F5 と Google Cloud でアプリケーションの脆弱性を軽減

ビジネスクリティカルなapplicationsを保護するために、組織はセキュリティ体制を最新化し、アプリケーションの脆弱性を効果的に軽減する必要があります。 組織は、適応型applicationsの構築、導入、運用において、Google Cloud サービスの堅牢なセキュリティを信頼しています。 F5 ソリューションは、Google Cloud セキュリティ サービスの拡張と強化に役立ち、組織が脅威からapplicationsを開発して保護できるようにします。

Google Cloud と F5 を組み合わせることで、脅威の対象範囲を大幅に縮小し、膨大な数の既知のアプリケーションの脆弱性を阻止することができます。 Google Cloud Armor は、すぐに使用できるウェブapplicationファイアウォール（WAF）ルールを備えており、組織が OWASP トップ 10 の脅威や、クロスサイト スクリプティング（XSS）や SQL インジェクション（SQLi）などの一般的な攻撃手法から保護するのに役立ちます。 Google Cloud Armor は、どこにデプロイされていても最新のapplicationsを保護するレイヤー 7 セキュリティ ポリシーを適用できます。

さらに、組織は、脅威インテリジェンスに裏打ちされた行動分析と機械学習を適用し、既知の脆弱性や OWASP Top 10 の脅威からapplicationsを保護する F5 BIG-IP Virtual Edition (VE) を使用して、保護機能をさらに強化できます。 BIG-IP VE は、組織にAdvanced WAFを提供することで、レピュテーションと手動署名に基づく静的セキュリティ対策を回避する可能性のあるアプリケーション層攻撃を阻止します。

悪意のある行為者がアプリケーションの脆弱性を悪用し、運用を妨害するのを巧みに防ぐには、SecOps チームはapplication環境を完全に可視化する必要があります。 しかし、完全な可視性を持つ組織はほとんどなく、ガートナーの調査によると、資産の 95% 以上を可視性を持つ企業は 1% 未満です。² Google Cloud と F5 を利用することで、組織は包括的な可視性を獲得し、アプリケーションの脆弱性を軽減できます。

F5 BIG-IQ 集中管理は、あらゆる環境における F5 BIG-IPapplicationsの健全性、パフォーマンス、可用性を分析するための統合された可視性と制御ポイントを提供します。 すべての BIG-IPapplicationsをBIG-IQ で管理することで、組織は既存のオンプレミスのセキュリティ構成と機能をクラウドに簡単に拡張でき、クラウドの導入とセキュリティの近代化の取り組みを加速できます。 F5 は、組織が Google Cloud リソースの不正使用を防止および検出し、単一のソースからapplicationの誤った構成や脆弱性を特定するのに役立つ、一元管理を提供します。

Google Cloud と F5 を組み合わせることで、IT 運用チームはポリシーを一元的に設定および管理し、applicationのパフォーマンスとセキュリティを監視できるようになると同時に、DevOps チームには複雑さを増すことなくクラウドおよびセキュリティ サービスの利用方法を柔軟に選択できるようになります。 さらに、F5 の SaaS 提供機能はGoogle Cloud Marketplaceから入手でき、使いやすい統合機能とコネクタにより、セキュリティ チームと IT チームによる導入が簡素化されます。

Google Cloud と F5 がどのようにセキュリティ体制を最新化し、applicationsを強化できるかについて詳しくは、 f5.com/gcpをご覧ください。