F5 は、SecureIQLab による 2022 年クラウド Web アプリケーション ファイアウォール (WAF) サイバーリスク検証比較レポートでセキュリティおよび運用のリーダーとしてランク付けされました
COVID-19 によって促進されたビジネスの俊敏性の必要性により、組織はマルチクラウド アプローチを採用するようになりましたが、これは運用、セキュリティ、および従業員に複雑さをもたらします。 2022 年のF5 のアプリケーション戦略の現状調査では、現在約 77% の組織がマルチクラウドを採用していることが指摘されています。 クラウド インフラストラクチャを導入する組織は、関連するリスクに対処する必要があります。 セキュリティ上の懸念から Web アプリケーション ファイアウォール (WAF) の需要が高まっていますが、企業にとって自社のニーズに最適な WAF を決定するのは困難です。
SecureIQLab は、2022 年クラウド Web アプリケーション ファイアウォール (WAF) サイバーリスク検証比較レポートを公開しました。 ラボでは複数の WAF ベンダーを評価し、その製品をテストしました。 ベンダーは、市場リーダー、アナリストおよびエンタープライズチャレンジャー、新規市場参入者、および関心のある参加ベンダーであることに基づいて選択されました。 F5 は、セキュリティの有効性、運用効率、セキュリティ投資収益率においてリーダーとして評価されました。
SecureIQLab は、約 9,100 件の攻撃を含む 400 を超える実際のテスト シナリオを使用して、テスト対象のクラウド WAF ベンダーの比較スコアを決定しました。 完全なセキュリティ スコアは、OWASP Top 10、ボット攻撃、レイヤー 7 DoS、回復力、脆弱な Web 環境攻撃などのセキュリティ カテゴリのスコアで構成されます。 F5 は高い総合セキュリティ スコアを獲得しました。 F5 は、セキュリティ投資収益率 (ROSI) も高く評価しました。 そのため、F5 はセキュリティ効率リーダーのランキングを獲得しました。 上の図 1 の F5 の円は、F5 のセキュリティ有効性を示しています。 ロシ。
2 番目の評価領域は運用効率でした。 カスタマイズ可能なセキュリティ構成を備えた効果的なデフォルト構成により、WAF ソリューションの運用効率が向上します。 SecureIQLab は、導入の容易さ、管理の容易さ、リスク管理の容易さ、スケーラブルで柔軟な機能、ログ記録と監査機能という 5 つの主要な運用カテゴリでベンダーの製品を評価しました。 F5 は運用効率において高い評価を受けました。 これと F5 の高い ROSI が相まって、F5 は運用効率リーダーのランキングを獲得しました。 図 1 の F5 の三角形は、F5 の運用効率と、 ロシ。
セキュリティ投資収益率 (ROSI) も評価され、生成された収益ではなく、防止された損失に基づいて計算されました。 このカテゴリには、セキュリティの有効性、運用効率、年間製品コスト、年間損失予測が含まれます。 図 1 では、x 軸は ROSI 値を示しています。
各組織は、アプリケーションと API がどこにあっても、またアプリのユーザーの性質や場所に関係なく、ニーズに合った WAF を探す必要があります。 F5 の WAF ポートフォリオは、堅牢なBIG-IP Advanced WAFエンジンをベースとしており、今日の最新アプリケーションと展開の固有の要件に適応します。 また、F5 は顧客のアプリケーションが存在する場所の近くに WAF ソリューションを提供できるようになります。 F5 WAF ソリューションは、有効性やリスクを犠牲にすることなく、組織のインフラストラクチャ、アーキテクチャ、アプリケーションの場所、専門知識に合わせて柔軟な導入と運用の選択肢を提供します。 F5 の WAF エンジンにより、組織は、パブリック クラウド、プライベート クラウド、オンプレミス データ センター、エッジなど、どこに展開されていても、また、モノリシック/レガシー、マイクロサービス、サービス メッシュ、サーバーレスなどのアーキテクチャに関係なく、アプリケーションと API を保護できます。 あらゆる場所のすべてのアプリケーションにわたって一貫したセキュリティ ポリシーを適用できるようにすることで、管理者の作業が簡素化されます。
アプリケーションと API のセキュリティ ニーズに最適な F5 WAF を評価するには、アカウント マネージャーにお問い合わせください。
詳細については、レポートへのリンクをご覧ください。