最新のアプリのセキュリティ強化: F5 分散クラウド アプリケーション インフラストラクチャ保護のご紹介

本日、当社は、お客様が最新のアプリケーション インフラストラクチャを保護できるよう支援する、F5 Distributed Cloud Services の新しいソリューションを発表しました。 F5 分散クラウド アプリケーション インフラストラクチャ保護 (AIP)。 Threat Stack のテクノロジーを活用した Distributed Cloud AIP は、クラウド ネイティブ ワークロード向けの包括的なテレメトリと高効率の侵入検知機能を提供し、現在F5 Distributed Cloud Platformのサービスとして提供されています。 この新しいサービスにより、お客様のアプリ インフラストラクチャに対する最新の脅威に対するセキュリティの可視性と防御力を高めることができます。

分散クラウド AIP を分散クラウド プラットフォームで利用できるようにすることは、今日のアプリケーション環境のセキュリティを確保したいと考えているお客様にとって重要な一歩となります。 F5 の 2022 年アプリケーション戦略の現状レポートによると、組織の 88% が、ビジネス運営と成功に依然として重要なレガシー アプリケーションに加えて、最新のコンテナ ネイティブ アプリとモバイル アプリを組み合わせて管理し続けています。 ますます多くのお客様がこの最新の組み合わせを活用して、イノベーションのスピード向上、ビジネスの俊敏性の向上、総所有コストの削減などのビジネス上のメリットを実現しています。 これは確かに顧客にとってプラスですが、これらの利点に対するトレードオフがすぐに明らかになります。コンテナ、Kubernetes、クラウド管理コンソールなどの新しいサーフェスが、新たなセキュリティ上の課題をもたらしているのです。

増大する脅威の表面

分散クラウド サービスを開始したとき、当社の最初のアプリ セキュリティの焦点は、Web アプリケーションと API 保護 (WAAP) ソリューションで顧客をサポートすることでした。 このソリューションは、アプリの脆弱性の悪用、ボット、自動化された脅威、およびサービス拒否攻撃やデジタルスキミングマルウェア/Magecart などのクライアント側攻撃を軽減します。 これは良いスタートでしたが、アプリとその API の安全性は、それらが構築、展開、運用されるインフラストラクチャの安全性に依存します。 お客様がアプリの最新化を続ける中、WAAP 機能のみに焦点を当てるだけでは不十分です。 これらの新しい環境では、インフラストラクチャ レベルの脆弱性と構成ミスにより、アプリケーションが内部と外部の両方の悪意のある攻撃者からの攻撃に対して無防備な状態になります。

Log4j 、 Spring4Shell 、 Dirty Pipeなどの主要なインフラストラクチャ攻撃は、クラウドネイティブ インフラストラクチャを標的としたため、侵入者に組織にアクセスする新しい方法を提供しました。 悪意のある人物は、クラウド サービスの脆弱性や盗まれたキーを利用してクラウド ネイティブ リソースにアクセスし、インフラストラクチャ内を自由に移動したり、マルウェアを挿入したり、暗号通貨マイナーを実行したり、機密データにアクセスしたりできるようになります。

ゼロデイ攻撃は、ほとんどのシグネチャベースの WAF 検出メカニズムを回避します。 Dirty Pipe のような他の攻撃は、Linux カーネルの脆弱性を標的としていました。 これらの脅威は、攻撃の性質上、多くの WAAP ソリューションを回避することができます。 分散クラウド AIP は、脆弱なコンポーネントや潜在的に悪意のある動作をインフラストラクチャ レベルでリアルタイムに検出することで、従来の WAAP ソリューションを強化できます。これにより、アプリ リソースやクラウド ワークロードに対するさらなる攻撃や悪用をブロックまたは阻止するための措置を講じるために必要な重要な情報が提供されます。

分散クラウド AIP を使用すると、顧客はより広い脅威対象領域に適切に対処でき、最新のアプリケーションとそれらが実行されるインフラストラクチャの両方を保護することで、組織のセキュリティの可視性とサポートが向上します。 WAAP と Distributed Cloud AIP の両方を環境に導入することで、Distributed Cloud AIP は、脅威がインフラストラクチャやアプリケーション自体に影響を及ぼす前に、軽減に必要な実用的な洞察を提供できます。

F5 分散クラウド AIP の詳細

Distributed Cloud AIP は、ルールと機械学習を組み合わせて、クラウド プロバイダー API、仮想マシン インスタンス、コンテナー、Kubernetes クラスターなど、インフラストラクチャ スタック全体にわたって脅威をリアルタイムで検出する SaaS サービスです。 動作ベースの検出により、Distributed Cloud AIP は、最新のアプリケーションの内部脅威、外部脅威、およびデータ漏洩リスクを識別できます。 分散クラウド AIP は数分で導入され、クラウド ワークロードで発生するすべてのイベントに関するテレメトリの収集を開始します。 導入後、顧客は洞察に富んだ分析にアクセスし、確実なコンプライアンスを実現し、脅威検出機能を強化してセキュリティ体制を改善できるようになります。

分散クラウド WAAP を介したアプリケーションおよび API セキュリティと組み合わせることで、お客様は、アプリケーション、API、およびそれらが実行されるクラウドネイティブ インフラストラクチャにまたがるセキュリティ脅威に対して、徹底的な検出アプローチを実現できます。

分散クラウド AIP 機能を F5 分散クラウド サービスに統合することによる成果と利点は、次の 4 つの点にまとめることができます。

• 高効率の脅威検出: 分散クラウド AIP は、コンテキストに基づいて 1 日に収集される数十億のイベントから脅威をリアルタイムで検出し、顧客環境内のセキュリティの観測可能性を高めます。
• 新しいアプリの展開速度: 分散クラウド AIP は一時的な環境向けに作成されており、アプリの配信を中断することなくテレメトリ収集の展開を自動化します。
• 視認性の向上: 分散クラウド AIP は、オンプレミス、ハイブリッド、パブリック、複数のクラウド プロバイダーなど、どこに展開されていてもクラウド リソースからテレメトリを収集できるため、顧客は統合ビューでリアルタイムの脅威検出を実現できます。
• 修復統合: 分散クラウド AIP は、セキュリティ情報およびイベント管理 (SIEM) やセキュリティ オーケストレーション自動化および対応 (SOAR) などの既存のセキュリティ ワークフロー ツールと強力に統合されており、平均応答時間を短縮する修復作業をサポートします。

当社は、お客様がアプリケーションと環境の最新化を継続的に活用できるよう、クラウド ワークロード保護をお客様に提供できることを嬉しく思っています。 F5 Distributed Cloud AIP の詳細については、製品ページにアクセスするか、当社のクラウド セキュリティ エキスパートと連絡を取る時間を設定してください。