産性も向上します。 ゼロ トラスト セキュリティ モデルは、アプリケーションがどこに存在するかに関係なく、ユーザーがどこからでもシームレスかつ安全にアプリケーションにアクセスできるようにすることで、このビジネス価値を実現できます。

100% ゼロトラスト

F5 ソリューションはゼロ トラスト アーキテクチャにネイティブに適合し、最小権限アクセス、明示的な検証、継続的な評価、リスクを認識した修復を通じてセキュリティを強化します。

動的かつ適応的なセキュリティ

F5 は、クラウドとアーキテクチャ全体にわたる比類のない可視性と高度に訓練された機械学習を組み合わせて、保護を自動化し、リスクの変化に応じてセキュリティ ポリシーを適応させます。 

強靭な防御力

意欲的で高度な攻撃者を阻止し、セキュリティ制御を回避する脅威がアプリケーション インフラストラクチャ全体に広がる前に封じ込めます。

ゼロトラストについて詳しく見る

適切なゼロトラスト アプローチを見つける

図 - ゼロトラスト

ゼロトラストを理解する

ゼロ トラスト セキュリティ モデルに魔法のようなソリューションはありませんが、F5 はアクセス、アプリケーション セキュリティ、暗号化されたトラフィックの可視性に関するいくつかの重要なコンポーネントを提供します。 F5 ソリューションは、アプリケーションの場所や使用する認証方法に関係なく、あらゆるアプリケーションへの安全で ID およびコンテキストを認識したアクセスを提供します。 これらは、OWASP Top 10 で特定されたアプリケーションの脅威やその他のコードレベルおよびソフトウェアの脆弱性から保護します。 また、暗号化されたトラフィックの可視性も提供し、セキュリティとパフォーマンスのスタック全体でこのトラフィックをインテリジェントに管理します。

ブログを読む

F5 がどのように役立つか

アクセスベースの攻撃から保護しながら、ユーザーエクスペリエンスを向上します

パスワード ログイン攻撃は、最も頻繁に試みられる攻撃の種類です。 認証情報を盗むフィッシングが蔓延し、成功していること、そしてダークウェブで見つかった何十億もの以前に盗まれた認証情報により、攻撃者は気付かれずにアプリケーションにログインすることができます。 F5 BIG-IP Access Policy Manager の「Identity Aware Proxy」機能は、シングル サインオンによるユーザー エクスペリエンスを強化しながら、アプリ、API、データへのアクセスを保護、簡素化、集中化します。 ハイブリッド環境では、F5 は、ネイティブ クラウドおよび Software as a Service (SaaS) アプリ、オンプレミスのクラシック アプリおよびカスタム アプリへの共通ポリシーと安全なフェデレーション アクセスを実現します。

BIG-IP アクセス ポリシー マネージャー

高度にスケーラブルな ID ベースおよびコンテキストベースのアクセス制御により、すべてのアプリ (レガシーおよび最新) に対してゼロ トラスト アクセスを有効にします。

アプリケーションをサポートするネットワーク インフラストラクチャを防御する

SSL/TLS 暗号化が標準になりました。 これはプライバシー保護には最適ですが、攻撃者は同じ暗号化を使用してマルウェアやその他の悪意のあるペイロードを隠し、セキュリティ制御を回避することができます。 F5 SSL Orchestrator は、暗号化された受信トラフィックと送信トラフィックのオーケストレーション専用のソリューションであり、暗号化されたトラフィックによるアプリケーション、データ、ネットワークへの攻撃を阻止します。 SSL Orchestrator は、受信暗号化トラフィックに隠れているマルウェアを検出することで、セキュリティの盲点を排除します。 また、暗号化された送信トラフィック内の盗まれたデータの流出も阻止します。

SSL オーケストレーター

動的なポリシーベースの復号化、暗号化、トラフィック ステアリングにより、インフラストラクチャへの投資、効率、セキュリティを最大化します。

コードレベルおよびソフトウェア ライブラリの脆弱性の悪用を防止します

安全なアクセスはゼロ トラスト セキュリティ モデルの焦点ですが、アプリケーションは、Web アプリケーションや API 攻撃に対して潜在的に脆弱な信頼できないネットワーク上にあると想定されます。 これを念頭に置いて、インジェクション攻撃やクロスサイト スクリプティング (XSS) などの脆弱性から保護することが重要です。 F5 は、OWASP Web App Top 10、API Top 10、およびその他のセキュリティ脅威で特定された脅威から企業を保護し、あらゆるアプリケーション アーキテクチャおよびソフトウェア開発ライフサイクル プロセスに適合する Web アプリケーション ファイアウォール (WAF) ソリューションを提供します。

高度なWAF

Web アプリと API の保護を微調整できるハードウェアまたはソフトウェア ベースの WAF。
NGINX アプリ保護

マイクロサービス上に構築されたアプリを保護するために設計された軽量のソフトウェアベースの WAF。
F5 分散クラウド WAF

あらゆる環境に迅速に展開できる強力なセキュリティで、レガシー アプリと最新アプリを保護します。

エコシステム統合

ゼロ トラスト セキュリティ モデルは、1 つの製品またはベンダーを通じて提供されるものではないため、完全なカバレッジを提供するにはコンポーネントを統合することが重要です。 F5 は主要な Identity as a Service (IDaaS) プロバイダーと提携し、ネイティブ クラウド、SaaS、オンプレミスにある従来のアプリやカスタム アプリ間の ID と認証のギャップを埋めています。 これにより、あらゆるアプリケーションのユーザーに統一された安全なアクセス エクスペリエンスが実現します。

リソース

特集

連邦政府職員がコンピューターワークステーションに入るために指紋をスキャンする

最も熟練したサイバーセキュリティの専門家であっても、ゼロトラスト アーキテクチャに初めて取り組む際には圧倒されることがあります。 あなたが待ち望んでいたゼロ トラストに関するディスカッションに F5 に参加してください。

オンデマンドウェビナーを見る

次のステップ

さらに質問がありますか、または詳細な概要をスケジュールしたいですか?

F5に問い合わせる