ブログ

新しい FIPS および Turbo SSL アプライアンス

F5 サムネイル
F5
2018 年 7 月 9 日公開

攻撃や侵害がほぼ毎日発生する世界では、政府、医療、金融サービス、その他のビジネスのいずれであっても、アプリケーションのセキュリティを確保することは極めて重要です。 基本的に、私たちの生活のほぼすべての側面はデータを中心に展開しており、デジタル化の進展により、ほぼすべての業界や企業が標準的なビジネス慣行として機密データを収集および送信するようになっているようです。 これはまさに、企業がセキュリティ管理と対策を改善することの重要性を浮き彫りにしています。 そして、時が経つにつれて、それをサポートするために新しい規則や規制が毎日形成されています。

5月にEUの一般データ保護規則(GDPR)が発効し、EU市民が個人データをより細かく管理できるようにする規則が制定されました。 GDPR の規定に基づき、EU 内で事業を展開する組織および EU でビジネスを行うすべての組織は、収集されるすべての個人データが合法的に収集され、不正使用や悪用から保護されることを確認する必要があります。 これに違反した組織は、罰金や全世界の売上高の一定割合の放棄などの罰則を受けることになります。 GDPR は指令ではなく規制であるため、組織は GDPR に準拠するだけでなく、世界中でセキュリティ基準を強化し厳格化することが求められます。

セキュリティ要件の強化のもう一つの例は、昨年のトランプ大統領の大統領令です。この大統領令は、連邦ネットワークと重要インフラのサイバーセキュリティの強化に重点を置き、すべての行政機関と部門の長に、連邦ネットワークと重要インフラ内で利用されるサイバーセキュリティの近代化と強化を求めています。

このように変化するビジネス環境において、より安全なアプリケーションとより厳格なデータ管理の必要性は避けられません。 F5 はこのニーズを理解しており、オンプレミスでもクラウドでも安全なインフラストラクチャを提供することに尽力しています。

セキュリティのさまざまな要素を扱う FIPS 要件は多数あります。 ネットワークとクラウドのセキュリティの世界に最も当てはまるのは、暗号化モジュールのセキュリティ認定、つまり暗号化機能を実行するハードウェア、ソフトウェア、ファームウェアの組み合わせのセキュリティの検証と認証に適用されるFIPS 140-2です。 セキュリティ意識の高い企業に加え、多くの米国連邦政府機関およびカナダ政府機関では、ネットワークおよびセキュリティ機器が FIPS 140-2 標準に準拠していることを要求しています。

FIPS 140-2 には、さらに 4 つのセキュリティ レベルがあります。 最も一般的に適用される標準は、暗号キーまたはセキュリティ パラメータへの物理的なアクセスを示すための改ざん防止手段を必要とする FIPS 140-2 レベル 2 と、改ざん防止機能、レベル 2 の改ざん防止方法に対する追加の検出手段、および物理的なアクセス試行や暗号モジュールの使用または改ざんに対する応答を追加する FIPS 140-2 レベル 3 です。

F5 は、5 つの新しいハードウェア アプライアンスの一般提供を開始したことを発表いたします。 2 つの新しい FIPS 140-2 準拠の iSeries モデル (i5820-DF および i7820-DF)、および Turbo SSL を搭載した 3 つの新しい iSeries バリアント (i11800-DS、i11600-DS、および i11400-DS)。

FIPS および Turbo SSL iSeries アプライアンスは、既存の「BIG-IP Standard Series」プラットフォームの同等製品に代わるもので、次世代の F5 iSeries アプライアンス ポートフォリオの特徴である、はるかに優れた価格性能比を提供します。 

2 つの新しい FIPS モデルは、SSL TPS が向上したコスト効率の高いアプライアンスであり、Cavium Nitrox III FIPS 140-2 レベル 3 認定 HSM が組み込まれています。

他の 3 つのアプライアンスは、3 つの異なるパフォーマンス層を備えた単一のハードウェア プラットフォームの Turbo SSL iSeries です。 これら 3 つのプラットフォームはすべて、vCMP、HW 圧縮、TurboFlex 機能を提供します。 i11800-DS、i11600-DS、i11400-DS は、Standard シリーズの同等製品と比較して、ECC パフォーマンスが 7 倍、バルク暗号化が 2 倍向上しました。 このパフォーマンスの向上は、TLS 1.3 の完成と展開、および Perfect Forward Secrecy (PFS) の採用により重要になりました。

結論として、ビジネス環境が世界中で進化するにつれて、アプリケーションはデジタル企業の最も重要な資産として位置付けられます。 このアプリケーション キャピタルを効果的に管理することは、現代の企業の収益とイノベーションの成長、そして差別化と価値創造にとって極めて重要です。 F5 は、これらの側面に対処し、あらゆる場所のあらゆるアプリケーションを保護するとともに、すべてのセキュリティ コンプライアンス要件を満たすことに尽力しています。

今後も F5 のさらなる進歩にご期待ください。

追加リソース