F5 WAF が AWS セキュリティ ハブをサポート – 集中型セキュリティ レポートを強化

デジタルトランスフォーメーションが世界中の企業に求められるようになったため、支出を最適化しながらより多くのアプリケーションをより短時間で市場に提供する必要性から、クラウドの導入が加速しています。 その結果、近年アプリケーション開発者の需要が増加しており、この傾向は今後も続くと予想されます。 実際、世界中のソフトウェア開発者の数は現在 2,300 万人と推定されており、今後 5 年間でその数は 2,770 万人に急増すると予測されています。

IT 組織内の開発者数の増加と、パブリック クラウドのアーキテクチャの自由度および俊敏性を組み合わせることで、多くの場合、アプリケーション チーム間でのサイロ化された展開がますます増加しています。 これは、個々のチームがすぐに利用できるクラウドネイティブのセキュリティ製品 (AWS GuardDuty や AWS WAF など) を採用し始める一方で、他のチームが F5 のAdvanced WAFなどの従来のセキュリティベンダーの製品を活用する可能性があるため、セキュリティチームにとって大きな課題となることがよくあります。 また、平均的な企業がネットワークとアプリケーションのセキュリティを確保するためにすでに75 種類のセキュリティ製品を使用していることを考慮すると、結果として多様なセキュリティ ポートフォリオが継続的に拡大することになります。 これにより、企業のセキュリティとコンプライアンスの姿勢を総合的に把握することがさらに困難になります。

このような状況に陥っているセキュリティチームにとって、AWS Security Hub の最近のプレビューリリースがまさにその答えとなるかもしれません。 AWS Security Hub は、さまざまな AWS ネイティブおよび AWS Marketplace サードパーティパートナーのセキュリティソリューションにわたる優先度の高いセキュリティアラートの包括的なビューを提供し、多数の異なるセキュリティソリューションの主要な検出結果をすべて 1 つの画面から可視化できます。 セキュリティ チームがさまざまなソースからのさまざまなアラートの寄せ集めに圧倒されることが多い現在、効率性を向上させるために、これらを最も重大な脅威だけに絞り込む必要性がかつてないほど高まっています。 言い換えれば、信号は増え、ノイズは減ります。

この新しいサービスの立ち上げパートナーとして、F5 は、顧客が自社の製品ポートフォリオを超えてセキュリティ手続きを簡素化および統合する必要性を認識しました。 そのため、F5 の業界をリードする Web アプリケーション ファイアウォール ソリューション (Advanced WAF および BIG-IP ASM) を AWS Security Hub と統合できるようになり、ブロックされたトラフィックからの定義済みアラート情報 (攻撃の種類、ソースなど) をこの中央コンソールにエスカレーションして、他のセキュリティ製品からの入力とともにさらに確認できるようになりました。 さらに、自動化されたコンプライアンスチェックにより、AWS Security Hub は F5 WAF 構成を評価し、ユーザーが指定した業界要件への準拠を確認できます。 下の図 1 は、F5 と AWS Security Hub の統合を示すサンプルアーキテクチャです。また、図 2 は、F5 WAF アプライアンスから受信したアラートが AWS Security Hub コンソール内でどのように強調表示されるかを示した例です。

F5 の Web アプリケーション ファイアウォール ソリューションや AWS 上のその他のアプリケーション配信サービスに関する詳細については、 F5.comまたはAWS Marketplaceをご覧ください。 あるいは、今週 AWS re:Invent に参加される場合は、ぜひ弊社のブース (#1640)にお立ち寄りいただき、弊社の専門家とこの件について話し合ってください。