ブログ

F5、Web アプリと API 向けの包括的な SaaS ベースのセキュリティを導入

マーク・ワイナー サムネイル
マーク・ワイナー
2022年2月15日公開

F5 分散クラウド Web アプリケーションおよび API 保護 (WAAP) は、導入が簡単でありながら強力な 4 つの側面を持つ SaaS ベースのソリューションで、アプリと API のセキュリティを強化します。

Statista.comによると、アプリケーションは今日の企業の生命線であり、世界の企業ソフトウェア支出の急増を牽引し、2021年には6,000億米ドルを超えると推定されています。 しかし、世界中でアプリの導入と使用がますます増加するにつれて、強力なアプリ セキュリティの必要性が高まっています。

組織がクラウド プロバイダー、エッジ ロケーション、パブリック環境とプライベート環境にまたがる分散モデルでアプリを展開するケースが増えているため、保護を強化する必要性が高まっています。 これは、マイクロサービスと複数の分散クラスターで構築された最新のアプリを使用しているユーザーに特に当てはまります。

同時に、アプリ環境の全体的な複雑化が進んでいることもあり、サイバー犯罪者は、アプリや IT インフラストラクチャを公開、変更、無効化、盗難、または不正アクセスするための方法をこれまで以上に多く見つけています。 攻撃はアプリケーション サーフェスのすべてのインタラクション ポイントにわたるベクトルから発生するため、高度で広範な防御が必要です。 悪意のある行為者は、脆弱性を悪用する方法を常に探しています ( Log4jが最近の例です)。

今日のセキュリティ環境では、「すべての組織は何らかの攻撃が頻繁に発生することを想定する必要がありますが、組織も攻撃者も均一なグループではありません」と、F5 Labs の 2022 年アプリケーション保護レポートは述べています。 「組織は、異なるネットワーク上で異なるアプリケーションを実行し、異なるタイプのデータを保存し、異なる顧客、異なる管理、異なる規制体制、異なるリスク許容度を持っています。 アプリケーション アーキテクチャは、パフォーマンスと回復力の向上のためにますます分散化および非中央集権化しており、その結果、データ保護に関して複数の重なり合う責任が生じています。」

アプリ環境が進化し、拡大するにつれて、包括的なアプリ セキュリティ戦略の重要性がさらに明らかになります。これは、アプリ ライフサイクルに関与するすべてのチームにわたって多層アプローチと、より調整されたセキュリティ対策を実装する戦略です。

F5、アプリとAPIを保護する新しい多層ソリューションを提供

組織の Web アプリと API に徹底した防御と調整されたセキュリティ アーキテクチャを提供するために、F5 分散クラウド Web アプリケーションおよび API 保護 (WAAP)を導入しています

SaaS ベースのF5 Distributed Cloud WAAP は、マルチクラウドおよび分散環境に導入された Web アプリと API を保護し、アプリのセキュリティを簡素化しながら全体的な効率性を高めます。 これは、今日の近代的な企業のデジタル エクスペリエンスを保護するために重要な 4 つの主要コンポーネントを統合したものです。

  • Web アプリケーション ファイアウォール (WAF): F5 Distributed Cloud WAF は、Web アプリケーションに対するシグネチャベースと動作ベースの保護を組み合わせた強力なAdvanced WAFテクノロジーを活用します。 これは、アプリケーションのリクエストと応答を検査し、OWASP Top 10 、脅威キャンペーン、悪意のあるユーザーなどから生じる幅広いリスクをブロックおよび軽減するための中間プロキシとして機能します。
  • API セキュリティ: F5 分散クラウド API セキュリティは、侵入やサービスの停止を容易にするためにアプリケーション プログラミング インターフェイス (API) を悪用しようとする脅威アクターから API を保護します。 自動 API 検出により、API エンドポイントを識別して任意のアプリにマッピングできるほか、API Swagger インポートを通じてポジティブ セキュリティ モデルのサポートも提供されるため、組織は適切な API 動作を簡単に監視、改良、適用できます。
  • ボット防御: F5 Distributed Cloud Bot Defense は、悪意のある自動化を管理および回避し、高度な人間を模倣した攻撃を防止します。 統合テレメトリ、ネットワーク インテリジェンス、AI/ML を人間による分析と組み合わせることで、クレデンシャル スタッフィングやアカウント乗っ取り、スクレイピング、カード クラッキングなどの自動化された脅威を特定し、防御します。
  • DDoS緩和: F5 分散クラウド DDoS 緩和により、組織は、ボリューム型分散型サービス拒否 (DDoS) からのネットワーク レベルのシールド、DoS シグネチャ、レート制限を含むサービス ポリシー、IP レピュテーション、ディープ パケット インスペクションによる高度なスクラビングなど、レイヤー 3 ~ 7 にわたる攻撃に対する多層防御を実現できます。 これにより、なりすましや不正なトラフィック、リクエストのフラッド、Web プロパティやアプリに過負荷をかけようとするその他の不正行為から保護されます。

 

F5 分散クラウド サービス

組織が期待できるビジネス成果

F5 Distributed Cloud WAAP は、組織が組織のサイロを解体し、ビジネスレベルと技術レベルで古い運用モデルと新しい運用モデル、レガシー アプリケーションと最新のアプリケーションを橋渡しするのに役立ちます。 クラウド、データセンター、エッジ ロケーション全体のセキュリティ ポリシーと適用を簡素化し、複雑さを軽減して、より一貫性のあるポリシーを保証します。

これらの重要なビジネス成果は、以下によって実現されます。

  • セキュリティの有効性 + 俊敏性: F5 の最高レベルのセキュリティ制御を統合し、統合管理による SaaS として提供される包括的で非常に効果的なアプリケーション セキュリティを提供します。
  • 柔軟でどこにでも導入可能なオプション: F5 グローバル ネットワーク上のアプリ、または複数のクラウド (パブリック/プライベート)、データ センター、エッジ環境にネイティブに展開されたアプリなど、顧客のアプリが配置されている場所すべてを保護しま す。
  • アプリのセキュリティ、アプリのネットワーキング、エッジ コンピューティングのための共通プラットフォーム: WAAP、マルチクラウド ネットワーキング、アプリ プラットフォーム サービスによるアプリのセキュリティと配信を、グローバル ネットワークを備えた単一の SaaS プラットフォーム経由で統合します。

つまり、F5 Distributed Cloud WAAP は、組織が安全なアプリケーションをデジタルの差別化要因にすることに役立ちます。

詳細については、F5 の営業担当者にお問い合わせください。 インタラクティブシミュレーターを使用して、F5 Distributed Cloud WAAP を無料で体験し、 f5.comで詳細情報を確認してください。