NIS2 に先んじる: F5 がどのように役立つか
EUの包括的な新しいネットワークおよび情報セキュリティ指令(NIS2)により、さらに多くの企業がサイバー防御を強化することが求められることになる。
この指令は今後 12 か月かけて EU 加盟国によって実施される予定であるため、今こそ新しい規則への準拠を確実にする方法を検討すべき時です。
この記事では、F5 が NIS2 の厳格なリスク管理およびレポート要件を満たすためにどのように役立つかを説明します。
リスクをより効果的に管理する
これまで以上に、アプリケーションは新しいビジネス モデルと収益の成長を生み出し、促進します。 顧客体験を形成し、運用を可能にして自動化し、データを分析情報に変換します。 言い換えれば、組織が革新を起こし、他社より目立つようになるために役立つものなのです。
同時に、アプリケーション プログラミング インターフェイス (API) は絶え間ない成長軌道に乗っています。 API は、異なるシステム間の通信とデータ共有を可能にするため、企業が運営し、自社および他社に価値を生み出す上で中心的な役割を果たします。
しかし、アプリや API は、そのすべての可能性にもかかわらず、すべてを管理して理解しようとする人にとっては本当に頭痛の種になる可能性があり、NIS2 を正しく使用しないと、その苦痛が増すだけです。
リスク管理は NIS2 の主要な焦点領域です。 つまり、ご想像のとおり、アプリと API がどこにあっても、それらを理解する必要があるということです。 当社のアプリケーション戦略の現状レポートによると、現在、組織の 85% がオンプレミスのデータセンター、複数のパブリック クラウド、エッジ サイトなど、複数の場所にアプリと API を展開しているという事実によって、この課題はさらに複雑になっています。
ここで、F5 分散クラウド (XC) サービスが役立ちます。
これらは、SaaS ベースのセキュリティ、ネットワーク、およびアプリケーション管理サービスであり、顧客がクラウドネイティブ環境または必要な場所 (データセンター、マルチクラウド、ネットワーク、エンタープライズ エッジ) でアプリケーションを展開、保護、および運用できるようにします。
F5 分散クラウド WAAP ソリューションは、NIS2 のコンテキストで特に有用であり、今日の近代的な企業のデジタル エクスペリエンスを保護するために重要な 4 つの主要コンポーネントを統合します。
- Web アプリケーション ファイアウォール (WAF): F5 Distributed Cloud WAF は、Web アプリケーションに対するシグネチャと動作ベースの保護を組み合わせた強力なAdvanced WAFテクノロジーを活用します。 これは、アプリケーションのリクエストと応答を検査し、 OWASP Top 10 の脅威キャンペーン、悪意のあるユーザーなどから生じる幅広いリスクをブロックおよび軽減するための中間プロキシとして機能します。 ここでの NIS2 関連の良い例は、Log4j に関連するものなど、ソフトウェア コンポーネント/ツールの新しい脆弱性が検出された場合です。 F5 の XC WAAP ソリューションの WAF コンポーネントを介した仮想パッチ適用により、アプリケーションやそのコンポーネント マイクロサービスがどこにあっても、すべてのアプリケーションに対するすべての攻撃を即座に軽減できます。 F5 の XC WAAP により、組織はすべてのシステムにパッチを適用するために必要な時間を確保できると同時に、悪意のある攻撃者がこの脆弱性を悪用してランサムウェアを起動したり、その他の攻撃を実行したりする時間が大幅に短縮されます。 攻撃を受けている間もビジネスの継続性を維持することで、企業は NIS2 の重要な要件を満たすことになります。
- API セキュリティ: F5 分散クラウド API セキュリティは、侵入やサービス停止を容易にするためにアプリケーション プログラミング インターフェイス (API) を悪用しようとする脅威アクターから API を保護します。 自動 API 検出により、API エンドポイントを識別して任意のアプリにマッピングし、API Swagger インポートを通じてポジティブ セキュリティ モデルのサポートを提供できるため、組織は適切な API 動作を簡単に監視、改良、適用できます。
- ボット防御: F5 Distributed Cloud Bot Defense は、悪意のある自動化を管理および回避し、高度な人間を模倣した攻撃を防止します。 統合テレメトリ、ネットワーク インテリジェンス、AI/ML を人間による分析と組み合わせることで、クレデンシャル スタッフィングやアカウント乗っ取り、スクレイピング、カード クラッキングなどの自動化された脅威を特定し、防御します。
- DDoS緩和: F5 分散クラウド DDoS 緩和により、組織は、ボリューム型分散型サービス拒否 (DDoS) からのネットワーク レベルのシールド、DoS シグネチャ、レート制限を含むサービス ポリシー、IP レピュテーション、ディープ パケット インスペクションによる高度なスクラビングなど、レイヤー 3 ~ 7 にわたる攻撃に対する多層防御を実現できます。 これにより、なりすましや不正なトラフィック、リクエストのフラッド、Web プロパティやアプリに過負荷をかけようとするその他の不正行為から保護されます。
F5 Labs やその他の組織による最近の調査では、地政学的緊張が DDoS 攻撃の大幅な増加を引き起こしていることが明らかになっています。 アプリケーション中心の DDoS 攻撃は特に蔓延しており、明らかにアプリケーションのダウンを目的としています。 この状況は間違いなく今後も続くでしょうし、問題に対処できない組織は NIS2 に悩まされることになるはずです。
本質的に、F5 Distributed Cloud WAAP は組織のサイロを解体し、ビジネスレベルと技術レベルで、古い運用モデルと新しい運用モデル、レガシー アプリケーションと最新のアプリケーションを橋渡しします。 クラウド、データセンター、エッジ ロケーション全体のセキュリティ ポリシーと適用を簡素化し、複雑さを軽減して、より一貫性のあるポリシーを保証します。 言い換えれば、まさに NIS2 が要求しているものであり、規制に関係なく、とにかく目指すべきものです。
厳しい新しい報告要件を満たす
NIS2 の厳格かつ詳細な報告義務により、企業は自社のデジタル プロセス、特に顧客、パートナー、サプライヤーとのデジタル インターフェイス全体で何が起こっているかを完全に把握することが不可欠になります。 組織は、セキュリティ侵害の発生を認識してから 24 時間以内に指定当局に報告し、国境を越えた影響が生じる可能性があるかどうかを報告する必要があります。 影響を受けた組織は、侵害の重大度と影響を示す初期評価を 72 時間以内に提供する必要があります。
もう一度言いますが、F5 XC はあなたの味方です。単一の画面でさまざまな環境を可視化し、アプリ ポートフォリオ全体を監視できるほか、誤検知量を制御して強力な信号対雑音比を維持し、インシデントを調査および分析する機能も提供します。 また、環境全体にわたって正確な資産インベントリを維持し、リスク評価を容易にするとともに、環境に関係なく適切なポリシーを導入するという NIS2 の要件に顧客が準拠できるようにするためにも使用できます。
EU は、組織が悪意のある行為者の一歩先を行くよう支援し、ずさんなセキュリティを事後的に罰する措置を講じていることに留意することが重要です。 たとえば、欧州連合サイバーセキュリティ機関(ENISA)と各国のコンピュータセキュリティインシデント対応チーム(CSIRT)は、脆弱性に関する情報を共有して、管轄区域内の企業をより適切に保護します。 F5 の XC ソリューションは、この情報を運用上適用するプロセスを簡素化し、複数の複雑な環境にわたるリスクを軽減します。 このソリューションは、複数のテクノロジー スタックと環境にわたって適切なセキュリティが組み込まれたアプリを開発するための、単一の簡素化された論理インターフェイスも提供します。
クラウドベースで使いやすい F5 の XC ソリューションは、規模に関係なくあらゆる企業で導入できます。 このプラットフォームは、独自のセキュリティ ソリューションを管理、維持、運用することを望まない、またはそれらのスキルを持たない、あるいは SaaS エクスペリエンスを好む企業に「簡単なボタン」を提供します。 一方、社内でセキュリティを管理する意欲、スキル、専門知識を持つ企業の場合、F5 の BIG-IP および NGINX ソリューションを導入して、レガシー アプリケーションと最新アプリケーションの両方、および顧客やパートナーとのデジタル インターフェイスを完全に保護できます。
NIS2 に準拠するには強力なアプリ保護が必須であり、F5 のポートフォリオはまさにそれを実現します。