ブログ

F5 セキュリティが AWS クラウド サービスをサポート

デイヴ・モリッシーのサムネイル
デイブ・モリッシー
2023年2月21日公開

ワークロードとapplicationsがクラウドに移行し続ける中、多くの組織にとって、それらのセキュリティを維持することが懸念事項となっています。 最近の調査によると、IT およびセキュリティ リーダーの 72% がクラウドのセキュリティ保護能力について非常にまたは極めて懸念していることがわかりました。 クラウド プロバイダーとその顧客の間で責任を共有すると、顧客が保護する必要があるものや、顧客が利用できるセキュリティ手法に関して混乱が生じる可能性もあります。

そのため、F5 と AWS は、顧客のクラウド ジャーニーのあらゆる段階に応じて最高のエンタープライズ サービスを提供し、セキュリティ障壁を排除してクラウド ビジョンを実現できるようにするという使命を共有しています。 クラウド セキュリティの懸念が軽減されるため、組織は自信を持ってクラウドに移行できます。

F5 のクラス最高のセキュリティおよびトラフィック管理ソリューションは、AWS クラウド サービスを補完し、ネイティブのセキュリティ機能を拡張します。 これらのクラウド対応ソリューションは、コンテナや DevOps プラクティスなどの最新のアプリのユースケースに対応し、急速に進化する脅威から保護し、複雑なハイブリッド クラウド環境全体で一貫したセキュリティを実現します。 クラウド配信の SaaS ソリューションは、組織独自のパフォーマンス、セキュリティ、コンプライアンスの要件を満たすために必要な柔軟性を提供します。

AWS クラウドへの移行をサポートするために、F5 は次のようなさまざまな投資を行ってきました。

  • ハイブリッド クラウド環境全体にわたるエンタープライズ レベルのアプリケーションに必要な、最も幅広いパフォーマンスとセキュリティ サービスのセット
  • アプリの再ホスティング、再プラットフォーム化、再設計など、クラウド移行の効率化に重点を置くプラットフォーム エンジニアリング チームをサポートするクラウド対応テクノロジー
  • 宣言型インターフェースにより、意図に基づくアクションを構築し、自動化とコードとしてのインフラストラクチャ (IaC) を使用してプラットフォームを簡単に拡張できます。
  • 幅広い商用モデルにより、柔軟性が高まり、あらゆる顧客の消費ニーズに対応します。
  • F5ポートフォリオ全体にわたる緊密な統合により、よりシームレスな管理エクスペリエンスとソリューション間でのインテリジェンスの共有が実現します。

AWS パートナーとして、F5 の資格は、セキュリティ、MSSP レベル 1、コンテナ、およびネットワークの能力によって AWS によって検証されています。 F5 ソリューションは AWS Marketplace で提供されており、管理の簡素化、請求の統合、価値実現までの時間の短縮を実現します。

AWS クラウド サービス向け F5 セキュリティ ソリューション

Amazon クラウドフロント

Amazon CloudFront のようなコンテンツ配信ネットワーク (CDN) では、顧客エクスペリエンスの低下やデータの侵害のリスクを回避するために、悪意のあるボットに対する保護が必要です。 攻撃者は検出を回避するために急速にツールを変更します。 F5 Distributed Cloud Bot Protection は、悪意のあるボットを正確にブロックし、必要なトラフィックを許可するために必要な詳細な分析、動作分析、人工知能を提供します。 Amazon CloudFront 用の F5 Distributed Cloud Bot Defense Connector を使用すると、顧客やクラウド エンジニアリング チームに負担をかけずに、簡単に追加の防御を追加できます。

AWS グローバルアクセラレーター

トラフィック管理とapplicationパフォーマンスを向上させるために Global Accelerator を使用している場合、Amazon EC2 インスタンス エンドポイントで使用すると、ネットワーク層とトランスポート層 (L3 および L4) に DDoS 保護が組み込まれます。 最新の攻撃のほとんどが発生するapplication層で追加の保護を提供するために、F5 は Web アプリケーション セキュリティ、ボット セキュリティ、プロトコル検証、ユーザー認証などを提供します。

AWS ゲートウェイロードバランサー

Amazon の Gateway Load Balancer を使用すると、サードパーティの仮想アプライアンスを簡単に導入、拡張、管理できるため、AWS 環境にセキュリティ機能を追加するのに最適です。 F5 は、 BIG-IP SSL Orchestratorなどの製品を使用することで、パフォーマンスに影響を与えることなく、ポリシーベースのセキュリティや、南北および東西トラフィック向けのAdvanced WAF機能など、ネットワーク トラフィックに透過的にセキュリティ制御を簡単に追加できるようにします。

AWS の新機能

この Webapplicationファイアウォールを複数の AWS リソースおよびapplicationsと組み合わせて使用​​することで、ボットやエクスプロイトから防御できます。 F5 は、機能を拡張し、ボット、脆弱性、OWASP Top 10 から保護する、AWS WAF 用の記述済み、キュレート済み、統合された一連のルールを提供します。

Amazon Elastic Kubernetes サービス (EKS)

Amazon EKS を使用すると、AWS クラウドまたはオンプレミスのインフラストラクチャで Kubernetes を簡単に実行および拡張できますが、これらの新しいコンテナ環境は、特に AWS 外で実行されている場合は保護が必要です。 F5 は、パフォーマンスを損なうことなく、信頼性とセキュリティの高い方法でアプリを配信するためのイングレス制御と、クラスター内の東西トラフィックを監視および保護してアプリを安全に保つサービス メッシュを提供します。

AWS ファーゲート

このサーバーレス コンピューティング エンジンは、インフラストラクチャ管理の負担なしに、EKS と Amazon Elastic Container Service (ECS) を使用してコンテナを実行します。 これらのコンテナとapplicationsを保護するには、チームは環境内で何が起こっているかを把握する必要があります。 F5 は、プロセス アクティビティ、ネットワーク フロー データ、applicationコード、AWS ログを監視することでリスクを軽減し、インフラストラクチャの強化に役立ちます。

F5 と AWS の技術提携、ボット防御プラットフォームエンジニアリングなどの関連トピック、ビジネスクリティカルなアプリケーションを安心してクラウドに移行する方法などの詳細については、 www.f5.com/ partners/technology-alliances/amazon-web-services をご覧ください。